Segurança e monitoramento da nuvem

A transferência das suas informações comerciais para a nuvem ajuda a sua empresa a perceber a custos mais baixos, liberar capital e aumentar a flexibilidade. No entanto, a utilização de serviços de nuvem pode facilitar o acesso de seus dados corporativos por atores de ameaça.

É fundamental monitorar de forma integrada a sua infraestrutura em nuvem, o restante do seu ambiente de TI distribuído e aplicativos em nuvem para detectar e neutralizar prontamente as ameaças de segurança.

captura de tela LR 7

Proteja a sua nuvem

Você precisa ter, para as suas soluções no local, o mesmo nível de análise de segurança centralizada para aplicativos e infraestrutura em nuvem. Monitore sua infraestrutura em nuvem com a plataforma de gestão do ciclo de vida de ameaças da LogRhythm para:

  • Ganho de visibilidade com autenticação de nuvem e atividades de acesso
  • Monitore e controle o acesso aos serviços de nuvem
  • Receba alertas com base no uso suspeito da nuvem
  • Relatórios de acesso, uso e modificações

A LogRhythm oferece diversas formas de configurar o monitoramento, dependendo das suas necessidades e da sua arquitetura:

Coletores de dados virtuais na nuvem
  • Oferece coleta remota de alto desempenho de todos os dados das máquinas, incluindo mensagens de log, dados de aplicativos, eventos de segurança e fluxos de rede.
Monitores de sistema executados em máquinas virtuais
  • Podem ser implantados em máquinas virtuais individuais que capturam dados de log locais (ex.: arquivos simples) e que oferecem monitoramento criminalístico de endpoint.
Suporte à API baseada em nuvem
  • Oferece coleta remota de logs de auditoria dos serviços de nuvem fornecidos via API.

Simplifique o monitoramento da nuvem em tempo real

Ganhe visibilidade de ponta a ponta em seus serviços de nuvem a partir de um único painel de vidro. Com a LogRhythm, você coleta, normaliza e analisa continuamente ricos dados criminalísticos de SaaS de suas implantações em nuvem e de seu ambiente de TI mais amplo e distribuído.

  • Obtenha um panorama sobre o comportamento do usuário, tanto no local quanto na nuvem, com análises de segurança centralizadas.
  • Incorpore serviços/aplicativos de nuvem em módulos analíticos de segurança pré-empacotados, incluindo uma extensa Análise Comportamental de Entidade e Usuário (UEBA).
  • Reduza seu custo total de propriedade (TCO) com segurança de nuvem através da facilidade de configuração, operação e gestão da plataforma da LogRhythm.
  • Atenda às exigências de compliance da sua organização de maneira rápida e fácil.

Saiba mais sobre monitoramento de nuvem

Folha de dados do monitoramento de nuvem

Proteja seu ambiente AWS

Com a LogRhythm, é fácil obter segurança de nuvem em seu ambiente de Amazon Web Services (AWS).

Com a LogRhythm, seus dados AWS são combinados com outros dados. Esses dados, então, são correlacionados e analisados usando análise de máquinas para detectar anomalias, comprovar as ameaças potenciais e estabelecer padrões de comportamento normal.

Essa análise permite que você monitore seus serviços AWS e seja alertado de atividades suspeitas, mantendo seus dados e recursos em segurança.

O que é coletado

  • Config. AWS: Alteração de configuração, alocação de recursos
  • AWS CloudTrail: Log em nível de auditoria das atividades AWS
  • Amazon CloudWatch: Monitore recursos e aplicativos AWS (métricas e alarmes)
  • Acesso ao servidor AWS S3: Acesso a arquivos, remoção de arquivos, alterações

LogRhythm para Monitoramento do Azure

A LogRhythm pode coletar logs de IaaS do Microsoft Azure através da Integração de Log do Azure (AzLog). O Azure oferece uma grande variedade de eventos, incluindo os logs de controle/gestão, auditoria quando qualquer recurso do Azure é criado, atualizado ou excluído.

Usando a mesma integração de logs utilizada para coletar logs de IaaS do Azure, os clientes podem também ganhar insight em seu ambiente Azure PaaS. Essa integração oferece uma infinidade de dados de log para a visibilidade do ambiente de nuvem.

Os logs de eventos do Azure VMs são tratados como fontes de log de eventos da Microsoft no local, analisando campos como o ID do evento e o host. Isso permite a correlação e a análise entre as infraestruturas no local e na nuvem em ambientes híbridos.

Monitoramento de nuvem adicional

Outras soluções IaaS e PaaS, como SoftLayer, Terremark e Rackspace podem ser monitoradas através dos Agentes de Monitoramento de Sistemas (SMA) da LogRhythm.

Caso de uso
  • Configure SMAs estáticos para coletar remotamente o log de eventos (Windows) ou Syslog (*nix) de qualquer sistema operacional do ambiente.
Caso de uso
  • Utilize modelos de máquina virtual para implantar automaticamente novos agentes de monitoramento de sistemas dinamicamente.
  • Além da coleta de log de eventos/Syslog, existe o benefício adicional de monitoramento de endpoint, fundamental em cenários de compliance (como PCI).
Caso de uso
  • Os SMAs podem ser gerenciados centralmente e em massa a partir do LogRhythmConsole, permitindo que você aplique modelos e atualize todo o seu ambiente.

Pronto para ver a LogRhythm em ação?

Veja como a plataforma de Gestão do Ciclo de Vida de Ameaças da LogRhythm reduz drasticamente o tempo médio para detectar e responder a ameaças cibernéticas avançadas.

Assista à demonstração