Visibilidad y alertas
AWS Security Hub: AWS Security Hub proporciona a los clientes una vista integral de las alertas de seguridad de alta prioridad y los estados de cumplimiento en todas las cuentas de AWS. Security Hub agrupa, organiza y prioriza los resultados de varios servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie y las soluciones de AWS Partner. Los resultados se resumen de forma visual en paneles de control integrados con gráficos y tablas procesables. También puede monitorear su entorno de forma continua mediante comprobaciones de cumplimiento automatizadas basadas en las prácticas recomendadas de AWS y los estándares del sector que sigue su organización.
Amazon GuardDuty: Amazon GuardDuty es un servicio administrado de detección de amenazas que monitorea de forma continua posibles comportamientos malintencionados o no autorizados para ayudar a los clientes a proteger sus cargas de trabajo y cuentas de AWS. Monitorea actividades como las llamadas inusuales a la API o las implementaciones potencialmente no autorizadas, lo que indica la posibilidad de que las cuentas o los recursos de las instancias de Amazon EC2 o buckets de Amazon S3 se vean comprometidos o el reconocimiento por parte de personas malintencionadas.
GuardDuty identifica a los presuntos actores maliciosos mediante fuentes de inteligencia de amenazas integradas que utilizan el machine learning para detectar anomalías en la actividad de la cuenta y la carga de trabajo. Cuando se detecta una amenaza potencial, el servicio envía una alerta de seguridad detallada a la consola de GuardDuty y a Eventos de CloudWatch. Esto hace que las alertas sean procesables y fáciles de integrar en los sistemas de administración de eventos y flujos de trabajo existentes.
GuardDuty también ofrece dos complementos para monitorear amenazas con servicios específicos: Amazon GuardDuty para la protección de Amazon S3 y Amazon GuardDuty para la protección de Amazon EKS. La protección de Amazon S3 permite que GuardDuty monitoree las operaciones de la API de nivel de objeto para identificar los posibles riesgos de seguridad para los datos de los buckets de Amazon S3. La protección de Kubernetes permite que GuardDuty detecte actividades sospechosas y posibles riesgos de los clústeres de Kubernetes dentro de Amazon EKS.
Amazon Macie: Amazon Macie es un servicio de seguridad basado en inteligencia artificial que ayuda a prevenir la pérdida de datos al detectar, clasificar y proteger automáticamente la información confidencial almacenada en AWS. Macie utiliza machine learning (ML) para reconocer información confidencial, como la información de identificación personal (PII) o la propiedad intelectual, asignar un valor empresarial y proporcionar visibilidad sobre dónde se almacenan esta información y cómo se utiliza en su organización. Amazon Macie monitorea continuamente la actividad de acceso a los datos para detectar anomalías y envía alertas cuando detecta un riesgo de acceso no autorizado o de fugas de datos inadvertidas.
Reglas de AWS Config: una regla de AWS Config representa las configuraciones preferidas para un recurso y se evalúa en función de los cambios de configuración en los recursos pertinentes, según lo registrado por AWS Config. Puede ver los resultados de la evaluación de una regla con respecto a la configuración de un recurso en un panel de control. Con las reglas de AWS Config, puede evaluar su estado general de cumplimiento y riesgo desde la perspectiva de la configuración, ver las tendencias de cumplimiento a lo largo del tiempo y determinar qué cambio de configuración provocó que un recurso no cumpliera con una regla.
AWS Trusted Advisor: AWS Trusted Advisor es un recurso en línea que lo ayuda a reducir los costos, aumentar el rendimiento y mejorar la seguridad mediante la optimización de su entorno de AWS. Trusted Advisor proporciona orientación en tiempo real para ayudarlo a aprovisionar sus recursos según las prácticas recomendadas de AWS. El conjunto completo de comprobaciones de Trusted Advisor, incluida la integración con Eventos de CloudWatch, está disponible para los clientes de los planes Business y Enterprise Support.
Amazon CloudWatch: Amazon CloudWatch es un servicio de monitoreo de recursos en Nube de AWS y aplicaciones que ejecuta en AWS. Puede utilizar CloudWatch para recopilar y realizar el seguimiento de métricas, recopilar y monitorear archivos de registro, establecer alarmas y reaccionar automáticamente a los cambios en sus recursos de AWS. CloudWatch puede monitorear recursos de AWS como, por ejemplo, instancias de Amazon EC2, tablas de Amazon DynamoDB e instancias de base de datos de Amazon RDS, así como métricas personalizadas generadas por las aplicaciones y los servicios, y los archivos de registro generados por las aplicaciones. Puede utilizar Amazon CloudWatch para obtener visibilidad de todo el sistema sobre la utilización de recursos, el rendimiento de las aplicaciones y el estado de funcionamiento. Puede usar esta información para iniciar y mantener la ejecución de la aplicación sin problemas según sea necesario.
Amazon Inspector: Amazon Inspector es un servicio automático de valoración de seguridad que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones implementadas en AWS. Amazon Inspector evalúa automáticamente las aplicaciones en busca de vulnerabilidades o desviaciones respecto a las prácticas recomendadas. Después de la evaluación, Amazon Inspector genera una lista detallada de resultados relacionados con la seguridad priorizados por nivel de gravedad. Estos resultados se pueden revisar directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola o la API de Amazon Inspector.
Amazon Detective: Amazon Detective es un servicio de seguridad que recopila automáticamente los datos de registro de los recursos de AWS y utiliza el machine learning, el análisis estadístico y la teoría de gráficos para crear un conjunto de datos enlazados que le permita realizar investigaciones de seguridad más rápidas y eficientes. Detective puede analizar billones de eventos de varios orígenes de datos, como los registros de flujo de VPC, CloudTrail y GuardDuty, y crea automáticamente una vista unificada e interactiva de sus recursos, usuarios y las interacciones entre ellos a lo largo del tiempo. Con esta vista unificada, puede visualizar todos los detalles y el contexto en un solo lugar para identificar las razones subyacentes de los resultados, profundizar en las actividades históricas pertinentes y determinar rápidamente la causa raíz.
