您的位置:首页 >互联网 >

Lacework将Polygraph安全平台带到AWS CloudTrail

Amazon Web Services(AWS)今天宣布,它将向用户免费提供CloudTrail云审计和日志服务。Lacework联合创始人兼CTO Vikram Kapoor认为,免费提供CloudTrail日志有助于提高安全性,但组织仍需要其他威胁和异常分析功能来补充CloudTrail,这就是Lacework今天宣布推出适用于AWS CloudTrail服务的Polygraph并提供安全可见性的原因并提醒Amazon公共云使用情况。

Kapoor告诉eWEEK: “从AWS转移到任何有助于安全性的措施,使安全性变得更容易且更易于访问,这对整个安全社区而言都是积极的。” “在AWS CloudTrail提供日志方面,它也不会改变Lacework的位置。”

Kapoor表示,AWS CloudTrail客户仍需要分析日志数据,以便从数据中获取价值。他补充说,从CloudTrail日志中获取价值的一种选择是使用SIEM(安全信息和事件管理)技术,并让分析师进行劳动密集型分析。Kapoor公司现在提供的另一种选择是能够为AWS CloudTrail部署Lacework并由Lacework Polygraph自动发现异常情况。

Lacework是一家安全初创公司,由Kapoor于2015年共同创立,迄今为止已筹集了800万美元的资金。Lacework的主要产品Polygraph可提供对位于数据中心或云中的应用程序基础结构内部潜在的错误配置,威胁和破坏的安全可见性。

卡普尔说:“我们专注于数据中心,用户是登录到数据中心应用程序的开发人员和管理员。”

Polygraph平台包括一个代理,该代理收集数据,然后将其用于创建正常使用情况基线以帮助进行异常检测。Lacework Polygraph系统利用包括Amazon Kinesis在内的AWS服务来流传输数据输入。卡普尔说,Lacework使用自己的定制开发技术来处理和分析数据以发现异常。

Kapoor解释说,对于CloudTrail,Lacework现在将创建数据测谎仪以帮助揭示威胁。

卡普尔说:“通过测谎仪,我的意思是我们建立一个关于谁正在访问给定区域中的哪些资源以及正在使用的资源的结构。”

测谎仪系统跟踪使用情况和访问,建立组织正常AWS使用情况的基准。Lacework可以识别出任何与AWS上正常行为或使用模式不符的内容。Lacework系统还提供数据的可视表示形式,以使组织易于理解所显示的数据。

Kapoor说:“因此,如果您丢失了AWS凭证,并且有人来在新加坡启动实例,而这通常不是您要做的,那很容易在测谎仪中发现它。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。