Visibilità e avvisi

AWS Security Incident Response— AWS Security Incident Response è un servizio completo che aiuta le organizzazioni a gestire gli eventi di sicurezza durante tutto il loro ciclo di vita combinando funzionalità automatizzate con il supporto umano esperto. Il servizio sfrutta funzionalità automatizzate di monitoraggio e indagine per liberare risorse organizzative mantenendo al contempo una supervisione vigile della sicurezza e, quando si verificano eventi di sicurezza, facilita la comunicazione e il coordinamento accelerati tra le parti interessate per tempi di risposta rapidi. Il servizio supporta diversi casi d'uso, tra cui la preparazione e la simulazione di eventi di sicurezza, la risposta agli incidenti attivi e la reportistica e l'analisi post-incidente semplificate, garantendo che le organizzazioni siano ben attrezzate per gestire le sfide di sicurezza in ogni fase.

AWS Security Hub— AWS Security Hub offre ai clienti una visione completa degli avvisi di sicurezza ad alta priorità e degli stati di conformità tra gli account. AWS Security Hub aggrega, organizza e dà priorità ai risultati di servizi AWS come Amazon, Amazon GuardDuty Inspector, Amazon Macie e soluzioni. AWS Partner I risultati sono riassunti visivamente su dashboard integrate con grafici e tabelle utilizzabili. È inoltre possibile monitorare continuamente l'ambiente utilizzando controlli di conformità automatizzati basati sulle AWS migliori pratiche e sugli standard di settore seguiti dall'organizzazione.

Amazon GuardDuty — Amazon GuardDuty è un servizio gestito di rilevamento delle minacce che monitora continuamente comportamenti dannosi o non autorizzati per aiutare i clienti a proteggere AWS account e carichi di lavoro. Monitora attività come chiamate API insolite o implementazioni potenzialmente non autorizzate, indicando possibili compromissioni di account o risorse di istanze Amazon EC2 , bucket Amazon S3 o ricognizioni da parte di malintenzionati.

GuardDuty identifica i sospetti malintenzionati tramite feed integrati di intelligence sulle minacce che utilizzano l'apprendimento automatico per rilevare anomalie nell'attività dell'account e del carico di lavoro. Quando viene rilevata una potenziale minaccia, il servizio invia un avviso di sicurezza dettagliato alla console e agli eventi. GuardDuty CloudWatch Ciò rende gli avvisi utilizzabili e semplici da integrare nei sistemi di gestione degli eventi e del flusso di lavoro esistenti.

GuardDuty offre anche due componenti aggiuntivi per monitorare le minacce con servizi specifici: Amazon GuardDuty per la protezione di Amazon S3 e Amazon GuardDuty per la protezione Amazon EKS. La protezione di Amazon S3 consente di monitorare GuardDuty le operazioni API a livello di oggetto per identificare potenziali rischi di sicurezza per i dati all'interno dei bucket Amazon S3. La protezione Kubernetes consente di GuardDuty rilevare attività sospette e potenziali compromissioni dei cluster Kubernetes all'interno di Amazon EKS.

Amazon Macie — Amazon Macie è un servizio di sicurezza basato sull'intelligenza artificiale che aiuta a prevenire la perdita di dati rilevando, classificando e proteggendo automaticamente i dati sensibili archiviati in. AWS Macie utilizza l'apprendimento automatico (ML) per riconoscere dati sensibili come le informazioni di identificazione personale (PII) o la proprietà intellettuale, assegnare un valore aziendale e fornire visibilità su dove vengono archiviati questi dati e su come vengono utilizzati nell'organizzazione. Amazon Macie monitora continuamente l'attività di accesso ai dati per rilevare eventuali anomalie e invia avvisi quando rileva un rischio di accesso non autorizzato o fughe involontarie di dati.

Regole di AWS Config— Una AWS Config regola rappresenta le configurazioni preferite per una risorsa e viene valutata in base alle modifiche di configurazione sulle risorse pertinenti, come registrato da. AWS ConfigÈ possibile visualizzare i risultati della valutazione di una regola rispetto alla configurazione di una risorsa su una dashboard. Utilizzando AWS Config le regole, è possibile valutare la conformità generale e lo stato di rischio dal punto di vista della configurazione, visualizzare le tendenze di conformità nel tempo e scoprire quale modifica della configurazione ha causato la mancata conformità di una risorsa a una regola.

AWS Trusted Advisor— AWS Trusted Advisor è una risorsa online che consente di ridurre i costi, aumentare le prestazioni e migliorare la sicurezza ottimizzando l' AWS ambiente. Trusted Advisor fornisce indicazioni in tempo reale per aiutarvi a fornire le vostre risorse seguendo le AWS migliori pratiche. La serie completa di Trusted Advisor controlli, inclusa l'integrazione CloudWatch degli eventi, è disponibile per i clienti del piano Business ed Enterprise Support.

Amazon CloudWatch: Amazon CloudWatch è un servizio di monitoraggio delle Cloud AWS risorse e delle applicazioni su cui esegui AWS. Puoi utilizzarlo CloudWatch per raccogliere e tenere traccia delle metriche, raccogliere e monitorare i file di registro, impostare allarmi e reagire automaticamente ai cambiamenti nelle tue AWS risorse. CloudWatch può monitorare AWS risorse, come EC2 istanze Amazon, tabelle Amazon DynamoDB e istanze Amazon RDS DB, nonché i parametri personalizzati generati dalle tue applicazioni e servizi e tutti i file di log generati dalle tue applicazioni. Puoi usare Amazon CloudWatch per ottenere visibilità a livello di sistema sull'utilizzo delle risorse, sulle prestazioni delle applicazioni e sullo stato operativo. Puoi utilizzare queste informazioni per reagire di conseguenza e mantenere l'applicazione funzionante senza intoppi.

Amazon Inspector — Amazon Inspector è un servizio di valutazione della sicurezza automatizzato che aiuta a migliorare la sicurezza e la conformità delle applicazioni distribuite su. AWS Amazon Inspector valuta automaticamente le applicazioni per rilevare vulnerabilità o deviazioni dalle best practice. Dopo aver eseguito una valutazione, Amazon Inspector produce un elenco dettagliato di risultati di sicurezza con priorità in base al livello di gravità. Questi risultati possono essere esaminati direttamente o come parte di report di valutazione dettagliati disponibili tramite la console o l'API di Amazon Inspector.

Amazon Detective — Amazon Detective è un servizio di sicurezza che raccoglie automaticamente i dati di log dalle tue AWS risorse e utilizza l'apprendimento automatico, l'analisi statistica e la teoria dei grafi per creare un set di dati collegato che ti consente di condurre indagini di sicurezza più rapide ed efficienti. Detective può analizzare trilioni di eventi da più fonti di dati come VPC Flow Logs e GuardDuty creare automaticamente una visualizzazione unificata e interattiva delle tue risorse, degli utenti e delle interazioni tra loro nel tempo. CloudTrail Con questa visualizzazione unificata, puoi visualizzare tutti i dettagli e il contesto in un unico posto per identificare le ragioni alla base dei risultati, approfondire le attività storiche pertinenti e determinare rapidamente la causa principale.