Referenzbereitstellung
Sicherheit mit CloudLens und Eastwind auf AWS
Bedrohungsanalysen und -erkenntnisse mit Eastwind Cloud Network Sensors und der Datentransparenzplattform Ixia CloudLens
Dieser Quick Start stellt in etwa zehn Minuten die Ixia CloudLens-Plattform mit Eastwind Cloud Network Sensors in einer hochverfügbaren Umgebung in der Amazon Web Services (AWS)-Cloud bereit.
CloudLens ist eine Datentransparenzplattform, die Datenzugriff und -erfassung, Datenoptimierung und Datenlieferung für Sicherheits- und Überwachungstools bietet. Eastwind Cloud Network Sensoren sind von CloudLens entwickelt und bieten Erkenntnisse und Daten, mit denen Sie Gefahren in der Cloud erkennen und auf sie reagieren können. Dieser Quick Start s tellt den Eastwind CloudVu Sensor bereit.
Dieser Quick Start richtet sich an Benutzer, die diese Technologien zur Erkennung schädlicher Aktivitäten, Insider-Bedrohungen und Datenlecks in ihren virtuellen privaten Clouds (VPCs) und Amazon Elastic Compute Cloud (Amazon EC2) Instances verwenden möchten. Container-basierte CloudLens-Agenten werden auf Ihren überwachten Instances bereitgestellt und erfassen Paketverkehr, während er durch diese Instances fließt. Die Pakete werden über einen sicheren Tunnel gesandt, um in der Software-as-a-Service-Plattform (SaaS) von Eastwind analysiert und visualisiert zu werden. So erhalten Sie einen umfassenden Einblick in Ihren Netzwerkverkehr und können unerwartetes Netzwerkverhalten ermitteln, Netzwerkanalysen durchführen und Eindringlinge erkennen.
Der Quick Start enthält AWS CloudFormation-Vorlagen sowie eine schrittweise Anleitung zur Bereitstellung.
Dieser Quick Start wurde von Ixia, einem Keysight Business, in Zusammenarbeit mit AWS entwickelt.
Ixia ist ein APN-Partner.
-
Ihre Möglichkeiten
-
Bereitstellungsanleitung
-
Kosten und Lizenzen
-
Ihre Möglichkeiten
-
Nutzen Sie diesen Quick Start, um die folgende konfigurierbare Umgebung in AWS einzurichten:
- Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
- Eine VPC, die mit öffentlichen Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten.*
- In den öffentlichen Subnetzen:
- Verwaltete NAT-Gateways zur Gewährung von ausgehendem Internetzugang für Ressourcen in den Subnetzen.*
- Eine Quellinstanz in einer Auto Scaling-Gruppe (der Größe 1). Dies ist die Anwendungsinstanz, die Sie überwachen möchten. Sie können nach der Bereitstellung weitere Instanzen zur Überwachung im CloudLens-Projekt-Dashboard hinzufügen.
In der Quellinstanz wird ein containerbasierter CloudLens-Agent bereitgestellt. Dieser Agent überwacht alle verfügbaren Schnittstellen und sendet eine Kopie des Paketstroms zur Analyse an die Tool-Instanz.
- Der Eastwind Cloud Network Sensor, CloudVu, in einer Auto Scaling-Gruppe (der Größe 1). Dies ist die Tool-Instanz, die den vom CloudLens-Agenten übermittelten Paketstrom analysiert.
- Verwaltete NAT-Gateways zur Gewährung von ausgehendem Internetzugang für Ressourcen in den Subnetzen.*
* Die Vorlage, die den Quick Start in einer bestehenden VPC bereitstellt, überspringt die mit Sternchen gekennzeichneten Aufgaben und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.
- Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
-
Bereitstellungsanleitung
-
Zur Bereitstellung des CloudLens and Eastwind auf AWS befolgen Sie bitte die Anweisungen im Bereitstellungsleitfaden. Der Einrichtungsprozess umfasst folgende Schritte:
- Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
- Bereiten Sie Ihr CloudLens-Konto vor und finden Sie den Projektschlüssel.
- Abonnieren Sie das Amazon Machine Image (AMI) für Eastwind CloudVu auf dem AWS Marktplatz und erstellen Sie Ihr Eastwind-Konto.
- Starten Sie den Quick Start. Eine Einrichtung nimmt ca. 10 Minuten in Anspruch. Hierbei können zwischen den folgenden beiden Optionen wählen:
- Testen Sie die Bereitstellung, indem Sie eine simulierte Bedrohung betrachten und die Netzwerk-Metadaten durchsuchen, die vom Eastwind-Sensor erzeugt werden.
Um Ihre Bereitstellung anzupassen, können Sie Ihren VPC konfigurieren und die Einstellungen für die Quell- und Tool-Instanzen ändern.
Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.
- Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
-
Kosten und Lizenzen
-
Die Kosten der zur Ausführung dieser Quick-Start-Referenzinstallation erforderlichen AWS-Dienste sind allein von Ihnen zu tragen. Durch die Verwendung des Quick Start entstehen keine zusätzlichen Kosten.
Die AWS CloudFormation-Vorlage für diesen Quick Start enthält Konfigurationsparameter, die individuell angepasst werden können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Einrichtungskosten aus. Sie finden ausführliche Informationen zum jeweiligen, von Ihnen genutzten AWS-Service auf den Seiten mit den Preisen für AWS-Services. Preisänderungen sind vorbehalten.
Tipp Nach der Bereitstellung des Quick Starts empfehlen wir Ihnen, den AWS-Kosten- und Nutzungsbericht zu aktivieren, um die mit dem Quick Start verbundenen Kosten verfolgen zu können. Dieser Bericht übermittelt Abrechnungsmetriken an einen S3-Bucket in Ihrem Konto. Er bietet Ihnen auch Kostenschätzungen auf Grundlage Ihrer Nutzung über den Monat hinweg und schließt die Daten am Ende des Monats ab. Weitere Informationen zum Bericht erhalten Sie in der AWS-Dokumentation.
Dieser Quick Start erfordert eine 45-Tage-Testlizenz für CloudLens. Sie können die Testlizenz jederzeit in eine Standardlizenz umwandeln.
Der Quick Start verwendet für Eastwind CloudVu ein Amazon Machine Image (AMI) aus dem AWS Marketplace. Vor der Bereitstellung des Quick Start müssen Sie Eastwind CloudVu im AWS Marketplace abonnieren. Dabei sind möglicherweise zusätzliche Kosten fällig oder es gelten weitere Nutzungsbedingungen.
