ログの管理と分析

Alert Logic
Alert Logic Professional にはデータソースとして CloudTrail を使用するログ管理ソリューションが搭載されています。Alert Logic Professional はセキュリティ侵害、潜在的な違反の指標をすばやく特定するための CloudTrail 情報を追跡、解析、分析、およびアーカイブするほか、インシデントレスポンスフォレンジックを実行します。組織が PCI、HIPAA、SOX、その他のコンプライアンス基準を満たす必要がある場合、この機能は不可欠です。Alert Logic Professional と CloudTrail を使用することで、許可されていない特権エスカレーション、ブルートフォース攻撃、悪意のあるユーザー ID、アクセスアクティビティといった脅威へのすばやい対処に集中できるようになります。

AlienVault
AlienVault USM Anywhere は、AWS CloudTrail のイベントをネイティブに収集、分析、保存するため、継続的なセキュリティモニタリングとコンプライアンス管理ができます。AWS アカウント、オンプレミス環境、ハイブリッド環境全体で脅威検出とインシデント対応を自動化できます。USM Anywhere は、PCI、HIPAA、SOC 2 への準拠が証明されており、セキュリティとコンプライアンスの取り組みをモニタリングし実証するのに役立つ、構築済みでカスタマイズ可能なレポートが用意されています。

Boundary
Boundary は、AWS CloudTrail のログデータを解釈し、AWS OpsWorks などのツールから生成される他のイベント情報と組み合わせます。この方法によって、実行される変更の重要度をモニタリングし、運用上の問題を引き起こした変更を把握し、変更を実行した担当者と変更内容を後から見直すことができます。これらの考察と Boundary のストリーミングフローデータを組み合わせることで、アラートからより深い状況の把握へと簡単に移行し、変更履歴とパフォーマンスデータを詳しく確認することができます。

CloudCheckr
CloudCheckr は、AWS CloudTrail と統合して使用することで、アマゾン ウェブ サービス(AWS)内のリソースに関する視覚的で実用的な情報を提供します。CloudCheckr は AWS に特化して設計されているので、AWS アカウントでのアクティビティを詳しく把握できます。CloudCheckr を使用すると、AWS API のアクティビティとリソースを分析、検索、理解し、アラートを発生させることができます。また CloudCheckr では、数分で CloudTrail ログファイルの取得を開始するよう設定できます。CloudCheckr には、無料で 2 週間のトライアル期間があります。

Datadog
Datadog は、ハイブリッドクラウドアプリケーションの監視サービスです。組織の俊敏性と効率性の向上をサポートし、アプリケーションや組織全体にわたるエンドツーエンドの可視性を提供します。これらの機能は、Dev、Ops、そして他のチームが市場への取り組みを加速し、アプリケーションの稼働時間を保証し、デジタル変換イニシアチブを成功裏に完了できる SaaS ベースのデータ分析プラットフォームで提供されます。

Rapid7
Rapid7 InsightOps は、ログ管理とライブ資産分析を組み合わせて、IT の監視とトラブルシューティングを容易にします。InsightOps を使用すると、AWS CloudTrail のログをシームレスに収集、保存、分析できます。InsightOps には、AWS アカウントのアクティビティをすばやく理解するための使いやすいインターフェイス、AWS アカウントの重要な CloudTrail イベントを通知するためのアラート、すぐに使用できる、CloudTrail データの高度なサマリービューを表示するダッシュボードが備わっています。

Saviynt
AWS 向けの Saviynt Security Manager は、AWS リソースのコンプライアンスニーズに対応するために、特権アクセスの管理、ID 管理、セキュリティコントロールを提供します。Saviynt は、重要なデータソースとして AWS CloudTrail と統合し、特権的、サーバーレス、そして通常の AWS 使用アクティビティについて、包括的な可視性を提供します。Saviynt を使用すると、AWS インフラストラクチャを保護し、継続的なモニタリングや使用状況の表示機能を使用して、コンプライアンスの規定を順守できます。

Splunk
Splunk ソフトウェアを使用すると、リアルタイムと過去の大量なマシンデータに対して、モニタリング、検索、分析、可視化、操作を実施できます。AWS の Splunk アプリケーションは、AWS CloudTrail のデータを使用するように設計されており、重要なダッシュボードとレポートの事前構築された知識ベースを提供します。Splunk App for AWS をご利用のお客様は、AWS の管理やアカウントアクティビティを詳細に可視化し、迅速に把握することができます。

Sumo Logic
Sumo Logic は、クラウドベースのマシンデータ分析プラットフォームを提供します。企業はこのプラットフォームを使用して、運用に関する問題を事前に特定して修正し、独自のビジネス分析を生成し、セキュリティの可視性を改善し、規制のコンプライアンスを管理することができます。Sumo Logic Application for AWS CloudTrail は、顧客アカウントのデータを使用して、クエリ、レポート、リアルタイムのダッシュボードを提供することで、セキュリティと運用方法の可視性を向上します。

Threat Stack
Threat Stack を使用すると、急成長中の企業はセキュリティを確保しながら拡張し、クラウドの複雑なセキュリティニーズを満たすことが可能になります。内部者による脅威、外部からの攻撃、データ喪失を、リアルタイムで特定、検証できるようになります。最新のインフラストラクチャ向けに設計された Threat Stack Cloud Security Platform と Cloud SecOps Program では、継続的なセキュリティ監視とリスク評価を組み合わせます。セキュリティチームと運用チームはこれを使用することで、クラウド、ハイブリッドクラウド、マルチクラウド、コンテナ環境を含めたインフラストラクチャ全体にわたるリスクとコンプライアンスを、効果的に管理できるようになります。
サービス

2nd Watch
2nd Watch による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。


Cloudreach
Cloudreach による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

アクティブかつ経験豊富な AWS プレミアコンサルティングパートナーとして、Cloudreach は戦略、計画、実装、およびビジネス変革を行うだけでなく、運用サービスと運用機能に投資を行ってお客様のためにパフォーマンスとサービスの品質を維持しています。
Cloudreach はコンピテンシーベースの製品を使用して、クラウドデータセンター、アプリケーションの革新、e コマース、デジタルエステート、データ分析、クラウドの採用、クラウドサービスラインなどのサービスを提供しています。Cloudreach は、AWS CloudTrail を利用してエンドユーザーにサービスを提供し、北米と欧州の顧客にプロジェクトを提供してきました。

Cognizant
Cognizant による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。


Cloudnexa
Cloudnexa はプレミアコンサルティングパートナーであり、AWS のサービスの認定リセラーです。クライアントがクラウドを使用して、インフラストラクチャとビジネス目標を実現するのを支援します。この支援を成功させる重要な要素は、CloudNexa の vNOC Cloud Management Platform にあります。AWS のクラウドサービスを管理するために必要なオートメーションツールを、クライアントに提供するように設計されています。CloudNexa は AWS CloudTrail と統合して、トラブルシューティングや IT 監査を実行するツールをクライアントに提供します。

Flux7
Flux7 による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。


Foghorn Consulting
Foghorn Consulting による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

Foghorn では、AWS CloudTrail にモニタリング、アラート、オートメーションツールを統合し、リアルタイムのコンプライアンスとエンタープライズレベルのセキュリティと監査可能性を提供しています。
Foghorn Consulting は AWS アドバンストコンサルティングパートナーで、マネージド型サービスプロバイダーであり、スタートアップ、SaaS プロバイダー、エンタープライズ向けのパブリッククラウド対応に重点を置いています。卓越した実績のある Foghorn のアプローチにより、リスクを大幅に削減しながら、デプロイスケジュールを早めます。Foghorn Consulting では、AWS に移行するスタートアップとエンタープライズ企業を支援し、クラウドへの移行が完了した後はその AWS 環境を管理しています。この方法で、顧客はサーバーやインフラストラクチャではなく、アプリケーションに集中できるようなります。

Smartronix
Smartronix は、クラウドコンピューティング、ネット運用、サイバーセキュリティ、エンタープライズソフトウェアソリューション、ヘルス IT の分野を専門とする、世界的なプロフェッショナルソリューションプロバイダーです。AWS CloudTrail は Smartronix の CloudAssured Managed IaaS ソリューションに不可欠で、規制の要件が厳格でセキュリティの考慮事項が強化されている企業や政府のお客様向けに、完全に管理された AWS を提供しています。

Stelligent
Stelligent による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

Stelligent は AWS DevOps コンピテンシーパートナーです。完全にスクリプト化され、テストとバージョン管理が行われた、顧客向けの継続的デリバリーシステムの構築を専門としています。このため、コードを編集するたびに、ボタンを 1 つクリックするだけでユーザーにソフトウェアを提供できます。
自動化されたデリバリープロセスを持ち、インフラストラクチャのサポートからエンジニアを解放してコアビジネスに注力したい顧客は、Stelligent の DevOps 管理サービスを使用すると、継続的なデプロイパイプラインやインフラストラクチャの、健全性と有用性を確保できます。
AWS CloudTrail Lake 統合


.b6a27b975cd1a88ec7810a0258a2ae39ebbe77db.png)










AWS CloudTrail パートナーになりたいと思われますか?
AWS CloudTrail は AWS サービスデリバリープログラムに参加しています。AWS サービスデリバリープログラムでは、AWS のお客様に AWS CloudTrail を含む特定の AWS のサービスとワークロードを提供した実績が確認された AWS パートナーを認定します。
AWS CloudTrail のリソースをさらに調べる