Administración y análisis de registros

Alert Logic

Alert Logic

Alert Logic Professional incluye una solución para la administración de logs que utiliza CloudTrail como origen de datos. Alert Logic Professional monitoriza, desglosa, analiza y archiva la información de CloudTrail para identificar rápidamente indicadores de exposicíón al riesgo, posibles accesos no autorizados o para realizar análisis forenses de respuesta ante incidentes. Esta capacidad es esencial si su organización necesita cumplir las regulaciones de conformidad de PCI, HIPAA, SOX u otras. Con Alert Logic Professional y CloudTrail, puede enfocarse en solucionar amenazas rápidamente, incluidos los incrementos no autorizados de privilegios, intentos de ataque por fuerza bruta, identidades de usuarios malintencionadas y actividades de acceso.

Más información

AlienVault

USM Anywhere de AlienVault recopila, analiza y almacena eventos de AWS CloudTrail de manera nativa para ofrecer los servicios permanentes de administración de conformidad y monitoreo de seguridad. Automatiza la detección de amenazas y la respuesta ante incidentes en todas las cuentas de AWS, así como también en entornos en las instalaciones e híbridos. USM Anywhere posee conformidad certificada con PCI, HIPAA y SOC 2. Además, incluye informes predefinidos y personalizables que lo ayudan a monitorear y demostrar las tareas relacionadas con seguridad y conformidad.

Más información

Boundary

Boundary interpreta los datos de los logs de AWS CloudTrail a la vez que los combina con otra información de eventos de herramientas como AWS OpsWorks. Este enfoque permite a los clientes monitorear la gravedad de los cambios que se producen, comprender qué cambios provocaron los problemas de producción y mirar hacia atrás para ver quién realizó cada cambio. Mediante la combinación de esta información con los datos del flujo de streaming de Boundary, los clientes pueden, a partir de una alerta, adquirir fácilmente una profunda conciencia de la situación gracias a las vistas individualizadas del historial de cambios y los datos de desempeño.

Más información

CloudCheckr

CloudCheckr se integra con AWS CloudTrail para ofrecer visibilidad e información práctica sobre los recursos de Amazon Web Services (AWS). Dado que CloudCheckr está diseñado específicamente para AWS, ofrece información exhaustiva sobre lo que ocurre con las cuentas de AWS. Con CloudCheckr, puede analizar, buscar y comprender los recursos y la actividad de las API de AWS, así como alertar sobre ello. Puede configurar CloudCheckr para comenzar a introducir los logs de CloudTrail en cuestión de minutos. CloudCheckr ofrece una prueba gratuita de 2 semanas. 

Más información

Datadog

Datadog es un servicio de monitoreo para aplicaciones de la nube híbrida que ayuda a las organizaciones a mejorar el nivel de agilidad, a aumentar la eficiencia y a suministrar una visibilidad completa de las aplicaciones y la organización. Estas capacidades se suministran en una plataforma de análisis de datos basada en SaaS que permite a los equipos de desarrollo u operaciones, entre otros, a agilizar los proyectos de comercialización, a garantizar el tiempo de actividad de las aplicaciones y a concretar correctamente iniciativas de transformación digital.

Más información

Rapid7

Rapid7 InsightOps combina la administración de logs con el análisis de recursos en directo para lograr que el monitoreo y la solución de problemas de TI resulten sencillos. Con InsightOps, puede recopilar, almacenar y analizar logs de AWS CloudTrail. InsightOps cuenta con una interfaz fácil de usar para comprender el funcionamiento de las actividades de su cuenta de AWS, alertas que avisan sobre eventos de CloudTrail importantes de su cuenta de AWS y paneles listos para usar que suministran una vista resumida de alto nivel de los datos de CloudTrail.

Más información

SailPoint

La plataforma SailPoint Identity Security Cloud es esencial para la empresa moderna. SailPoint automatiza la gobernanza y la administración de las identidades en toda su organización, garantizando el acceso correcto a la persona correcta en el momento correcto. SailPoint se integra con AWS CloudTrail para ofrecer análisis de acceso mediante inteligencia artificial y machine learning, al tiempo que organiza la certificación de las autorizaciones y el aprovisionamiento de acceso con un marco ampliable y con poco código. SailPoint, junto con AWS, le permite tomar decisiones informadas sobre el acceso y agilizar la aplicación de políticas de mínimo privilegio y confianza cero para identidades de empleados y no empleados con el fin de proteger su empresa.

Más información

Saviynt

Saviynt

Saviynt Security Manager para AWS suministra administración de acceso privilegiado, administración de identidad y controles de seguridad con los que satisfacer necesidades de conformidad para recursos de AWS. Saviynt se integra en AWS CloudTrail como un origen de datos clave y ofrece una visibilidad integral de la actividad de uso de AWS normal, sin servidor y privilegiada. Con Saviynt, puede proteger su infraestructura de AWS y aplicar disposiciones de conformidad mediante el uso de sus capacidades de monitoreo y visibilidad de uso.

Más información

Splunk

Splunk

El software Splunk permite a las organizaciones monitorear gran cantidad de transmisiones de datos de máquina históricos y en tiempo real, realizar búsquedas de estos datos, analizarlos, visualizarlos y actuar basándose en ellos. Splunk App for AWS está diseñado para consumir datos de AWS CloudTrail y ofrece una base de conocimientos preincorporada de paneles e informes fundamentales. Los clientes que utilizan Splunk App for AWS obtienen una visibilidad profunda y una visión rápida de la administración de AWS y de la actividad de la cuenta.

Más información

Sumo Logic

Sumo Logic ofrece una plataforma de análisis de datos de máquina basada en la nube que permite a las empresas identificar y solucionar problemas operativos, generar información empresarial única, mejorar la visibilidad de la seguridad y administrar la conformidad normativa, todo ello de manera proactiva. La aplicación Sumo Logic para AWS CloudTrail trabaja con datos de una cuenta de cliente y proporciona consultas, informes y paneles en tiempo real para mejorar la visibilidad de las prácticas operativas y de seguridad.

Más información

Threat Stack

Threat Stack permite a las compañías en crecimiento ajustar su escala de manera segura para satisfacer complejas necesidades de seguridad en la nube mediante la identificación y verificación de amenazas internas, ataques externos y pérdida de datos en tiempo real. Creado de manera personalizada para las infraestructuras actuales, Threat Stack Cloud Security Platform y Cloud SecOps Program combinan el monitoreo de seguridad continuo y la evaluación de riesgos para permitir a los equipos de seguridad y operaciones administrar mejor los asuntos de riesgo y conformidad en toda su infraestructura, incluidos los entornos en la nube, en la nube híbridos, multinube y en contenedores.

Más información

Servicios

2nd Watch

2nd Watch

La experiencia de 2nd Watch con AWS CloudTrail se validó como parte del Programa de entrega de servicios de AWS.

2nd Watch ayuda a los clientes a personalizar e integrar soluciones de nube administradas que aúnan de manera integral y proactiva los requisitos operativos, financieros y técnicos para escalar el uso a largo plazo de AWS.

Mediante el uso de herramientas de administración de AWS como Amazon EC2 Systems Manager, AWS Config, CloudFormation y CloudTrail, 2nd Watch Managed Cloud proporciona parches de día cero, optimización técnica y financiera, reducción de la complejidad y mayor visibilidad de su entorno, para un mayor beneficio con menor riesgo.

Más información | Contacto

Cloudreach

La experiencia de Cloudreach con AWS CloudTrail se validó como parte del Programa de entrega de servicios de AWS.

Como socio consultor preferente de AWS, Cloudreach no solo ofrece estrategia, planificación, implementación y transformación empresarial, sino que también invierte en servicios y capacidades operativas para respaldar la calidad del servicio y del rendimiento que ofrece a sus clientes.

Cloudreach opera con una oferta basada en una competencia, que abarca un centro de datos en la nube, innovación en aplicaciones, comercio electrónico, propiedades digitales, análisis de datos, adopción de la nube y línea de servicios de nube. Cloudreach ha entregado proyectos a clientes en América del Norte y Europa y ha confiado en AWS CloudTrail para entregar servicios a usuarios finales.

Más información | Contacto

Cognizant

Cognizant

La experiencia de Cognizant con AWS CloudTrail se validó como parte del Programa de entrega de servicios de AWS.

Cognizant permite a las empresas globales lograr un doble objetivo: por un lado, hacer que sus operaciones actuales sean lo más eficaces y rentables posible y, por otro, invertir en innovación para descubrir nuevo potencial en sus organizaciones. Lo que hace diferente a Cognizant es la capacidad de lograr ambos al mejorar la productividad y garantizar que las funciones vitales para la empresa se realizan de manera mejor, más barata y más rápida.

Más información | Contacto

Cloudnexa

Cloudnexa es un socio consultor preferente y distribuidor autorizado de servicios de AWS. Ayudamos a nuestros clientes a conseguir sus objetivos en infraestructuras y negocios a través de la nube. Un elemento clave de ese éxito es vNOC, nuestra plataforma de administración de la nube diseñada para ofrecer a los clientes las herramientas de automatización necesarias para administrar los servicios de la nube en AWS. Cloudnexa se integra con AWS CloudTrail y ofrece a los clientes las herramientas necesarias para solucionar problemas o realizar auditorías de TI.

Más información

Flux7

Flux7

La experiencia de Flux7 con AWS CloudTrail se validó como parte del Programa de entrega de servicios de AWS.

Flux7 es un socio consultor preferente de AWS con más de 150 proyectos que se centran en las operaciones de desarrollo (DevOps) y la administración en la nube. Utilizando las herramientas de administración de AWS, Flux7 ayuda a los clientes a desarrollar operaciones ágiles en la nube y garantiza que las prácticas de DevOps se integran en las bases de la infraestructura empresarial.

Más información | Contacto

Foghorn

Foghorn Consulting

La experiencia de Foghorn Consulting con AWS CloudTrail se validó como parte del Programa de entrega de servicios de AWS.

Foghorn integra las herramientas de monitoreo, alertas y automatización en AWS CloudTrail para habilitar la seguridad y la capacidad de auditoría empresarial y de conformidad en tiempo real.

Foghorn Consulting es un advanced consulting partner de AWS y proveedor de servicios administrados que se centra en la habilitación de la nube pública para empresas emergentes, proveedores de SaaS y empresas. Con un historial de éxitos insuperable, el enfoque de Foghorn reduce drásticamente el riesgo y acelera los programas de implementación. Foghorn Consulting ayuda a las startups y empresas a migrar a AWS y, una vez que la migración a la nube se ha llevado a cabo con éxito, administra los entornos de AWS. De este modo, Foghorn permite a los clientes concentrarse en sus aplicaciones en lugar de en los servidores y la infraestructura.

Más información | Contacto

Smartronix

Smartronix

Smartronix es un proveedor global de soluciones profesionales especializado en informática en la nube, operaciones de red, seguridad cibernética, soluciones de software empresariales y TI en el área de la salud. AWS CloudTrail forma parte integral de la solución de IaaS administrada CloudAssured de Smartronix, que ofrece servicios de AWS completamente administrados para clientes empresariales y gubernamentales que tengan estrictos requisitos normativos e importantes preocupaciones en materia de seguridad.

Más información

Stelligent

La experiencia de Stelligent con AWS CloudTrail se validó como parte del Programa de entrega de servicios de AWS.

Stelligent es un socio de la competencia de DevOps de AWS con experiencia específica en la creación de sistemas de entrega continua con scripts completos, probados y por versiones para clientes, que les permite ofrecer software a los usuarios con tan solo pulsar un botón o cada vez que cambie el código.

En el caso de clientes que disponen de un proceso de entrega continua y prefieren dejar que sus ingenieros se concentren en el negocio principal más que en administrar infraestructura, el servicio de administración de DevOps de Stelligent garantiza el correcto funcionamiento y los beneficios de la infraestructura y canalización de implementación continua.

Contacto

Integraciones con AWS CloudTrail Lake

Seguridad para el almacenamiento en la nube

Seguridad para el almacenamiento en la nube

La seguridad para el almacenamiento en la nube protege los datos de los clientes en el almacenamiento de objetos de la nube pública, lo que garantiza que las aplicaciones, los dispositivos y los clientes finales estén protegidos contra los archivos maliciosos ubicados en almacenamientos de objetos como Amazon S3. Habilite esta integración para auditar y analizar los eventos de seguridad del almacenamiento en la nube, como la detección de archivos problemáticos y los cambios de configuración de los buckets en AWS CloudTrail Lake.

Más información | Contacto

Clumio

Clumio

Clumio es un servicio de copia de seguridad como servicio (backup-as-a-service) seguro para las empresas que sustituye la complejidad de la administración de datos en todas las nubes por un auténtico enfoque de SaaS. Use CloudTrail Lake para ver lo siguiente: intentos de inicio de sesión, actualizaciones de roles de usuarios y unidades organizativas, edición de políticas, restauraciones, cambios en los orígenes de datos conectados, etc.

Más información | Contacto

Crowd Strike

CrowdStrike

CrowdStrike es una plataforma de protección de puntos de conexión en la nube con antivirus unificado, detección y respuesta de puntos de conexión (EDR) de última generación. Entregue a CloudTrail Lake los datos de actividad de los usuarios generados en la plataforma CrowdStrike Falcon. Esto permitirá la agregación, inmutabilidad, retención y análisis a fin de simplificar los procesos de auditoría, investigación de seguridad y resolución de problemas operativos.

Más información | Contacto

CyberArk

CyberArk

CyberArk ofrece seguridad integral para cualquier tipo de identidad, sea humana o artificial, en aplicaciones empresariales, personal distribuido, cargas de trabajo en la nube híbrida y en todo el ciclo de vida de DevOps. Integre los registros de auditoría de CyberArk Identity Security Intelligence, las alertas de User Behavior Analytics (UBA) y los eventos de Privileged Detection para aumentar la visibilidad y capacidad de respuesta ante las amenazas dirigidas.

Más información | Contacto

GitHub

GitHub

GitHub ayuda a organizaciones, no importa que sean emergentes o con alcance global, a programar, escalar y trabajar mejor juntas. Solución de código abierto para integrar el registro de auditoría de GitHub en CloudTrail Lake a fin de analizar los eventos desencadenados por las actividades que afectan a su GitHub Enterprise.

Más información | Contacto

Kong, Inc.

Kong, Inc.

Kong Inc. compila, vende y da asistencia técnica a Kong, la plataforma de administración de microservicios y puerta de enlace de API de código abierto más popular del mundo.

Más información | Contacto

LaunchDarkly

LaunchDarkly

LaunchDarkly permite que los equipos de desarrollo innoven más rápidamente al transformar la forma de entregar el software a partir del lanzamiento progresivo de nuevas características en cualquier segmento de usuarios o plataforma. Integre LaunchDarkly con AWS CloudTrail Lake para ver actualizaciones de marcadores, cambios de roles y miembros, además de la actividad de eventos de AWS y de otros.

Más información | Contacto

MontyCloud

MontyCloud

MontyCloud ayuda a los clientes a obtener visibilidad multicuenta, permitir el aprovisionamiento autoservicio, detectar y solucionar más de 300 problemas de conformidad y seguridad, y automatizar la gestión de servidores y aplicaciones en la nube. Realice una integración con CloudTrail Lake para capturar y almacenar eventos de administración y usuario que requieren auditorías que se produjeron a través de la plataforma de administración de la nube MontyCloud DAY2™.

Más información | Contacto

Netskope

Netskope

Netskope ofrece una evaluación continua de la postura de seguridad de las cargas de trabajo y servicios de AWS a fin de reducir el riesgo y ayudar a garantizar la conformidad. Habilite la integración con AWS CloudTrail Lake para almacenar actividades de Saas, IaaS, firewall, confianza cero y web en tiempo real o en reposo, así como eventos y alertas de uso de datos.

Más información | Contacto

Nordcloud

Nordcloud

Nordcloud es un líder europeo en la modernización de aplicaciones, desarrollo, migración, servicios administrados y formación en la nube. Integre las herramientas de administración de la nube de Nordcloud Klarity con AWS CloudTrail Lake para almacenar, dar seguimiento y analizar los eventos de actividad de los usuarios hechos en los entornos en la nube.

Más información | Contacto

Okta

Okta

Okta Identity Cloud permite a las organizaciones conectar de forma segura a las personas con las tecnologías adecuadas en el momento adecuado. Con esta solución de código abierto puede integrar los eventos de Okta System Log en CloudTrail Lake mediante la secuencia de registro de Amazon EventBridge. Esto le permite analizar los eventos que se producen en las aplicaciones de Okta.

Más información | Contacto

One Identity

One Identity

El potente motor de autenticación y aprovisionamiento de usuarios basado en roles de OneLogin permite a las organizaciones implementar controles de acceso con privilegios mínimos y eliminar los flujos de trabajo manuales de la administración de usuarios en todos los usuarios y cuentas de AWS. Esta integración envía los eventos de usuario y administración de OneLogin a CloudTrail Lake.

Más información | Contacto

Shoreline

Shoreline.io

Shoreline.io, una plataforma de fiabilidad en la nube, ayuda a los clientes a acelerar la solución de incidentes. Shoreline elimina miles de horas de servicio degradado al mejorar la productividad del equipo disponible y automatizar la solución de incidentes de producción. Ahora los clientes pueden habilitar el streaming en tiempo real de los registros de actividad de Shoreline a AWS CloudTrail Lake.

Más información | Contacto

Snyk

Snyk

La plataforma de seguridad para desarrolladores de Snyk se integra automáticamente en el flujo de trabajo de estos y está concebida para que los equipos de seguridad colaboren con sus equipos de desarrollo. Integre los registros de auditoría de Snyk con CloudTrail Lake para capturar el historial de eventos, como los cambios en los usuarios, grupos u organizaciones dentro de la plataforma de seguridad para desarrolladores.

Más información | Contacto

Wiz

Wiz

Wiz ofrece las herramientas necesarias para que los equipos de desarrollo y DevOps participen en el proceso de solución de riesgos de TI, lo que crea una cultura de seguridad en las operaciones que se traduce en una nube más sólida y segura. Integre los registros de auditoría de Wiz para las investigaciones de seguridad y cumplimiento, el diagnóstico o la solución de errores. Analice los eventos de registro de auditoría clave, como el inicio y cierre de o la actualización de otros usuarios, almacénelos por un período prolongado y consúltelos cuando sea necesario.

Más información | Contacto

¿Le interesaría convertirse en socio de AWS CloudTrail?

AWS CloudTrail participa en el programa de entrega de servicios de AWS. El Programa de entrega de servicios de AWS reconoce a los socios de AWS con experiencia demostrada en la entrega de servicios y cargas de trabajo específicos de AWS a clientes de AWS, incluido AWS CloudTrail. 

Descubra más sobre los recursos de AWS CloudTrail

Visite la página de recursos
¿Todo listo para crear?
Introducción a AWS CloudTrail
¿Tiene más preguntas?
Contáctenos