日志管理和分析

Alert Logic

Alert Logic

Alert Logic Professional 包含一个使用 CloudTrail 作为数据源的日志管理解决方案。Alert Logic Professional 可跟踪、解析、分析和存档 CloudTrail 信息,以快速识别遭到入侵、存在潜在漏洞的迹象或运行事件响应取证。如果您的组织需要满足 PCI、HIPAA、SOX 或其他合规要求,则此功能至关重要。借助 Alert Logic Professional 和 CloudTrail,您可以专注于快速补救威胁,包括未授权权限升级、暴力破解尝试、恶意用户身份和访问活动。

了解更多

AlienVault

AlienVault USM Anywhere 可本地收集、分析和存储 AWS CloudTrail 事件,以提供持续的安全监控和合规性管理。它可以跨 AWS 账户以及本地和混合环境自动执行威胁检测和事件响应。USM Anywhere 经证明符合 PCI、HIPAA 和 SOC 2 的标准,并包含预构建和可定制的报告,可帮助您监控和演示安全与合规性工作。

了解更多

Boundary

Boundary 在解释 AWS CloudTrail 日志数据的同时,还能将日志数据与来自 AWS OpsWorks 等工具的其他事件信息合并。通过这种方式,用户可以监测发生变更的严重程度,了解哪些变更引起了生产问题,以及追溯有哪些人执行了哪些变更。通过将这些深度信息与 Boundary 的数据流相结合,用户便能够借助细化到变更历史和性能数据的粒度视图,轻松从预警信息中发掘更深层次的态势实况。

了解更多

CloudCheckr

CloudCheckr 与 AWS CloudTrail 集成在一起,为您在 Amazon Web Services (AWS) 中的资源提供可见性和可操作信息。因为 CloudCheckr 是专门针对 AWS 而设计,所以能对 AWS 账户中的情况提供深刻的见解。使用 CloudCheckr 可以分析、搜索、了解和警示 AWS API 活动及资源。可以对 CloudCheckr 进行配置,花几分钟时间就能使其开始导入 CloudTrail 日志文件。CloudCheckr 提供 2 周免费试用。 

了解更多

Datadog

Datadog 是混合云应用程序的监控服务,可帮助企业提高灵活性、提高效率并在整个应用和组织中提供端到端的可见性。这些功能在基于 SaaS 的数据分析平台上提供,使开发、运营和其他团队能够加快进入市场的进程,确保应用程序正常运行并成功完成数字转型计划。

了解更多

Rapid7

Rapid7 InsightOps 融合了日志管理和实时资产分析功能,可以轻松进行 IT 监控和故障排除。使用 InsightOps,您可以无缝地收集、存储和分析 AWS CloudTrail 日志。InsightOps 具有一个易于使用的界面(用于快速了解您的 AWS 账户活动)、提醒(用于向您通知您 AWS 账户中的重要 CloudTrail 事件)以及开箱即用的控制面板(用于提供 CloudTrail 数据的高级摘要视图)。

了解更多

Saviynt

Saviynt

Saviynt Security Manager for AWS 提供特权访问管理、身份管理和安全控制以满足 AWS 资源的合规性需要。Saviynt 与作为关键数据源的 AWS CloudTrail 集成并且使您可以全面了解特权的、无服务器的和常规的 AWS 使用活动。借助 Saviynt,您可以使用它的持续监控和使用情况可见性功能保护您的 AWS 基础设施并强制遵循合规性规定。

了解更多

Splunk

Splunk

Splunk 软件让组织能够监测、搜索、分析、可视化和处理大量实时和历史的计算机数据流。Splunk App for AWS 设计为使用来自 AWS CloudTrail 的数据,并为关键控制面板和报告提供预构建的知识库。使用 Splunk App for AWS 的客户可获得关于 AWS 管理和账户活动的深层次可见性和快速洞察能力。

了解更多

Sumo Logic

Sumo Logic 提供了一个基于云的计算机数据分析平台,它能够帮助企业主动识别和纠正运营问题、生成独有的业务分析观点、提高安全可见性,并对合规性进行管理。适用于 AWS CloudTrail 的 Sumo Logic 应用程序能够处理来自客户账户的数据,并提供查询、报告和实时控制面板,让客户更清晰地了解他们的安全和运营工作。

了解更多

Threat Stack

借助 Threat Stack,发展驱动型公司能够实时发现和验证内部威胁、外部攻击和数据丢失,从而安全扩展并满足复杂的云安全性需求。Threat Stack Cloud Security Platform 和 Cloud SecOps Program 专为当前基础设施而构建,将持续安全监控和风险评估相结合,使安全和运营团队能够更好地管理整个基础设施(包括云、混合云、多云和容器化环境)的风险与合规性。

了解更多

服务

2nd Watch

2nd Watch

2nd Watch 的 AWS CloudTrail 实践已经过验证,成为 AWS 服务交付计划的一部分。

2nd Watch 可帮助客户定制和集成托管的云解决方案,全面主动地满足运营、财务和技术要求,以扩展 AWS 的长期使用。

使用 Amazon EC2 Systems Manager、AWS Config、CloudFormation 和 CloudTrail 等 AWS 管理工具,2nd Watch 托管云可为您提供零日修补、技术和财务优化,还可降低复杂性并提高您对环境的了解,从而让您以更低的风险获得更多优势。

了解更多 | 联系信息

Cloudreach

Cloudreach 的 AWS CloudTrail 实践已经过验证,成为 AWS 服务交付计划的一部分。

作为 AWS 核心级咨询合作伙伴,Cloudreach 不仅仅提供战略、计划、实施和业务转型,同时还在运营服务和运营能力方面进行了投资,以便为我们的客户维持性能和服务质量。

Cloudreach 使用基于能力的产品进行操作,这类产品包括云数据中心、应用程序创新、电子商务、数字理财、数据分析、云采用和云服务系统。Cloudreach 已经向北美和欧洲的客户交付了项目,依赖 AWS CloudTrail 向终端用户交付服务。

了解更多 | 联系信息

Cognizant

Cognizant

Cognizant 的 AWS CloudTrail 实践已经过验证,成为 AWS 服务交付计划的一部分。

Cognizant 能够帮助全球企业解决双重任务:一方面,尽可能让他们当前的运营高效且符合成本效益;另一方面,对创新予以投资,充分发挥各个组织的新潜能。Cognizant 的独到之处在于,它能够提升工作效率并确保重要业务功能以更经济实惠的方式更快、更好地发挥作用,从而解决这双重任务。

了解更多 | 联系信息

Cloudnexa

Cloudnexa 是 AWS 产品的优质咨询合作伙伴和授权经销商。我们帮助客户通过云实现他们的基础设施和业务目标。而成功的关键要素是我们的 vNOC 云管理平台,该平台设计旨在为客户提供管理 AWS 上的云服务必要的自动化工具。CloudNexa 与 AWS CloudTrail 集成,为客户提供执行故障排除或 IT 审计的工具。

了解更多

Flux7

Flux7

Flux7 的 AWS CloudTrail 实践已经过验证,成为 AWS 服务交付计划的一部分。

Flux7 是核心级 AWS 咨询合作伙伴,拥有 150 多个以开发运维和云管理为主题的项目。利用 AWS 管理工具,Flux7 可帮助客户开发敏捷的云运维,并确保将开发运维实践嵌入到业务基础设施的基础中。

了解更多 | 联系信息

Foghorn

Foghorn Consulting

Foghorn Consulting 的 AWS CloudTrail 实践经过验证,已成为 AWS 服务交付计划的一部分。

Foghorn 将监控、警报和自动化工具与 AWS CloudTrail 集成,以实现实时合规性以及企业级安全性和可审计性。

Foghorn Consulting 是 AWS 高级咨询合作伙伴和托管服务提供商,专注于为初创公司、SaaS 提供商和企业提供公有云。凭借丰富的成功经验,Foghorn 的方法可大大降低风险并加快部署进度。Foghorn Consulting 将为迁移到 AWS 的初创公司和企业提供帮助,并在它们成功完成云迁移后为其管理 AWS 环境。通过这种方式,Foghorn 使客户能够专注于他们的应用程序,而不是服务器和基础设施。

了解更多 | 联系信息

Smartronix

Smartronix

Smartronix 是一家全球性的专业解决方案提供商,致力于开发云计算、网络运营、网络安全、企业软件解决方案,并关注 IT 健康问题。AWS CloudTrail 是 Smartronix 的 CloudAssured Managed IaaS 解决方案不可分割的一部分,该解决方案为那些须遵守严格的法规要求,以及有额外安全隐患的企业和政府客户提供了完全托管的 AWS。

了解更多

Stelligent

Stelligent 的 AWS CloudTrail 实践经过验证,已成为 AWS 服务交付计划的一部分。

Stelligent 是 AWS 开发运维能力合作伙伴,具备丰富的专业知识,能为客户创建完全脚本化、经过测试且版本化的持续交付系统,让客户可以通过单击按钮和/或借助每个代码更改向用户交付软件。

对于那些拥有自动交付过程并想让其工程师专注于核心业务而非支持基础设施的客户,Stelligent 的开发运维管理服务可确保持续部署管道和基础设施的运行状况和可用性。

联系信息

AWS CloudTrail Lake 集成

Clumio

Clumio

Clumio 是一种适合于企业的安全备份即服务,它用一种真正的 SaaS 方法消除了跨所有云管理数据的复杂性。在 CloudTrail Lake 中查看登录尝试、用户角色和用户更新、策略编辑、恢复、对互联数据来源的更改等。

了解更多 | 联系信息

CrowdStike

CrowdStrike

CrowdStrike 是云交付的下一代端点保护平台,具有统一的下一代防病毒、端点检测和响应(EDR)功能。将 CrowdStrike Falcon 平台上生成的用户活动数据传送到 CloudTrail Lake,实现聚合、稳定性、保留和分析,以简化审计、安全调查和操作故障排除。

了解更多 | 联系信息

Cloud Storage Security

Cloud Storage Security

Cloud Storage Security 允许客户保护他们在公共云对象存储中的数据,确保应用程序、设备和下游客户免受放置在 Amazon S3 等对象存储中的恶意文件的侵害。启用此集成以审计和分析云存储安全事件,例如问题文件发现和 AWS CloudTrail Lake 中的存储桶配置更改。

了解更多 | 联系信息

CyberArk

CyberArk

CyberArk 为跨业务应用程序、分布式劳动力、混合云工作负载以及整个开发运维生命周期的任何身份(人或机器)提供全面的安全产品。集成 CyberArk 身份安全情报审计日志、用户行为分析(UBA)警报和特权检测事件,以提高对目标威胁的可见性和响应能力。

了解更多 | 联系信息

GitHub

GitHub

面向初创公司和全球公司的开源项目 GitHub 可帮助各种规模的组织编码、扩展和更好地协同工作。将 GitHub 审计日志集成到 CloudTrail Lake 的开源解决方案,以分析由影响 GitHub Enterprise 的活动触发的事件。

了解更多 | 联系信息

Kong Inc

Kong Inc

Kong Inc. 构建、销售和支持 Kong,这是世界上最受欢迎的开源 API 网关和微服务管理平台。

了解更多 | 联系信息

LaunchDarkly

LaunchDarkly

LaunchDarkly 通过改变开发团队交付软件的方式,使他们可以向任何平台上的任何用户群体发布新功能,从而帮助他们加快创新速度。将 LaunchDarkly 与 AWS CloudTrail Lake 集成,以查看标志更新、角色和成员更改等以及 AWS 和非 AWS 事件活动。

了解更多 | 联系信息

Netskope

Netskope

Netskope 为您的 AWS 工作负载和服务提供持续的安全状况评估,以降低风险并帮助确保合规性。启用 AWS CloudTrail Lake 集成,以存储实时和静态 Saas、IaaS、防火墙、零信任以及 Web 活动和数据使用事件和警报。

了解更多 | 联系信息

Nordcloud

Nordcloud

Nordcloud 是云应用程序现代化、开发、迁移、托管服务和培训领域的欧洲领导者。将 Nordcloud Klarity 的云管理工具与 AWS CloudTrail Lake 集成,以存储、跟踪和分析跨云环境执行的用户活动事件。

了解更多 | 联系信息

Okta

Okta

Okta Identity Cloud 使组织能够在正确的时间将正确的人员安全地连接到正确的技术。借助此开源解决方案,您可以使用 Amazon EventBridge 日志流将 Okta 系统日志事件集成到 CloudTrail Lake。这使您可以分析 Okta 应用程序中发生的事件。

了解更多 | 联系信息

One Identity

One Identity

OneLogin 强大的身份验证和基于角色的用户配置引擎使组织能够实施最低权限访问控制并消除所有 AWS 用户和账户的手动用户管理工作流程。此集成会将 OneLogin 管理员和用户事件发送到 CloudTrail Lake。

了解更多 | 联系信息

Paloalto

Palo Alto Networks

Palo Alto Networks 通过补充原生 AWS 安全功能的内联和基于 API 的安全产品来帮助客户加速云迁移计划。来自 Palo Alto Networks Cloud NGFW 的审计日志。

了解更多 | 联系信息

Shoreline

Shoreline.io

Shoreline.io 是一个云可靠性平台,可帮助客户加快事件的解决。Shoreline 通过提高待命团队的生产力和自动消除生产事故,消除了数千小时的降级服务。客户现在可以将 Shoreline 活动日志实时流式传输到 AWS CloudTrail Lake。

了解更多 | 联系信息

Snyk

Snyk

Snyk 的开发人员安全平台自动与开发人员的工作流程集成,专为安全团队与其开发团队协作而构建。将 Snyk 审计日志集成到 CloudTrail Lake 以捕获事件历史记录,例如对开发人员安全平台内的用户、组或组织的更改。

了解更多 | 联系信息

Wiz

Wiz

Wiz 为您提供一系列工具,让您的开发运维和开发团队参与修复 IT 风险的过程,在您的云操作中营造一种安全文化,从而打造更强大、更安全的云。集成 Wiz 的审计日志以进行安全性和合规性调查、诊断或故障排除错误。分析登录、注销和其他用户更新等关键审计日志事件,长时间存储它们并根据需要进行查询。

了解更多 | 联系信息

有兴趣成为 AWS CloudTrail 合作伙伴?

AWS CloudTrail 参加了 AWS 服务交付计划。AWS 服务交付计划会表彰那些确认曾向 AWS 客户交付特定 AWS 服务和工作负载(包括 AWS CloudTrail)的 AWS 合作伙伴。 

发现更多 AWS CloudTrail 资源

访问资源页面
是否已做好构建准备?
开始使用 AWS CloudTrail
还有更多问题?
联系我们