|
| Žiadosť č. |
540 |
| |
|
| Názov služby |
Amazon Detective Secure Plus |
| |
|
| Model služby (I, P, S) |
IaaS |
| |
|
| Úroveň služby (U1, U2, U3) |
U3 |
| |
|
| Kategória služby |
Security |
| |
|
| Klasifikácia služby (CIA) |
C3I3A3 |
| |
|
| Kľúčové slová |
Amazon Detective |
| |
|
| Poskytovateľ služby |
Amazon Web Services EMEA SARL
Adresa spoločnosti:
38 avenue John F. Kennedy
L-1855 Luxemburg
Kontakt: Jiří Sverák,
E-mail: jirsvera@amazon.cz,
Telefón: +420 724 073 30
Registračné číslo: B 186284 |
| |
|
| Prevádzkovateľ služby |
Amazon Web Services, Inc.
Adresa spoločnosti:
410 Terry Avenue North Seattle WA 98109. Spojené štáty americké.
Kontakt: Jiří Sverák,
E-mail: jirsvera@amazon.cz,
Telefón: +420 724 073 30 |
| |
|
| Základný popis služby |
Amazon Detective predpripravené agregácie údajov, súhrny a kontext umožňujú rýchlo analyzovať a určiť povahu a rozsah možných problémov so zabezpečením. |
| |
|
| Používatelia služby |
Služby zabezpečenia a identity AWS používateľom umožňujú: chrániť webové aplikácie pred útokmi vrátane DDoS a škodlivých aktivít; kontrolovať zraniteľnosti softvéru a neúmyselné vystavenie sieti; šifrovať alebo digitálne podpisovať údaje; pomáhať pri dodržiavaní predpisov; monitorovať stav zabezpečenia; analyzovať a vizualizovať údaje o zabezpečení; konfigurovať a spravovať pravidlá brány firewall; zisťovať a chrániť svoje citlivé údaje; ako aj spravovať identity a prístup k službám AWS. |
| |
|
| Technológie služby |
Nižšie sú uvedené ďalšie technológie, ktoré sa používajú na poskytovanie a architektúru služieb zabezpečenia a identity AWS:
Skenovanie portov v rámci VPC
Microsoft AD
Moduly hardware security modules (HSM)
Hash-Based Message Authentication Code (HMAC)
FIPS 140-2 Cryptographic Module Validation Program
PKCS#11, JCE, OpenSSL a CNG/KSP
Certifikáty SSL/TLS
Splunk, Slack, PagerDuty, Sumo Logic, ServiceNow ITSM a Atlassian’s Jira Service Management.
Činnosť príkazov a ovládania zadných vrátok (C&C)
Algoritmy generovania domén (DGA)
Udalosti GetObject, ListObjects a DeleteObject
Partneri pre zabezpečenie tretej strany vrátane Proofpoint a CrowdStrike
SDK pre JavaScript a iOS/Android
Nástroje Command-line interface (CLI)
Asymetrické RSA alebo ECC KMS kľúče
Single sign-on (SSO)
Služby zabezpečenia a identity AWS sa integrujú s rôznymi ďalšími službami a nástrojmi AWS |
| |
|
| Parametre ceny |
Amazon Detective: Cena je založená na objeme prijatých údajov z protokolov AWS CloudTrail, protokolov Amazon VPC Flow, protokolov auditu Amazon EKS a zistení Amazon GuardDuty. Účtuje sa za každý prijatý gigabajt na účet/región/mesiac. |
| |
|
| Parametre monitorovania |
Služby AWS je možné monitorovať pomocou:
AWS Shield Standard poskytuje nepretržité monitorovanie sieťových tokov, ktoré kontroluje prichádzajúcu prevádzku do služieb AWS, a používa kombináciu podpisov prevádzky, algoritmov anomálií a ďalších analytických techník na odhalenie škodlivej prevádzky v reálnom čase.
Amazon Route 53 umožňuje monitorovať stav a výkon vašej aplikácie, ako aj webových serverov a ďalších zdrojov.
Amazon CloudWatch: Služba monitorovania a sledovania, ktorá poskytuje údaje a využiteľné poznatky na monitorovanie aplikácií, reagovanie na zmeny výkonu celého systému a optimalizáciu využívania zdrojov. Zhromažďuje údaje o monitorovaní a prevádzke vo forme protokolov, metrík a udalostí. Deteguje nezvyčajné správanie v prostrediach, nastavuje alarmy, vizualizuje protokoly a metriky vedľa seba, vykonáva automatizované úkony, rieši problémy a zisťuje poznatky, ktoré pomáhajú udržiavať bezproblémový chod aplikácií.
AWS CloudTrail: Umožňuje auditovanie, monitorovanie zabezpečenia a riešenie prevádzkových problémov prostredníctvom sledovania aktivity používateľov a využívania API. CloudTrail zaznamenáva, nepretržite monitoruje a uchováva aktivitu účtu súvisiacu s činnosťami v infraštruktúre AWS, čím zaisťuje kontrolu nad ukladaním, analyzovaním a nápravnými opatreniami.
Amazon GuardDuty: Služba na detekciu hrozieb, ktorá nepretržite monitoruje vaše účty AWS a pracovné úlohy z hľadiska škodlivej činnosti. Zároveň poskytuje podrobné nálezy týkajúce sa zabezpečenia na účely viditeľnosti a nápravy. |
| |
|
| Komentár |
OK |
|
|
|
