ログの管理と分析

Alert Logic

Alert Logic

Alert Logic Professional にはデータソースとして CloudTrail を使用するログ管理ソリューションが搭載されています。Alert Logic Professional はセキュリティ侵害、潜在的な違反の指標をすばやく特定するための CloudTrail 情報を追跡、解析、分析、およびアーカイブするほか、インシデントレスポンスフォレンジックを実行します。組織が PCI、HIPAA、SOX、その他のコンプライアンス基準を満たす必要がある場合、この機能は不可欠です。Alert Logic Professional と CloudTrail を使用することで、許可されていない特権エスカレーション、ブルートフォース攻撃、悪意のあるユーザー ID、アクセスアクティビティといった脅威へのすばやい対処に集中できるようになります。

詳細はこちら

AlienVault

AlienVault USM Anywhere は、AWS CloudTrail のイベントをネイティブに収集、分析、保存するため、継続的なセキュリティモニタリングとコンプライアンス管理ができます。AWS アカウント、オンプレミス環境、ハイブリッド環境全体で脅威検出とインシデント対応を自動化できます。USM Anywhere は、PCI、HIPAA、SOC 2 への準拠が証明されており、セキュリティとコンプライアンスの取り組みをモニタリングし実証するのに役立つ、構築済みでカスタマイズ可能なレポートが用意されています。

詳細

Boundary

Boundary は、AWS CloudTrail のログデータを解釈し、AWS OpsWorks などのツールから生成される他のイベント情報と組み合わせます。この方法によって、実行される変更の重要度をモニタリングし、運用上の問題を引き起こした変更を把握し、変更を実行した担当者と変更内容を後から見直すことができます。これらの考察と Boundary のストリーミングフローデータを組み合わせることで、アラートからより深い状況の把握へと簡単に移行し、変更履歴とパフォーマンスデータを詳しく確認することができます。

詳細

CloudCheckr

CloudCheckr は、AWS CloudTrail と統合して使用することで、アマゾン ウェブ サービス(AWS)内のリソースに関する視覚的で実用的な情報を提供します。CloudCheckr は AWS に特化して設計されているので、AWS アカウントでのアクティビティを詳しく把握できます。CloudCheckr を使用すると、AWS API のアクティビティとリソースを分析、検索、理解し、アラートを発生させることができます。また CloudCheckr では、数分で CloudTrail ログファイルの取得を開始するよう設定できます。CloudCheckr には、無料で 2 週間のトライアル期間があります。 

詳細

Datadog

Datadog は、ハイブリッドクラウドアプリケーションの監視サービスです。組織の俊敏性と効率性の向上をサポートし、アプリケーションや組織全体にわたるエンドツーエンドの可視性を提供します。これらの機能は、Dev、Ops、そして他のチームが市場への取り組みを加速し、アプリケーションの稼働時間を保証し、デジタル変換イニシアチブを成功裏に完了できる SaaS ベースのデータ分析プラットフォームで提供されます。

詳細

Rapid7

Rapid7 InsightOps は、ログ管理とライブ資産分析を組み合わせて、IT の監視とトラブルシューティングを容易にします。InsightOps を使用すると、AWS CloudTrail のログをシームレスに収集、保存、分析できます。InsightOps には、AWS アカウントのアクティビティをすばやく理解するための使いやすいインターフェイス、AWS アカウントの重要な CloudTrail イベントを通知するためのアラート、すぐに使用できる、CloudTrail データの高度なサマリービューを表示するダッシュボードが備わっています。

詳細

セイルポイント

SailPoint IDセキュリティクラウドプラットフォームは、現代の企業にとって不可欠です。SailPointは、組織全体のIDのガバナンスと管理を自動化し、適切な人に適切なタイミングで適切なアクセスを確保します。SailPoint は AWS CloudTrail と統合して、人工知能と機械学習を使用してアクセス分析を行うと同時に、拡張可能なローコードフレームワークでエンタイトルメントの認証とアクセスプロビジョニングを調整します。SailPointとAWSを組み合わせることで、情報に基づいたアクセスに関する意思決定を行い、従業員と非従業員の両方のIDに対する最小権限ポリシーとゼロトラストポリシーの適用を合理化してビジネスを保護できます。

詳細を確認する

Saviynt

Saviynt

AWS 向けの Saviynt Security Manager は、AWS リソースのコンプライアンスニーズに対応するために、特権アクセスの管理、ID 管理、セキュリティコントロールを提供します。Saviynt は、重要なデータソースとして AWS CloudTrail と統合し、特権的、サーバーレス、そして通常の AWS 使用アクティビティについて、包括的な可視性を提供します。Saviynt を使用すると、AWS インフラストラクチャを保護し、継続的なモニタリングや使用状況の表示機能を使用して、コンプライアンスの規定を順守できます。

詳細はこちら

Splunk

Splunk

Splunk ソフトウェアを使用すると、リアルタイムと過去の大量なマシンデータに対して、モニタリング、検索、分析、可視化、操作を実施できます。AWS の Splunk アプリケーションは、AWS CloudTrail のデータを使用するように設計されており、重要なダッシュボードとレポートの事前構築された知識ベースを提供します。Splunk App for AWS をご利用のお客様は、AWS の管理やアカウントアクティビティを詳細に可視化し、迅速に把握することができます。

詳細はこちら

Sumo Logic

Sumo Logic は、クラウドベースのマシンデータ分析プラットフォームを提供します。企業はこのプラットフォームを使用して、運用に関する問題を事前に特定して修正し、独自のビジネス分析を生成し、セキュリティの可視性を改善し、規制のコンプライアンスを管理することができます。Sumo Logic Application for AWS CloudTrail は、顧客アカウントのデータを使用して、クエリ、レポート、リアルタイムのダッシュボードを提供することで、セキュリティと運用方法の可視性を向上します。

詳細

Threat Stack

Threat Stack を使用すると、急成長中の企業はセキュリティを確保しながら拡張し、クラウドの複雑なセキュリティニーズを満たすことが可能になります。内部者による脅威、外部からの攻撃、データ喪失を、リアルタイムで特定、検証できるようになります。最新のインフラストラクチャ向けに設計された Threat Stack Cloud Security Platform と Cloud SecOps Program では、継続的なセキュリティ監視とリスク評価を組み合わせます。セキュリティチームと運用チームはこれを使用することで、クラウド、ハイブリッドクラウド、マルチクラウド、コンテナ環境を含めたインフラストラクチャ全体にわたるリスクとコンプライアンスを、効果的に管理できるようになります。

詳細

サービス

2nd Watch

2nd Watch

2nd Watch による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

2nd Watch は、AWS の長期的な使用を拡大する、運用上、財務上、技術上の要件を包括的かつ積極的に網羅する、マネージド型クラウドソリューションのカスタマイズと統合を支援します。

2nd Watch Managed Cloud は、Amazon EC2 Systems Manager、AWS Config、CloudFormation、CloudTrail などの AWS 管理ツールを使用することで、ゼロデイパッチ、技術的および財務的な最適化、複雑さの軽減、環境の可視性の向上などを実現し、リスクを減らしつつ活用性を高めています。

詳細はこちら | お問い合わせ

Cloudreach

Cloudreach による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

アクティブかつ経験豊富な AWS プレミアコンサルティングパートナーとして、Cloudreach は戦略、計画、実装、およびビジネス変革を行うだけでなく、運用サービスと運用機能に投資を行ってお客様のためにパフォーマンスとサービスの品質を維持しています。

Cloudreach はコンピテンシーベースの製品を使用して、クラウドデータセンター、アプリケーションの革新、e コマース、デジタルエステート、データ分析、クラウドの採用、クラウドサービスラインなどのサービスを提供しています。Cloudreach は、AWS CloudTrail を利用してエンドユーザーにサービスを提供し、北米と欧州の顧客にプロジェクトを提供してきました。

詳細はこちら | お問い合わせ

Cognizant

Cognizant

Cognizant による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

Cognizant を使用すると、グローバル企業は、現在の運用効率と費用対効果を可能な限り高くし、組織全体の新しい可能性を引き出すために革新的な技術に投資する、という 2 つの使命に対応できます。Cognizant の独自性は、生産性の向上と、重要なビジネス機能の速度、コスト、動作の最適化を両立させる能力にあります。

詳細 | お問い合わせ

Cloudnexa

Cloudnexa はプレミアコンサルティングパートナーであり、AWS のサービスの認定リセラーです。クライアントがクラウドを使用して、インフラストラクチャとビジネス目標を実現するのを支援します。この支援を成功させる重要な要素は、CloudNexa の vNOC Cloud Management Platform にあります。AWS のクラウドサービスを管理するために必要なオートメーションツールを、クライアントに提供するように設計されています。CloudNexa は AWS CloudTrail と統合して、トラブルシューティングや IT 監査を実行するツールをクライアントに提供します。

詳細

Flux7

Flux7

Flux7 による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

Flux7 は、DevOps とクラウド管理に焦点を当てた 150 を超えるプロジェクトを持つ、プレミア AWS コンサルティングパートナーです。Flux7 では AWS の管理ツールを活用して顧客の機敏なクラウドオペレーションの構築を支援し、DevOps の実践をビジネスインフラストラクチャの基盤に効果的に組み込んでいます。

詳細はこちら | お問い合わせ

Foghorn

Foghorn Consulting

Foghorn Consulting による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

Foghorn では、AWS CloudTrail にモニタリング、アラート、オートメーションツールを統合し、リアルタイムのコンプライアンスとエンタープライズレベルのセキュリティと監査可能性を提供しています。

Foghorn Consulting は AWS アドバンストコンサルティングパートナーで、マネージド型サービスプロバイダーであり、スタートアップ、SaaS プロバイダー、エンタープライズ向けのパブリッククラウド対応に重点を置いています。卓越した実績のある Foghorn のアプローチにより、リスクを大幅に削減しながら、デプロイスケジュールを早めます。Foghorn Consulting では、AWS に移行するスタートアップとエンタープライズ企業を支援し、クラウドへの移行が完了した後はその AWS 環境を管理しています。この方法で、顧客はサーバーやインフラストラクチャではなく、アプリケーションに集中できるようなります。

詳細 | お問い合わせ

Smartronix

Smartronix

Smartronix は、クラウドコンピューティング、ネット運用、サイバーセキュリティ、エンタープライズソフトウェアソリューション、ヘルス IT の分野を専門とする、世界的なプロフェッショナルソリューションプロバイダーです。AWS CloudTrail は Smartronix の CloudAssured Managed IaaS ソリューションに不可欠で、規制の要件が厳格でセキュリティの考慮事項が強化されている企業や政府のお客様向けに、完全に管理された AWS を提供しています。

詳細

Stelligent

Stelligent による AWS CloudTrail の実績は、AWS サービスデリバリープログラムの一環として検証されました。

Stelligent は AWS DevOps コンピテンシーパートナーです。完全にスクリプト化され、テストとバージョン管理が行われた、顧客向けの継続的デリバリーシステムの構築を専門としています。このため、コードを編集するたびに、ボタンを 1 つクリックするだけでユーザーにソフトウェアを提供できます。

自動化されたデリバリープロセスを持ち、インフラストラクチャのサポートからエンジニアを解放してコアビジネスに注力したい顧客は、Stelligent の DevOps 管理サービスを使用すると、継続的なデプロイパイプラインやインフラストラクチャの、健全性と有用性を確保できます。

お問い合わせ

AWS CloudTrail Lake 統合

クラウドストレージセキュリティ

クラウドストレージセキュリティ

クラウドストレージセキュリティは、パブリッククラウドのオブジェクトストレージ内のデータを保護し、Amazon S3 などのオブジェクトストレージに置かれた悪意のあるファイルから、アプリケーション、デバイス、下流の顧客を守ることができます。この統合を有効にすると、AWS CloudTrail Lake における問題ファイルの発見やバケットの設定変更などのクラウドストレージセキュリティイベントの監査と分析が可能になります。

詳細 | お問い合わせ

Clumio

Clumio

Clumio は、企業向けの安全な BaaS (Backup as a Service) で、すべてのクラウドにまたがるデータ管理の複雑さを、SaaS への本格的なアプローチで置き換えます。CloudTrail Lake でログイン試行、ユーザーロールと ou の更新、ポリシーの編集、リストア、接続されたデータソースへの変更などを確認できます。

詳細 | お問い合わせ

Crowd Strike

CrowdStrike

CrowdStrike は、次世代アンチウイルス、エンドポイント検出および応答 (EDR) を統合した、クラウド提供の次世代エンドポイント保護プラットフォームです。CrowdStrike Falcon プラットフォームで生成されたユーザーアクティビティデータを CloudTrail Lake に配信し、集約、不変性、保持、分析を可能にし、監査、セキュリティ調査、運用トラブルシューティングを簡素化します。

詳細 | お問い合わせ

CyberArk

CyberArk

CyberArk はビジネスアプリケーション、分散したワークフォース、ハイブリッドクラウドワークロード、DevOps ライフサイクル全体において、人間や機械などあらゆるアイデンティティに対して包括的なセキュリティサービスを提供します。CyberArk Identity Security Intelligence の監査ログ、User Behavior Analytics (UBA) のアラート、Privileged Detection イベントを統合し、可視性を高めて標的となる脅威への対応力を向上させます。

詳細 | お問い合わせ

GitHub

GitHub

オープンソースプロジェクトからスタートアップ、グローバル企業まで、GitHub はあらゆる規模の組織のコーディング、スケーリング、連携の向上を支援します。GitHub の監査ログを CloudTrail Lake に統合し、GitHub Enterprise に影響を与えるアクティビティによって引き起こされるイベントを分析するオープンソースソリューションです。

詳細 | お問い合わせ

Kong Inc

Kong Inc

Kong Inc. は、世界で最も人気のあるオープンソースの API ゲートウェイおよびマイクロサービス管理プラットフォームである Kong の構築、販売、サポートを行っています。

詳細 | お問い合わせ

LaunchDarkly

LaunchDarkly

LaunchDarkly は、あらゆるプラットフォームのユーザーのあらゆるセグメントに対して新機能を段階的にリリースする機能により、ソフトウェアの提供方法を変革し、開発チームのイノベーションの加速を支援します。LaunchDarkly を AWS CloudTrail Lake と統合すると、フラグの更新、ロールやメンバーの変更などを、AWS や AWS 以外のイベントアクティビティと一緒に表示することができます。

詳細 | お問い合わせ

MontyCloud

MontyCloud

MontyCloud は、マルチアカウントの可視化、セルフサービスプロビジョニング、300 を超えるコンプライアンスとセキュリティの問題の検出と修正、サーバーとクラウドアプリケーションの管理の自動化などの機能を提供します。CloudTrail Lakeと連携し、MontyCloud DAY2™ クラウドマネージメントプラットフォームで発生した監査に値する管理者やユーザーのイベントを取得、保存することができます。

詳細 | お問い合わせ

Netskope

Netskope

Netskope は、AWS のワークロードとサービスに対して継続的なセキュリティ体制の評価を提供し、リスクを低減してコンプライアンスの確保に役立ちます。AWS CloudTrail Lake 統合を有効にして、Saas、IaaS、ファイアウォール、ゼロトラスト、ウェブアクティビティ、データ使用イベントやアラートを、リアルタイムで暗号化して保存します。

詳細 | お問い合わせ

Nordcloud

Nordcloud

Nordcloud は、クラウドアプリケーションのモダナイゼーション、開発、移行、マネージドサービス、トレーニングにおけるヨーロッパのリーダーです。Nordcloud Klarity のクラウド管理ツールを AWS CloudTrail Lake と統合し、クラウド環境全体で実行されるユーザーアクティビティイベントを保存、追跡、分析することができます。

詳細 | お問い合わせ

Okta

Okta

Okta Identity Cloud は、組織が適切な人を適切な技術に適切なタイミングで安全に接続することを可能にします。このオープンソースソリューションを使用すると、Amazon EventBridge ログストリームを使用して、Okta System Log イベントを CloudTrail Lake に統合することができます。これにより、Okta アプリケーションで発生したイベントを分析することができます。

詳細 | お問い合わせ

One Identity

One Identity

OneLogin の強力な認証およびロールベースのユーザープロビジョニングエンジンは、組織が最小特権アクセス制御を実装し、すべての AWS ユーザーおよびアカウントの手動ユーザー管理ワークフローを排除することを可能にします。この統合は、OneLogin の管理者とユーザーのイベントを CloudTrail Lake に送信します。

詳細 | お問い合わせ

Shoreline

Shoreline.io

Shoreline.io、クラウド信頼性プラットフォームは、お客様がインシデントの解決を加速するのを支援します。Shoreline は、オンコールチームの生産性を向上させ、本番インシデントを自動化することで、数千時間におよぶサービス低下を解消します。お客様は、Shoreline のアクティビティログを AWS CloudTrail Lake にリアルタイムでストリーミングできるようになりました。

詳細 | お問い合わせ

Snyk

Snyk

Snyk の Developer Security Platform は、デベロッパーのワークフローと自動的に統合され、セキュリティチームが開発チームと協力することを目的として構築されています。Snyk の監査ログを CloudTrail Lake に統合し、デベロッパーセキュリティプラットフォーム内のユーザー、グループ、組織に対する変更などのイベント履歴を取得します。

詳細 | お問い合わせ

Wiz

Wiz

Wiz は、IT リスクを修正するプロセスに DevOps と開発チームを参加させるツールを提供し、クラウド運用におけるセキュリティ文化を醸成し、より強力でより安全なクラウドを実現します。セキュリティやコンプライアンスに関する調査、診断、またはエラーのトラブルシューティングのために Wiz の監査ログを統合します。ログイン、ログアウト、他のユーザーの更新など、主要な監査ログイベントを分析し、長期間保存し、必要に応じてクエリすることができます。

詳細 | お問い合わせ

AWS CloudTrail パートナーになりたいと思われますか?

AWS CloudTrail は AWS サービスデリバリープログラムに参加しています。AWS サービスデリバリープログラムでは、AWS のお客様に AWS CloudTrail を含む特定の AWS のサービスとワークロードを提供した実績が確認された AWS パートナーを認定します。 

AWS CloudTrail のリソースをさらに調べる

リソースページにアクセスする
構築の準備はできましたか?
AWS CloudTrail の使用を開始する
ご不明な点がありますか?
お問い合わせ