Gestione e analisi di log
Alert Logic
Alert Logic Professional include una soluzione di gestione dei log che utilizza CloudTrail come origine dati. Alert Logic Professional rileva, esamina, analizza e archivia le informazioni CloudTrail per individuare rapidamente gli indicatori di compromissione, le potenziali violazioni o per eseguire l'analisi forense di risposta agli incidenti. Tale capacità è fondamentale per le organizzazioni che devono garantire la conformità a PCI, HIPAA, SOX o altre normative. Con Alert Logic Professional e CloudTrail, puoi concentrarti sulla remediation rapida delle minacce, comprese le escalation del privilegio non autorizzato, i tentativi di forza bruta, l'identità degli utenti dannosi e le attività di accesso.
AlienVault
AlienVault USM Anywhere raccoglie, analizza e memorizza in modo nativo gli eventi di AWS CloudTrail per offrire monitoraggio di sicurezza continuo e gestione della conformità. Automatizza rilevamento delle minacce e risposta alle violazioni non solo su tutti gli account AWS ma anche sugli ambienti locali e ibridi. USM Anywhere è conforme e certificato per gli standard PCI, HIPAA e SOC 2 e include report predefiniti e personalizzabili per facilitare il monitoraggio e la documentazione delle misure prese per garantire sicurezza e conformità.
Boundary
Boundary interpreta i dati di log di AWS CloudTrail combinandoli con altre informazioni relative agli eventi da strumenti come AWS OpsWorks. Questo approccio consente ai clienti di monitorare la gravità delle modifiche che hanno luogo, capire quali modifiche hanno causato problemi di produzione e verificare quali sono state effettuate e da chi. Combinando queste informazioni con i dati di flusso di streaming di Boundary, i clienti possono facilmente passare da un avviso a una più approfondita conoscenza della situazione grazie a visualizzazioni granulari dello storico delle modifiche e dei dati delle prestazioni.
CloudCheckr
CloudCheckr si integra con AWS CloudTrail per fornire visibilità e informazioni per agire sulle tue risorse in Amazon Web Services (AWS). CloudCheckr è stato progettato specificamente per AWS, perciò fornisce informazioni approfondite sugli eventi degli account AWS. Con CloudCheckr puoi analizzare, ricercare, capire e creare avvisi sull'attività delle API e le risorse di AWS. CloudCheckr può essere configurato per iniziare ad acquisire i tuoi file di log CloudTrail in pochi minuti. CloudCheckr propone una versione di valutazione gratuita per 2 settimane.
Datadog
Datadog è un servizio di monitoraggio per applicazioni nel cloud ibrido che aiuta le aziende a migliorare l'agilità, ottimizzare l'efficienza e fornire visibilità completa su applicazione e organizzazione. Queste funzionalità sono fornite su una piattaforma di analisi di dati SaaS che permette a sviluppatori, Ops e altri team di migliorare tempi di realizzazione, ridurre i tempi di inattività e completare le iniziative di trasformazione digitale.
Rapid7
Rapid7 InsightOps combina la gestione di log con l'analisi di asset in tempo reale per monitorare e risolvere facilmente i problemi IT. Con InsightOps, è possibile raccogliere, memorizzare e analizzare in modo lineare i log di AWS CloudTrail. InsightOps offre un'interfaccia intuitiva per avere una visione chiara delle attività dell'account AWS, avvisi per ricevere notifiche sugli eventi più importanti di CloudTrail e pannelli di controllo pronti all'uso che forniscono un riepilogo generale sui dati in CloudTrail.
SailPoint
La piattaforma SailPoint Identity Security Cloud è essenziale per un’azienda moderna. SailPoint automatizza la governance e la gestione delle identità in tutta l'organizzazione, garantendo l’accesso giusto alla persona giusta al momento giusto. SailPoint si integra con AWS CloudTrail per fornire l’analisi degli accessi utilizzando l'intelligenza artificiale e il machine learning e orchestrando al contempo la certificazione dei diritti e la fornitura degli accessi con un framework estensibile a basso codice. SailPoint, insieme ad AWS, ti consente di prendere decisioni di accesso informate e di semplificare l'applicazione delle politiche di privilegio minimo e Zero Trust per le identità dei dipendenti e dei non dipendenti in modo da proteggere la tua azienda.
Saviynt
Saviynt Security Manager per AWS distribuisce gestione di accessi privilegiati, gestione di identità e controlli di sicurezza per soddisfare i requisiti di conformità per le risorse AWS. Saviynt si integra con AWS CloudTrail come origine dati principale e fornisce una visibilità completa sull'attività privilegiata, serverless e di utilizzo normale di AWS. Con Saviynt, puoi rendere sicura la tua infrastruttura AWS e applicare i mandati di conformità grazie alle sue capacità di monitoraggio continuo e di visibilità dell'utilizzo.
Splunk
Il software Splunk consente alle organizzazioni di monitorare, ricercare, analizzare, visualizzare e agire su flussi enormi di dati di computer in tempo reale e nello storico. L'app Splunk per AWS è progettata per consumare i dati provenienti da AWS CloudTrail e offre una base di conoscenza pre-costruita dedicata a pannelli di controllo e report di primaria importanza. I clienti che utilizzando l'app Splunk per AWS possono così ottenere una visibilità profonda e informazioni dettagliate rapide relative all’amministrazione e alle attività dell'account di AWS.
Sumo Logic
Sumo Logic fornisce una piattaforma di analisi di dati di computer basata sul cloud che consente alle aziende di identificare e risolvere problemi operativi in modo attivo, generare una comprensione unica dell'attività aziendale, migliorare la visibilità della sicurezza e gestire la conformità alle normative. Basandosi sui dati dell'account del cliente, l'applicazione Sumo Logic per AWS CloudTrail fornisce funzionalità di query, report e pannelli di controllo in tempo reale, offrendo una maggiore visibilità sulle prassi di sicurezza e operative del cliente.
Threat Stack
Threat Stack permette alle aziende in crescita di ricalibrare le proprie risorse in modo sicuro e in conformità alle complesse esigenze di protezione del cloud, perché permette di rilevare identificare e rilevare minacce interne, attacchi esterni e perdite di dati in tempo reale. Threat Stack Cloud Security Platform e Cloud SecOps Program sono stati creati appositamente per le infrastrutture moderne e uniscono monitoraggio di sicurezza continuo con valutazione dei rischi per facilitare il lavoro dei team operativi e di sicurezza, che potranno gestire con maggiore competenza i rischi e la conformità sull'intera infrastruttura: ambienti cloud, ibridi, multi-cloud e in container.
Servizi
2nd Watch
Le prassi AWS CloudTrail di 2nd Watch sono state approvate nell'ambito del programma AWS Service Delivery Program.
2nd Watch aiuta i clienti a creare e integrare soluzioni cloud su misura che includano una visione olistica e proattiva dei requisiti operativi, finanziari e tecnici per sfruttare la scalabilità di AWS sul lungo periodo.
Grazie a strumenti di gestione AWS quali Amazon EC2 Systems Manager, AWS Config, CloudFormation e CloudTrail, 2nd Watch Managed Cloud offre patch proattive, ottimizzazione tecnica e finanziaria, complessità ridotta e visibilità migliorata sull'ambiente, per ottenere più vantaggi con meno rischi.
Cloudreach
Le prassi AWS CloudTrail di Cloudreach sono state approvate nell'ambito del programma AWS Service Delivery Program.
In quanto partner di consulenza Premier di AWS, Cloudreach offre competenze di strategia, pianificazione, implementazione e trasformazione aziendale, al tempo stesso investendo anche in servizi e abilità operative per mantenere le prestazioni e la qualità dei servizi per i clienti.
Il metodo operativo di Cloudreach consiste in un'offerta basata sulla competenza, che include data center nel cloud, innovazione per applicazioni, e-Commerce, proprietà digitali, analisi dei dati, adozione del cloud e linee di servizi cloud. Cloudreach ha completato progetti per clienti in Nord America e in Europa, appoggiandosi ad AWS CloudTrail per distribuire i servizi agli utenti finali.
Cognizant
Le prassi AWS CloudTrail di Cognizant sono state approvate nell'ambito del programma AWS Service Delivery Program.
Cognizant consente alle aziende in tutto il mondo di soddisfare un duplice requisito: rendere le operazioni attuali più efficaci ed economiche possibile e investire nell'innovazione per liberare nuove potenzialità nelle loro organizzazioni. Ciò che rende Cognizant unica è la capacità di completare entrambi i compiti migliorando la produttività e rendendo le funzioni aziendali fondamentali più rapide, più economiche e, in generale, migliori.
Cloudnexa
CloudNexa è un partner di consulenza Premier e rivenditore autorizzato di servizi AWS. Aiuta i clienti a completare la loro infrastruttura e i loro obiettivi aziendali utilizzando il cloud. Un elemento chiave di questo successo è vNOC, la sua piattaforma di gestione del cloud, progettata per fornire ai clienti gli strumenti di automatizzazione necessari per gestire i servizi cloud su AWS. CloudNexa si integra con AWS CloudTrail e fornisce ai clienti gli strumenti per la risoluzione di problemi o l'audit IT.
Flux7
Le prassi AWS CloudTrail di Flux7 sono state approvate nell'ambito del programma AWS Service Delivery Program.
Flux7 è un partner di consulenza AWS Premier con oltre 150 progetti attivi in ambito DevOps e nella gestione cloud. Grazie agli strumenti di gestione AWS, Flux7 aiuta i clienti a sviluppare operazioni nel cloud e ad assicurare che le prassi DevOps siano incluse in tutti gli elementi fondamentali dell'infrastruttura aziendale.
Foghorn Consulting
Le prassi AWS CloudTrail di Foghorn Consulting sono state approvate come parte del programma AWS Service Delivery Program.
Foghorn integra strumenti di monitoraggio, creazione di avvisi e automazione in AWS CloudTrail, per permettere conformità in tempo reale, sicurezza di livello aziendale e disponibilità alle verifiche.
Foghorn Consulting è un partner AWS di consulenza esperto e fornitore di servizi gestiti specializzato in cloud pubblico per start-up, fornitori di servizi SaaS e grandi imprese. Come testimonia il lungo elenco di progetti di successo, l'approccio di Foghorn riduce in modo significativo i rischi e velocizza le distribuzioni. Foghorn Consulting assiste le start-up e le aziende che eseguono la migrazione in AWS e in seguito ne gestisce gli ambienti AWS nel cloud. In questo modo, Foghorn permette ai clienti di concentrare la propria attenzione sulle applicazioni senza perdere tempo su server e infrastruttura.
Smartronix
Smartronix è un provider di soluzioni professionali globali specializzato in cloud computing, operazioni di rete, sicurezza informatica, soluzioni di software aziendale e controlli IT. AWS CloudTrail è parte integrante di CloudAssured, la soluzione IaaS gestita di Smartronix che fornisce un servizio di gestione completo di AWS a clienti aziendali e della pubblica amministrazione con rigorosi requisiti normativi ed esigenze di sicurezza speciali.
Stelligent
Le prassi AWS CloudTrail di Stelligent sono state approvate nell'ambito del programma AWS Service Delivery Program.
Stelligent è un partner DevOps del programma AWS Competency con una vasta esperienza nella creazione di sistemi di distribuzione continua completi, testati e dotati di script e salvataggio di versioni multiple per consentire ai clienti di distribuire il proprio software agli utenti con un clic oppure in occasione di ogni modifica al codice.
Per i clienti che dispongono di un processo di distribuzione automatizzato e desiderano che i propri tecnici si dedichino al core aziendale piuttosto che all'infrastruttura, il servizio DevOps Management di Stelligent garantisce integrità e valore aggiunto per pipeline e infrastruttura di distribuzione continua.
Integrazioni di Data Lake AWS CloudTrail
Sicurezza di archiviazione nel cloud
Sicurezza di archiviazione nel cloud consente ai clienti di proteggere i propri dati nello spazio di archiviazione di oggetti nel cloud pubblico garantendo che applicazioni, dispositivi e clienti a valle siano protetti da file dannosi inseriti nell’archiviazione di oggetti come Amazon S3. Abilita questa integrazione per controllare e analizzare gli eventi di Sicurezza di archiviazione cloud come l'individuazione di file problematici e le modifiche alla configurazione del bucket in Data Lake AWS CloudTrail.
Clumio
Clumio è un backup-as-a-service sicuro per l'azienda che sostituisce la complessità della gestione dei dati su tutti i cloud con un approccio autentico al SaaS. Visualizza tentativi di accesso, ruoli utente e aggiornamenti, modifiche alle policy, ripristini, modifiche alle origini dei dati connesse e altro in CloudTrail Lake.
CrowdStrike
CrowdStrike è una piattaforma di protezione degli endpoint di nuova generazione fornita dal cloud con antivirus, rilevamento e risposta degli endpoint (EDR) unificati di nuova generazione. Fornisci a CloudTrail Lake i dati sull'attività degli utenti generati sulla piattaforma CrowdStrike Falcon, consentendo aggregazione, immutabilità, conservazione e analisi per semplificare l'auditing, le indagini sulla sicurezza e la risoluzione dei problemi operativi.
.b6a27b975cd1a88ec7810a0258a2ae39ebbe77db.png "CyberArk")
CyberArk
CyberArk fornisce un'offerta di sicurezza completa per qualsiasi identità, umana o macchina, attraverso applicazioni aziendali, forza lavoro distribuita, carichi di lavoro cloud ibridi e durante tutto il ciclo di vita di DevOps. Integra i log di verifica dell’intelligenza della sicurezza delle identità di CyberArk, gli avvisi per User Behavior Analytics (UBA) e gli eventi di rilevamento con privilegi per aumentare la visibilità e migliorare la reattività alle minacce mirate.
GitHub
Progetti open source, start up, aziende globali, GitHub aiuta organizzazioni di ogni dimensione a codificare, scalare e lavorare meglio insieme. Soluzione open source per integrare il log di controllo GitHub in CloudTrail Lake per analizzare gli eventi attivati dalle attività che interessano il tuo GitHub Enterprise.
Kong Inc
Kong Inc. costruisce, vende e supporta Kong, il gateway API open source più famoso al mondo e la piattaforma di gestione dei microservizi.
LaunchDarkly
LaunchDarkly aiuta i team di sviluppo a innovare più velocemente trasformando il modo in cui distribuiscono il software con la possibilità di rilasciare progressivamente nuove funzionalità a qualsiasi segmento di utenti su qualsiasi piattaforma. Integra LaunchDarkly con Data Lake AWS CloudTrail per visualizzare gli aggiornamenti dei flag, le modifiche ai ruoli e ai membri e altro insieme all'attività di eventi AWS e non AWS.
MontyCloud
MontyCloud aiuta i clienti a ottenere una visibilità su più account, ad abilitare il provisioning self-service, a rilevare e risolvere oltre 300 problemi di conformità e sicurezza, nonché ad automatizzare la gestione di applicazioni cloud e server. L'integrazione con Data Lake CloudTrail consente di acquisire e archiviare gli eventi a livello di utente e amministratore registrati sulla piattaforma di gestione cloud DAY2™ di MontyCloud che sono validi a fini di verifica.
Netskope
Netskope fornisce una valutazione continua dello stato di sicurezza per i carichi di lavoro e i servizi AWS per ridurre i rischi e contribuire a garantire la conformità. Abilita l'integrazione Data Lake AWS CloudTrail per archiviare attività Saas, IaaS, firewall, zero trust e attività Web in tempo reale e a riposo, nonché eventi e avvisi di utilizzo dei dati.
Nordcloud
Nordcloud è un leader europeo per la modernizzazione, lo sviluppo, la migrazione, i servizi gestiti e la formazione di applicazioni cloud. Integra gli strumenti di gestione del cloud di Nordcloud Klarity con Data Lake AWS CloudTrail per archiviare, monitorare e analizzare gli eventi delle attività degli utenti eseguiti negli ambienti cloud.
Okta
Il cloud di identità Okta consente alle organizzazioni di collegare in modo sicuro le persone giuste alle tecnologie giuste al momento giusto. Con questa soluzione open source puoi integrare gli eventi dei log di sistema in CloudTrail Lake utilizzando il flusso di log di Amazon EventBridge. Ciò ti consente di analizzare gli eventi che si verificano nelle tue applicazioni Okta.
One Identity
Il potente motore di autenticazione e provisioning degli utenti basato sui ruoli di OneLogin consente alle organizzazioni di implementare controlli degli accessi con privilegi minimi ed eliminare i flussi di lavoro manuali di gestione degli utenti per tutti gli utenti e gli account AWS. Questa integrazione invia gli eventi dell'amministratore e dell'utente di OneLogin a CloudTrail Lake.
Shoreline.io
Shoreline.io, una piattaforma di affidabilità cloud aiuta i clienti ad accelerare la risoluzione degli incidenti. Shoreline elimina migliaia di ore di servizio degradato migliorando la produttività del team su chiamata e automatizzando gli incidenti di produzione. I clienti possono ora abilitare lo streaming in tempo reale dei registri delle attività di Shoreline su Data Lake AWS CloudTrail.
Snyk
La piattaforma di sicurezza per sviluppatori di Snyk si integra automaticamente con il flusso di lavoro di uno sviluppatore ed è progettata appositamente per consentire ai team di sicurezza di collaborare con i loro team di sviluppo. Integra i log di controllo di Snyk in CloudTrail Lake per acquisire la cronologia degli eventi come le modifiche a utenti, gruppi o organizzazioni all'interno della piattaforma di sicurezza per sviluppatori.
Wiz
Wiz ti offre gli strumenti per coinvolgere i tuoi DevOps e i team di sviluppo nel processo per correggere i rischi IT, creando una cultura di sicurezza nelle tue operazioni cloud che si traduce in un cloud più forte e sicuro. Integra i registri di controllo di Wiz per le indagini di sicurezza e conformità, la diagnosi o la risoluzione di errori. Analizza gli eventi chiave dei log di verifica come login, logout e altri aggiornamenti degli utenti, archiviali per un periodo prolungato e interrogali secondo necessità.
Desideri diventare un partner di AWS CloudTrail?
AWS CloudTrail fa parte del programma AWS Service Delivery Program. Il programma AWS Service Delivery Program premia i partner AWS con un'esperienza comprovata nell'erogazione di servizi e carichi di lavoro AWS specifici ai clienti finali, tra cui AWS CloudTrail.
Trova altre risorse per AWS CloudTrail