Partenaires AWS CloudTrail
Gestion des journaux et analyse
Alert Logic
Alert Logic Professional inclut une solution de gestion des journaux qui utilise CloudTrail en tant que source de données. Alert Logic Professional suivra, analysera et archivera les informations CloudTrail afin d'identifier rapidement les indicateurs de compromission, de violations potentielles ou d'exécuter des analyses de réponse aux incidents. Si votre entreprise doit satisfaire aux normes PCI, HIPAA, SOX ou à d'autres règlementations de conformité cette fonctionnalité est essentielle. Avec Alert Logic Professional et CloudTrail, vous pouvez vous concentrer sur la résolution rapide des menaces, notamment les élévations de privilèges non autorisées, les tentatives de force brutale, l'identité de l'utilisateur malveillant et les activités d'accès.
AlienVault
AlienVault USM Anywhere collecte, analyse et stocke de manière native des événements AWS CloudTrail pour offrir une surveillance de la sécurité et une gestion de la conformité en continu. Le service automatise la détection des menaces et la réponse aux accidents au sein de vos comptes AWS, ainsi que dans les environnements sur site et hybrides. USM Anywhere est reconnu conforme aux normes PCI, HIPAA et SOC 2. Il inclut des rapports préconçus et personnalisables pour vous aider à surveiller et à prouver votre sécurité et vos efforts en matière de conformité.
Boundary
Boundary interprète les données de journalisation AWS CloudTrail tout en les recoupant avec d'autres informations d'événements provenant d'outils tels qu'AWS OpsWorks. Cette approche permet aux clients de surveiller l'importance des modifications effectuées, d'identifier les modifications qui ont provoqué des problèmes au niveau de la production et de revenir en arrière pour savoir quel est l'utilisateur à l'origine de ces modifications. Ajoutés aux flux de données en continu de Boundary, ces atouts permettent aux clients de passer facilement d'une alerte à la connaissance plus approfondie de la situation, avec des vues granulaires de l'historique des modifications et des données de performances.
CloudCheckr
CloudCheckr s'intègre à AWS CloudTrail afin de vous fournir des informations exploitables et plus de visibilité quant à vos ressources Amazon Web Services (AWS). Conçu spécialement pour AWS, CloudCheckr vous permet de suivre en détail les actions en cours sur vos comptes AWS. Grâce à CloudCheckr, vous pouvez lancer des analyses, des recherches et des alertes afin de mieux appréhender vos ressources AWS et les appels d'API effectués sur votre compte. Quelques minutes suffisent pour configurer l'importation de vos fichiers journaux CloudTrail dans CloudCheckr. Vous pouvez essayer CloudCheckr gratuitement pendant 2 semaines.
Datadog
Datadog est un service de surveillance pour les applications hybrides du cloud qui aide les entreprises à améliorer leur flexibilité et leur efficacité, ainsi qu'à fournir une visibilité d'un bout à l'autre de l'application et de l'entreprise concernées. Ces capacités sont mises à disposition sur une plate-forme d'analyse des données de type SaaS. Elles permettent aux services du développement (Dev) et des opérations (Ops) ainsi qu'à d'autres équipes d'accélérer leurs efforts en termes de stratégies Go-To-Market, de garantir la disponibilité des applications et d'entreprendre des initiatives de transformation numérique réussies.
Rapid7
Rapid7 InsightOps combine la gestion des journaux avec l'analyse des actifs en direct pour une surveillance et un dépannage informatique aisés. Avec InsightOps, vous pouvez facilement collecter, stocker et analyser les journaux AWS CloudTrail. InsightOps propose une interface facile à utiliser pour comprendre rapidement l'activité de votre compte AWS, des alertes pour vous informer des événements CloudTrail importants dans votre compte AWS et des tableaux de bord prêts à l'emploi fournissant une vue récapitulative de haut niveau de vos données CloudTrail.
SailPoint
La plateforme SailPoint Identity Security Cloud est essentielle pour les entreprises modernes. SailPoint automatise la gouvernance et la gestion des identités au sein de votre organisation, garantissant ainsi le bon accès à la bonne personne au bon moment. SailPoint s'intègre à AWS CloudTrail pour fournir des analyses d'accès à l'aide de l'intelligence artificielle et de machine learning, tout en orchestrant la certification des droits et le provisionnement des accès à l'aide d'un cadre extensible utilisant peu de code. SailPoint, associé à AWS, vous permet de prendre des décisions d'accès éclairées et de rationaliser l'application des politiques de moindre privilège et de Zero Trust pour les identités des employés et des non-employés afin de protéger votre entreprise.
Saviynt
Saviynt Security Manager pour AWS offre des fonctions de gestion des accès privilégiées, de gestion des identités et de sécurité pour répondre aux besoins de conformité des ressources AWS. Saviynt s'intègre à AWS CloudTrail en tant que source de données clé et offre une visibilité complète sur les activités d'utilisation AWS privilégiées, sans serveur et régulières. Avec Saviynt, vous pouvez sécuriser votre infrastructure AWS et appliquer des mandats de conformité en utilisant ses capacités de surveillance continue et de visibilité de l'utilisation.
Splunk
Le logiciel Splunk permet aux entreprises de contrôler, de rechercher, d'analyser, de visualiser et d'agir sur les flux massifs de données machine historiques ou en temps réel. L'application Splunk pour AWS est conçue pour consommer les données d'AWS CloudTrail et offre une base de connaissances préconstruite de tableaux de bord et de rapports essentiels. Les clients qui utilisent l'application Splunk pour AWS bénéficient d'une visibilité approfondie et d'un aperçu rapide de l'administration d'AWS et de l'activité du compte.
Sumo Logic
Sumo Logic fournit une plateforme d'analyse de données basée sur le cloud, qui permet aux entreprises d'identifier et de résoudre promptement les problèmes opérationnels, de générer des aperçus uniques de l'activité, d'améliorer la visibilité en matière de sécurité et de gérer la conformité aux normes. L'application Sumo Logic pour AWS CloudTrail consomme les données d'un compte client et fournit les requêtes, rapports et tableaux de bord en temps réel pour une meilleure visibilité sur leur sécurité et leurs pratiques opérationnelles.
Threat Stack
Threat Stack permet aux sociétés cherchant à se développer d'évoluer de manière sécurisée et de se conformer à des besoins complexes en matière de sécurité cloud en identifiant et vérifiant les menaces internes, les attaques externes et les pertes de données en temps réel. Spécialement conçus pour les infrastructures d'aujourd'hui, la plateforme Threat Stack Cloud Security Platform et le programme Cloud SecOps Program allient la surveillance de sécurité continue à l'évaluation des risques pour permettre aux équipes de sécurité et d'opérations de mieux gérer les risques sur ta totalité de l'infrastructure, y compris sur des environnements cloud, cloud hybride, cloud multiple et avec conteneurs.
Services
2nd Watch
La méthode AWS CloudTrail de 2nd Watch a été validée dans le cadre du programme de prestation de services AWS.
2nd Watch aide les clients à adapter et intégrer des solutions cloud gérées qui englobent d'une manière générale et proactive les exigences opérationnelles, financières et techniques pour une utilisation à long terme et de dimensionnement d'AWS.
À l'aide d'outils de gestion AWS comme Amazon EC2 Systems Manager, AWS Config, CloudFormation et CloudTrail, 2nd Watch Managed Cloud vous apporte une application de correctifs zero-day, une optimisation technique et financière, réduit la complexité et augmente la visibilité au sein de votre environnement – pour une meilleure optimisation tout en prenant moins de risques.
Cloudreach
La méthode AWS CloudTrail de Cloudreach a été validée dans le cadre du programme de prestation de services AWS.
En tant que partenaire consultant Premier d'AWS, Cloudreach propose des conseils en matière de stratégie, de planification, de mise en place et de transformation métier, tout en investissant dans les services et capacités opérationnels pour offrir des services performants et de qualité à ses clients.
Cloudreach opère en utilisant une offre basée sur des compétences couvrant les domaines des centres de données cloud, de l'innovation d'application, du e-commerce, de la propriété numérique, de l'analytique des données, de l'adoption du cloud et de la gamme de services cloud. Cloudreach a fourni des projets à des clients en Amérique du Nord et en Europe, en s'appuyant sur AWS CloudTrail pour proposer des services aux utilisateurs finaux.
Cognizant
La méthode AWS CloudTrail de Cognizant a été validée dans le cadre du programme de prestation de services AWS.
Cognizant permet aux entreprises mondiales de faire face à un double défi : rendre leurs opérations actuelles aussi efficaces et rentables que possible, et investir dans des technologies innovantes afin de tirer parti des nouveaux potentiels au sein de leurs services. Ce qui rend Cognizant unique, c'est sa capacité à réaliser ces deux défis en améliorant la productivité tout en s'assurant que les fonctions commerciales vitales fonctionnent plus rapidement, soient moins onéreuses et meilleures.
Cloudnexa
Cloudnexa est un partenaire consultant Premier et un revendeur agréé des services AWS. Nous aidons les clients à optimiser leur infrastructure et à atteindre leurs objectifs commerciaux à l'aide du cloud. Un élément fondamental de ce succès réside dans notre plateforme de gestion de cloud vNOC, conçue pour offrir aux clients les outils d'automatisation requis pour gérer les services de cloud sur AWS. CloudNexa s'intègre à AWS CloudTrail et fournit aux clients les outils pour effectuer des dépannages ou des audits informatiques.
Flux7
La méthode AWS CloudTrail de Flux7 a été validée dans le cadre du programme de prestation de services AWS.
Flux7 est un partenaire consultant Premier d'AWS avec plus de 150 projets autour de DevOps et de gestion dans le cloud. Exploitant les outils de gestion AWS, Flux7 aide les clients à développer des opérations cloud agiles et s'assure que les méthodes DevOps sont embarquées dans la conception d'infrastructures commerciales.
Foghorn Consulting
La méthode AWS CloudTrail de Foghorn Consulting a été validée dans le cadre du programme de prestation de services AWS.
Foghorn intègre des outils de surveillance, d'alerte et d'automatisation avec AWS CloudTrail pour permettre une conformité en temps réel, une sécurité de qualité professionnelle et des capacités d'audit.
Foghorn Consulting est un partenaire consultant de niveau avancé d'AWS et un fournisseur de services gérés qui se concentre sur l'activation de cloud public pour les start-up, les fournisseurs de Saas et les entreprises. Grâce à ses antécédents de réussite inégalés, l'approche de Foghorn a réduit considérablement les risques tout en accélérant les plannings de déploiement. Foghorn Consulting propose une assistance aux start-up et aux entreprises qui migrent vers AWS, puis gère les environnements AWS une fois qu'ils sont correctement intégrés au cloud. Grâce à cela, Foghorn permet à ses clients de se concentrer sur leurs applications plutôt que sur les serveurs et les infrastructures.
Smartronix
Smartronix est un fournisseur mondial de solutions professionnelles spécialisé dans le cloud computing, NetOps, la sécurité Internet, les solutions logicielles d'entreprise et les technologies d'information sanitaire. AWS CloudTrail fait partie intégrante de la solution IaaS CloudAssured de Smartronix, laquelle fournit des services AWS entièrement gérés pour les entreprises clientes et les clients du secteur public, dont les obligations réglementaires sont strictes et pour qui les questions de sécurité ont une importance primordiale.
Stelligent
La méthode AWS CloudTrail de Stelligent a été validée dans le cadre du programme de prestation de services AWS.
Stelligent est un partenaire disposant de la compétence AWS DevOps et d'une expertise dans la création de systèmes de diffusion entièrement scriptés, testés, versionnés et continus pour ses clients afin qu'ils puissent livrer des logiciels à leurs utilisateurs en un clic et/ou dès qu'une modification de code est apportée.
Pour les clients qui utilisent un processus de diffusion automatisé et qui préfèrent laisser leurs techniciens se concentrer sur leurs activités principales plutôt que sur leur infrastructure sous-jacente, le service gestion DevOps de Stelligent assure l'intégrité et la valeur ajoutée de votre pipeline et infrastructure de développement continu.
Intégrations AWS CloudTrail Lake
Cloud Storage Security
Cloud Storage Security permet aux clients de protéger leurs données dans le stockage d'objet du cloud public, de sorte que les applications, les appareils et les clients en aval soient protégés contre les fichiers malveillants placés dans le système de stockage d'objet comme Amazon S3. Activez cette intégration pour contrôler et analyser les événements Cloud Storage Security, tels que la détection de fichiers à risque et les changements de configuration de compartiment dans AWS CloudTrail Lake.
Clumio
Clumio est un service de sauvegarde en ligne sécurisé pour les entreprises qui remplace la gestion complexe des données sur cloud par une véritable approche SaaS. Visualisez les tentatives de connexion, les mises à jour des rôles et des ou des utilisateurs, les modifications des politiques, les restaurations, les modifications des sources de données connectées, et plus encore dans CloudTrail Lake.
CrowdStrike
CrowdStrike est une plateforme de protection de terminaux de points de terminaison basée sur cloud, dotée d'un antivirus unifié nouvelle génération et d'une solution de détection et de réponse aux terminaux de points de terminaison (EDR). Envoyez les données des activités des utilisateurs générées sur la plateforme CrowdStrike Falcon sur CloudTrail Lake, pour permettre l'agrégation, l'immuabilité, la rétention et l'analyse afin de simplifier la vérification, l'enquête de sécurité et le diagnostic de panne.
CyberArk
CyberArk propose une offre de sécurité complète pour toute entité - humaine ou machine - au sur toutes les applications d'entreprise, les effectifs distribués, les charges de travail de cloud hybride et tout au long du cycle de vie DevOps. Intégrez les journaux d'audit CyberArk Identity Security Intelligence, les alertes d'analyse du comportement de l'utilisateur (UBA) et les événements de détection de privilégiés pour augmenter la visibilité et la réactivité face aux menaces ciblées.
GitHub
Qu'il s'agisse de projets open source, de startups ou d'entreprises internationales, GitHub aide les organisations de toute taille à coder, à se mettre à l’échelle et à améliorer leur coopération. Une solution open source d'intégration de journal d'audit GitHub dans CloudTrail Lake pour analyser les événements déclenchés par les activités affectant votre GitHub Enterprise.
Kong Inc.
Kong Inc. crée, vend et gère Kong, la passerelle API open source et la plateforme de gestion de microservices la plus populaire au monde.
LaunchDarkly
LaunchDarkly aide les équipes de développement à innover plus rapidement en transformant leur méthode de livraison des logiciels grâce à la possibilité de diffuser progressivement de nouvelles fonctionnalités à tout segment d'utilisateurs sur n'importe quelle plateforme. Intégrez LaunchDarkly à AWS CloudTrail Lake pour visualiser les mises à jour d’indicateurs, les changements de rôles et de membres et plus encore, parallèlement à l'activité des événements AWS et non AWS.
MontyCloud
MontyCloud permet aux clients d'obtenir une visibilité multicompte, d'activer le provisionnement en libre-service, de détecter et de résoudre plus de 300 problèmes de conformité et de sécurité, et d'automatiser la gestion des applications serveur et cloud. Intégrez CloudTrail Lake pour capturer et stocker des événements administrateur et utilisateur qui méritent d'être audités et qui se sont produits par le biais de la plateforme de gestion de cloud MontyCloud DAY2™.
Netskope
Netskope fournit une évaluation continue du profil de sécurité de vos charges de travail et services AWS afin de réduire les risques et de garantir la conformité. Activez l'intégration AWS CloudTrail Lake pour stocker en temps réel et en différé les activités Saas, IaaS, de pare-feu, de confiance zéro et web ainsi que les événements et les alertes d'utilisation des données.
Nordcloud
Nordcloud est un des leaders européens de la modernisation, du développement et de la migration des applications dans le cloud, des services gérés et de la formation. Intégrez les outils de gestion du cloud de Nordcloud Klarity à AWS CloudTrail Lake pour stocker, suivre et analyser les événements d'activité d’utilisateur exécutés à travers les environnements cloud.
Okta
Le Okta Identity Cloud permet aux organisations de connecter en toute sécurité les bonnes personnes aux bonnes technologies au bon moment. Avec cette solution open source, vous pouvez intégrer les événements du journal système Okta dans CloudTrail Lake en utilisant le flux de journaux Amazon EventBridge. Cela vous permet d'analyser les événements survenant dans vos applications Okta.
One Identity
Le puissant moteur d'authentification et d’allocation d’utilisateurs en fonction de rôles de OneLogin permet aux entreprises de mettre en place des contrôles d'accès les moins privilégiés et d'éliminer les flux de travail manuels de gestion des utilisateurs pour tous les utilisateurs et comptes AWS. Cette intégration transmet les événements des administrateurs et des utilisateurs de OneLogin à CloudTrail Lake.
Shoreline.io
Shoreline.io, une plateforme de fiabilité cloud, aide les clients à accélérer le processus de traitement des incidents. Shoreline élimine des milliers d'heures de service défaillant en améliorant la productivité des équipes d'astreinte et en automatisant les incidents de production. Les clients peuvent désormais activer le streaming en temps réel des journaux d'activité de Shoreline vers AWS CloudTrail Lake.
Snyk
La plateforme de sécurité pour les développeurs de Snyk s'intègre automatiquement au flux de travail d'un développeur et est conçue spécialement pour la collaboration des équipes de sécurité avec leurs équipes de développement. Intégrez les journaux d'audit de Snyk à CloudTrail Lake pour obtenir l'historique des événements tels que les modifications apportées aux utilisateurs, aux groupes ou aux entreprises au sein de la plateforme de sécurité des développeurs.
Wiz
Wiz vous donne les outils nécessaires pour intégrer vos équipes DevOps et de développement dans le processus de correction des risques informatiques, créant ainsi une culture de la sécurité dans vos opérations cloud, entrainant un cloud plus fort et plus sûr. Intégrez les journaux d'audit de Wiz pour les enquêtes de sécurité et de conformité, le diagnostic ou le dépannage des erreurs. Analysez les événements clés du journal d'audit, tels que la connexion, la déconnexion et la mise à jour des autres utilisateurs, stockez-les pendant une période prolongée et consultez-les au besoin.
Vous souhaitez devenir partenaire AWS CloudTrail ?
AWS CloudTrail fait partie du programme de prestation de services AWS. Ce programme de prestation de services AWS distingue les partenaires AWS dont les performances antérieures ont pu être vérifiées en ce qui concerne la mise à disposition de services et de charges de travail AWS spécifiques aux clients AWS, dont AWS CloudTrail.
Découvrir davantage de ressources AWS CloudTrail