Visibilidad y alertas
AWS Security Hub: AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de cumplimiento en todas las cuentas de AWS. Con Security Hub, dispone de un único lugar donde se incorporan, organizan y priorizan las alertas de seguridad o los resultados de varios servicios de AWS, como Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como de soluciones de socios de AWS. Los resultados se resumen visualmente en tableros integrados con gráficos y tablas que se pueden procesar. También puede monitorear continuamente su entorno utilizando comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector que sigue su organización.
Amazon GuardDuty: Amazon GuardDuty es un servicio administrado de detección de amenazas que monitorea de forma continua posibles comportamientos malintencionados o no autorizados y ayuda a proteger sus cargas de trabajo y cuentas de AWS. Monitoriza actividades como llamadas a la API inusuales o implementaciones potencialmente no autorizadas que pueden indicar una posible vulneración de la cuenta. GuardDuty también detecta instancias potencialmente vulneradas o actividades de reconocimiento por parte de atacantes.
GuardDuty identifica a los atacantes sospechosos a través de fuentes integradas de inteligencia de amenazas y utiliza machine learning para detectar anomalías en las actividades de las cuentas y las cargas de trabajo. Cuando se detecta una amenaza potencial, el servicio emite un alerta de seguridad detallada a la consola de GuardDuty y a AWS CloudWatch Events. Esto permite poder actuar sobre las alertas e integrarlas fácilmente en los sistemas de administración de eventos y de flujos de trabajo existentes.
Amazon Macie: Amazon Macie es un servicio de seguridad con tecnología de IA que ayuda a evitar la pérdida de datos mediante la identificación, la clasificación y la protección automáticas de la información confidencial almacenada en AWS. Amazon Macie usa machine learning para reconocer información confidencial, como información de identificación personal (PII) o propiedad intelectual, asigna un valor empresarial y proporciona visibilidad de la ubicación donde se almacenan los datos y cómo se utilizan en su organización. Amazon Macie monitorea la actividad de acceso a los datos constantemente en busca de anomalías y envía alertas cuando detecta un riesgo de acceso no autorizado o filtraciones de datos involuntarias.
Reglas de AWS Config: una regla de AWS Config representa las configuraciones preferidas para un recurso y se evalúa con respecto a los cambios de configuración realizados en los recursos relevantes, según los registró AWS Config. Los resultados de la evaluación de una regla con respecto a la configuración de un recurso pueden verse en un panel. Con las reglas de Config, puede evaluar su estado general de cumplimiento y riesgo desde el punto de vista de la configuración, ver las tendencias de cumplimiento a lo largo del tiempo e identificar qué cambio en la configuración ha provocado que un recurso no cumpla una regla.
AWS Trusted Advisor: AWS Trusted Advisor es un recurso en línea que ayuda a reducir costes, aumentar el rendimiento y mejorar la seguridad mediante la optimización de su entorno de AWS. Trusted Advisor proporciona orientación en tiempo real que le ayuda a aprovisionar sus recursos al seguir las prácticas recomendadas de AWS. El conjunto completo de comprobaciones de Trusted Advisor, incluida la integración de CloudWatch Events, se encuentra disponible para los clientes de los planes Business Support y Enterprise Support.
Amazon CloudWatch: Amazon CloudWatch es un servicio de supervisión para los recursos de la nube de AWS y las aplicaciones que se ejecutan en AWS. Puede utilizar Amazon CloudWatch para recopilar y realizar el seguimiento de métricas y registros, establecer alarmas y reaccionar automáticamente a los cambios en sus recursos de AWS. Amazon CloudWatch puede monitorear recursos de AWS como, por ejemplo, instancias de Amazon EC2, tablas de Amazon DynamoDB e instancias de base de datos de Amazon RDS, así como métricas personalizadas que las aplicaciones y los servicios generan y archivos de registro generados por las aplicaciones. Puede usar Amazon CloudWatch para obtener visibilidad de todo el sistema sobre la utilización de recursos, el rendimiento de las aplicaciones y el estado operativo. Estas observaciones se pueden usar para reaccionar en consecuencia y mantener la ejecución de su aplicación sin problemas.
AWS Inspector: Amazon Inspector es un servicio automático de evaluación de seguridad que ayuda a mejorar la seguridad y cumplimiento de las aplicaciones implementadas en AWS. Amazon Inspector evalúa automáticamente las aplicaciones en busca de vulnerabilidades o desviaciones de las prácticas recomendadas. Después de la evaluación, Amazon Inspector genera una lista detallada de problemas de seguridad ordenados por nivel de gravedad. Estos resultados se pueden revisar directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola o la API de Amazon Inspector.
Amazon Detective: Amazon Detective es un servicio de seguridad que recopila datos de registro de manera automática a partir de sus recursos de AWS y utiliza el machine learning, el análisis estadístico y la teoría de grafos para crear un conjunto de datos vinculado que permite llevar a cabo fácilmente investigaciones sobre la seguridad más rápidas y eficientes. Con este servicio, se pueden analizar billones de eventos de diversos orígenes de datos, como los registros de flujos de Virtual Private Cloud (VPC), AWS CloudTrail y Amazon GuardDuty, además de crear de manera automática una vista unificada e interactiva de los recursos, los usuarios y las interacciones entre ellos a lo largo del tiempo. Gracias a esta visión unificada, puede visualizar todos los detalles y el contexto en un solo lugar a fin de identificar las razones subyacentes que explican los hallazgos, profundizar en actividades históricas relevantes y determinar con rapidez la causa raíz.
