Comenzar gratis Comenzar gratis
Obtener una demo Obtener una demo
Iniciar sesión Iniciar sesión
Comenzar gratis Comenzar gratis
Monitoreo de seguridad

Analiza los logs de Amazon Security Lake y goza de una comprensión profunda de la seguridad

Nueva integración con AWS envía datos de varias regiones y cuentas a New Relic

Publicado 5 min de lectura
photo of Joseph Counts

Por Joseph Counts

Hoy, New Relic está lanzando una integración con Amazon Security Lake, para darte la oportunidad de recopilar datos de seguridad de varias cuentas y varias regiones de toda tu infraestructura de microservicios y darte, además, la capacidad de analizar esos datos en New Relic. Si envías los logs de Amazon Security Lake a New Relic, tendrás una comprensión más profunda de la seguridad en toda tu organización y podrás proteger tus cargas de trabajo y datos.

La detección de seguridad para los sistemas de software modernos es difícil porque se trata de sistemas complejos que evolucionan constantemente y vienen con muchos componentes y dependencias. Además, los sistemas de software generan un volumen vasto y cada vez mayor de datos provenientes de logs, tráfico de la red y eventos del sistema. El análisis de esos datos consume mucho tiempo y es difícil. Asimismo, trabajar con una gama dinámica de tecnologías, diversos lenguajes de programación, distintos sistemas operativos y entornos de nube, hace que mantenerse al día con las amenazas de seguridad sea una tarea extremadamente onerosa. 

Amazon Security Lake resuelve este problema al permitirte agregar, almacenar, analizar y monitorear los datos relacionados con la seguridad de una manera escalable y económica en tu cuenta de Amazon Web Services (AWS). Puedes recopilar y centralizar los logs de todas tus cuentas y regiones en un formato estándar del marco de esquema de ciberseguridad abierto (Open Cybersecurity Schema Framework (OCSF)), ya sea almacenando los datos en Amazon Security Lake o enviándolos a un tercero, como New Relic. Si deseas obtener más detalles, consulta Amazon Security Lake

Uso de Amazon Security Lake con New Relic

Amazon Security Lake recopila logs de una variedad de nubes privadas virtuales (VPC) y cuentas de AWS. La configuración fácil que se hace una sola vez en New Relic lleva los logs de AWS Security Lake a cuatro dashboards diseñados especialmente para estas fuentes de AWS:

  • Logs de flujo de Amazon Virtual Private Cloud (VPC)
  • Amazon CloudTrail
  • AWS Security Hub
  • Amazon Route 53

Aunque New Relic ya admite la mayoría de estas funciones individualmente, Security Lake te permite mantenerte al día con todas estas funciones de seguridad a través de varias cuentas y en un solo flujo de datos dirigido a New Relic. En las siguientes secciones, vamos a describir los casos de uso para cada una de estas fuentes de datos de logs.

Logs de flujo de Amazon VPC

Para garantizar la seguridad de tus nubes privadas virtuales (VPC), enviar los logs de flujo de las VPC a New Relic te permite visualizar la actividad de la red a fin de detectar rápidamente problemas relacionados con su rendimiento. Los logs de flujo consisten en registros del tráfico de la red desde y hacia los distintos recursos dentro de una VPC. Esta integración te ayuda a:

  • Monitorear el tráfico de tu red dentro de tus VPC y entre tus VPC.
  • Visualizar las métricas de rendimiento como bytes y paquetes.
  • Detectar desviaciones inesperadas en el volumen o el estado de la red.

Esta captura de pantalla muestra los datos de logs de flujo de Amazon Security Lake-VPC tal como se ven en un dashboard de New Relic.

Logs de Amazon CloudTrail

CloudTrail te brinda información valiosa sobre toda la actividad de la cuenta en toda tu infraestructura de AWS. Usa la integración con New Relic para:

  • Detectar incidentes relacionados con la seguridad.
  • Monitorear problemas e ineficiencias operacionales.
  • Identificar y aislar cualquier actividad de operaciones o de IP inusual, errores de API y más.

Esta captura de pantalla muestra los datos de logs de Amazon Security Lake-CloudTrail tal como se ven en un dashboard de New Relic.

AWS Security Hub

Security Hub te da una comprensión más profunda de la situación de seguridad de tu infraestructura de AWS, que es facilitada, en parte, por las alertas de seguridad. El envío de esta información a New Relic te permitirá mantenerte al día con las últimas vulnerabilidades de seguridad, lo que hará que sea fácil tomar acciones decisivas cuando se detecten problemas. El monitoreo para este servicio te ofrece lo siguiente:

  • Una vista selecta de los problemas de prioridad alta y crítica de Security Hub 
  • El estado de cumplimiento general de todas tus cuentas y regiones
  • Un flujo en tiempo real de los logs de incumplimientos de seguridad, incluido cómo resolverlos

Esta captura de pantalla muestra los datos de logs de Amazon Security Lake-Security Hub tal como se ven en un dashboard de New Relic.

Amazon Route 53

Un sistema eficaz de monitoreo de DNS es fundamental para la fiabilidad y seguridad de tu sitio web, lo que te ayudará a detectar y resolver ataques maliciosos en tus dominios y servicios. Los logs de Route 53 (consultas de Resolver) muestran información clave sobre las consultas de DNS para ayudarte a:

  • Visualizar el tráfico de consultas de Resolver para ayudarte a asignar recursos de manera eficaz y mejorar tu arquitectura.
  • Monitorear los dominios o las instancias en donde tus consultas son infructuosas.
  • Detectar actividad inusual en tu Route 53 Resolver.

Esta captura de pantalla muestra los datos de logs de consultas de Amazon Security Lake-Route 53 Resolver tal como se ven en un dashboard de New Relic.

Próximos pasos

Para comenzar a explorar la manera de instrumentar Amazon Security Lake con New Relic, consulta nuestra documentación de Security Lake y los inicios rápidos

Si todavía no estás utilizando New Relic, regístrate para obtener una cuenta gratuita. Recibes 100 GB de ingesta de datos gratis al mes, un usuario de acceso completo gratis y un número ilimitado de usuarios Basic gratis.

Temas relacionados

Monitoreo de seguridad Nube Integraciones Administración de Logs
photo of Joseph Counts

Por Joseph Counts

Joseph Counts es Ingeniero de Software Senior para Colaboraciones Tecnológicas en la Nube en New Relic y se dedica a formar y cultivar alianzas tecnológicas. Antes de incorporarse a New Relic, se desempeñó como Responsable de Productos Técnicos en Accenture por casi cuatro años, con un total de 10 años en la industria tecnológica.

Las opiniones expresadas en este blog son las del autor y no reflejan necesariamente las opiniones de New Relic. Todas las soluciones ofrecidas por el autor son específicas del entorno y no forman parte de las soluciones comerciales o el soporte ofrecido por New Relic. Únase a nosotros exclusivamente en Explorers Hub ( discus.newrelic.com ) para preguntas y asistencia relacionada con esta publicación de blog. Este blog puede contener enlaces a contenido de sitios de terceros. Al proporcionar dichos enlaces, New Relic no adopta, garantiza, aprueba ni respalda la información, las vistas o los productos disponibles en dichos sitios.

En este artículo

Relacionado

Cloud in a hexagon with lights over it on a green background
AWS
New Relic now supports AWS Systems Manager Distributor
4 min de lectura
Leer artículo
New Relic dashboard displays high-level Cloudwatch metrics.
Nube
Measuring performance across Amazon EC2 instances
11 min de lectura
Leer artículo
Abstract image for New Relic Blog article
Nube
Monitoring your AWS Lambda applications with New Relic
6 min de lectura
Leer artículo