Características de AWS AppFabric

Los registros de auditoría de aplicaciones SaaS (por ejemplo, el tipo de evento, el nombre del espacio de trabajo, el identificador del actor o los detalles del dispositivo) se normalizan de forma automática en el marco de esquema abierto de ciberseguridad (OCSF), o los datos sin procesar están disponibles en dos formatos: JSON o Apache Parquet. AppFabric solo normaliza los datos de uso de las aplicaciones autorizadas en la Consola de administración de AWS. Una vez autorizado, AppFabric ingiere y normaliza de forma automática los datos de las aplicaciones. Los datos se envían a Amazon Simple Storage Service (Amazon S3) o a través de Amazon Kinesis Data Firehose. Con Amazon Kinesis, también puede enviar estos datos a Amazon Security Lake. Desde Amazon S3, Kinesis o Security Lake, los datos del registro de auditoría se envían a la herramienta de seguridad que elija. 

AppFabric enriquece de forma automática los datos del registro de auditoría de cada aplicación con una dirección de correo electrónico del usuario cuando corresponde (cuando la identidad del usuario [UID] coincide con la dirección de correo electrónico del empleado). Al enriquecer cada evento del registro de auditoría con un identificador de usuario (dirección de correo electrónico), los equipos de seguridad pueden reducir el tiempo de respuesta frente a los incidentes de seguridad. Con esta característica, los analistas de seguridad sabrán con mayor facilidad con qué usuario está relacionado un evento anómalo, lo que permite una respuesta a la incidencia más rápida. Por ejemplo, si hay un gran volumen de inicios de sesión del mismo usuario en las aplicaciones SaaS, una dirección de correo electrónico de usuario en común ayudará a los analistas de seguridad a determinar el usuario de origen con mayor rapidez. Anteriormente, solo veían las identidades de usuarios específicas de la aplicación y tenían que buscarlas en las aplicaciones SaaS para determinar el usuario.

Gestione con rapidez el acceso de los empleados a las aplicaciones que necesitan. Los equipos de administración de TI y seguridad mediante una búsqueda sencilla con la dirección de correo electrónico corporativa del empleado. A continuación, AppFabric verificará el acceso a las aplicaciones o el estado de desaprovisionamiento en todas las aplicaciones conectadas.

AppFabric está a la vanguardia de la creación de referencias para aplicaciones SaaS. AppFabric trabaja en estrecha colaboración con la comunidad OCSF de código abierto para crear nuevas categorías y clases de eventos. Juntos presentamos Application Activity como una categoría de eventos de OCSF e introdujimos actividades específicas (como la exportación) para las aplicaciones de SaaS en OCSF.