ฟีเจอร์ของ AWS AppFabric

เหตุใดจึงควรเลือกใช้ AWS AppFabric

AWS AppFabric เชื่อมต่อแอปพลิเคชัน Software as a Service (SaaS) ทั่วทั้งองค์กรของคุณอย่างรวดเร็ว ทีมไอทีและการรักษาความปลอดภัยสามารถจัดการและรักษาความปลอดภัยแอปพลิเคชันได้อย่างง่ายดายโดยใช้สคีมามาตรฐาน ใช้คุณฟีเจอร์การรักษาความปลอดภัยของ AWS AppFabric เพื่อทำให้ข้อมูลแอปพลิเคชันเป็นมาตรฐานโดยอัตโนมัติสำหรับผู้ดูแลระบบและนักวิเคราะห์ด้านการรักษาความปลอดภัยในการติดตามตรวจสอบนโยบายความปลอดภัยทั่วไปและการเข้าถึงของผู้ใช้

Page Topics

แอปพลิเคชัน SaaS ที่ผสานรวมเข้ากับ AWS AppFabricฟีเจอร์การรักษาความปลอดภัยของ AWS AppFabric

แอปพลิเคชัน SaaS ที่ผสานรวมเข้ากับ AWS AppFabric

AppFabric เชื่อมต่อแอปพลิเคชัน SaaS รวมถึง Asana, ชุด Atlassian Jira, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex โดย Cisco, Zendesk, Zoom, GitHub, Google Workspace และ Microsoft 365 และจะมีแอปอื่นๆ เข้ามาเพิ่มอีกในอนาคต หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแต่ละแอปพลิเคชันที่รองรับ โปรดดูแอปพลิเคชันที่รองรับ AWS AppFabric

ข้อมูลแอปพลิเคชันจาก AppFabric เข้ากันได้กับเครื่องมือรักษาความปลอดภัยเช่น Logz.io, Netskope, NetWitness, Rapid7 และ Splunk หรือโซลูชันความปลอดภัยที่เป็นกรรมสิทธิ์ของคุณ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือรักษาความปลอดภัยที่รองรับหรือวิธีเชื่อมต่อกับโซลูชันความปลอดภัยที่เป็นกรรมสิทธิ์ โปรดดูแอปพลิเคชันที่รองรับ AWS AppFabric

ฟีเจอร์การรักษาความปลอดภัยของ AWS AppFabric

ข้อมูลบันทึกการตรวจสอบแอปพลิเคชัน SaaS (เช่น ประเภทเหตุการณ์ ชื่อพื้นที่ทำงาน ตัวระบุนักแสดง หรือรายละเอียดอุปกรณ์) จะถูกทำให้เป็นมาตรฐานโดยอัตโนมัติใน Open Cybersecurity Schema Framework (OCSF) หรือทำให้ข้อมูลดิบพร้อมใช้งานในรูปแบบข้อมูล 2 รูปแบบ ได้แก่ JSON หรือ Apache Parquet AppFabric จะทำให้ข้อมูลการใช้งานมีมาตรฐานสำหรับแอปพลิเคชันที่ได้รับอนุญาตในคอนโซลการจัดการของ AWS เท่านั้น เมื่อได้รับอนุญาตแล้ว AppFabric จะนำเข้าและทำให้ข้อมูลแอปพลิเคชันเป็นมาตรฐานโดยอัตโนมัติ ข้อมูลจะถูกส่งไปยัง Amazon Simple Storage Service (Amazon S3) หรือผ่าน Amazon Kinesis Data Firehose เมื่อใช้ Amazon Kinesis คุณสามารถส่งข้อมูลนี้ไปยัง Amazon Security Lake ได้ Kinesis หรือ Security Lake ข้อมูลบันทึกการตรวจสอบจะถูกส่งไปยังเครื่องมือรักษาความปลอดภัยที่คุณเลือกจาก Amazon S3 

AppFabric จะเพิ่มข้อมูลบันทึกการตรวจสอบของแต่ละแอปพลิเคชันโดยอัตโนมัติด้วยที่อยู่อีเมลของผู้ใช้เมื่อเกี่ยวข้อง (เมื่อข้อมูลระบุตัวตนผู้ใช้ [UID] ตรงกับที่อยู่อีเมลของพนักงาน) ด้วยการเพิ่มประสิทธิภาพเหตุการณ์ในข้อมูลบันทึกการตรวจสอบแต่ละรายการด้วยตัวระบุผู้ใช้ (ที่อยู่อีเมล) ทีมรักษาความปลอดภัยจึงสามารถลดเวลาตอบสนองเหตุการณ์ด้านความปลอดภัยได้ ด้วยฟีเจอร์นี้ นักวิเคราะห์ความปลอดภัยจะทราบได้ง่ายขึ้นว่าผู้ใช้รายใดที่เกี่ยวข้องกับเหตุการณ์ที่ผิดปกติ ช่วยให้ตอบสนองต่อเหตุการณ์ได้เร็วขึ้น ตัวอย่างเช่น หากมีการเข้าสู่ระบบจำนวนมากจากผู้ใช้รายเดียวกันในแอปพลิเคชัน SaaS ที่อยู่อีเมลผู้ใช้ทั่วไปจะช่วยให้นักวิเคราะห์ความปลอดภัยระบุผู้ใช้ต้นทางได้เร็วยิ่งขึ้น ก่อนหน้านี้ พวกเขาจะเห็นเฉพาะ UID เฉพาะแอป และจะต้องค้นหา UID เหล่านั้นในแอปพลิเคชัน SaaS เพื่อระบุผู้ใช้

จัดการการเข้าถึงแอปพลิเคชันของพนักงานที่ต้องการได้อย่างรวดเร็ว ทีมผู้ดูแลระบบความปลอดภัยและทีมไอทีสามารถใช้ AppFabric เพื่อดูว่าใครบ้างที่สามารถเข้าถึงแอปพลิเคชันต่างๆ ได้อย่างรวดเร็ว โดยทำการค้นหาอย่างง่าย โดยใช้ที่อยู่อีเมลของบริษัทของพนักงาน จากนั้น AppFabric จะตรวจสอบการเข้าถึงแอปพลิเคชันหรือสถานะการยกเลิกการเตรียมใช้งานในแอปพลิเคชันที่เชื่อมต่อทั้งหมด

AppFabric เป็นผู้นำในการสร้างพื้นฐานสำหรับแอปพลิเคชัน SaaS AppFabric ทำงานอย่างใกล้ชิดกับชุมชนโอเพนซอร์ส OCSF เพื่อสร้างหมวดหมู่และคลาสกิจกรรมใหม่ เราได้ร่วมกันแนะนำกิจกรรมแอปพลิเคชันเป็นหมวดหมู่เหตุการณ์ OCSF และแนะนำกิจกรรม (เช่น การส่งออก) เฉพาะสำหรับแอปพลิเคชัน SaaS ใน OCSF