Hoje a New Relic está lançando uma integração com o Amazon Security Lake, possibilitando que você colete dados de segurança de várias regiões e contas em toda a sua infraestrutura de micros serviços e analise esses dados na New Relic. Ao enviar logs do Amazon Security Lake para a New Relic, você tem uma compreensão mais completa da segurança em toda a sua organização para proteger seus workloads e dados.
A detecção de segurança para sistemas de software modernos é desafiadora, pois os sistemas são complexos, estão sempre evoluindo e vêm com vários componentes e dependências. Além disso, os sistemas de software geram um volume cada vez maior de dados de logs, tráfego de rede e eventos de sistema. Analisar esses dados é demorado e complicado. Sem contar que trabalhar com uma série de tecnologias dinâmicas, linguagens de programação diversas, sistemas operacionais diferentes e ambientes de nuvem faz com que se manter à frente das ameaças de segurança seja extremamente oneroso.
O Amazon Security Lake resolve esse problema permitindo que você agregue, armazene, analise e monitore dados relacionados à segurança de maneira dimensionável e econômica na sua conta da Amazon Web Services (AWS). Você pode coletar e centralizar logs de todas as suas contas e regiões no formato Open Cybersecurity Schema Framework (OCSF) padrão, armazenando os dados no Amazon Security Lake ou enviando-os para terceiros como a New Relic. Para obter mais detalhes, consulte Amazon Security Lake.
Uso do Amazon Security Lake com a New Relic
O Amazon Security Lake coleta logs de várias nuvens privadas virtuais e contas da AWS. A configuração fácil e feita apenas uma vez na New Relic traz os logs do AWS Security Lake em quatro dashboards desenvolvidos especificamente para estas origens da AWS:
- Logs de fluxo da Amazon Virtual Private Cloud (VPC)
- Amazon CloudTrail
- AWS Security Hub
- Amazon Route 53
Embora a New Relic já seja compatível com a maioria desses recursos individualmente, o Security Lake permite que você esteja sempre por dentro de todos esses recursos de segurança em várias contas, com um único fluxo de dados para a New Relic. Vamos abordar os casos de uso para cada uma dessas origens de dados de log nas próximas seções.
Logs de fluxo da Amazon VPC
Para garantir que suas VPCs estejam seguras, enviar seus logs de fluxo da VPC para a New Relic proporciona visibilidade da atividade de sua rede para detectar rapidamente problemas de desempenho na rede. Esses logs de fluxo são registros de tráfego de rede de e para os diferentes recursos na sua VPC. Essa integração ajuda você a:
- Monitorar seu tráfego de rede dentro e entre suas VPCs.
- Visualizar métricas de desempenho como bytes e pacotes.
- Detectar desvios inesperados no volume ou na saúde da rede.
Esta captura de tela mostra logs de fluxo do Amazon Security Lake-VPC exibidos em um dashboard da New Relic.
Logs do Amazon CloudTrail
O CloudTrail fornece insights sobre toda a atividade de conta na sua infraestrutura da AWS. Use a integração da New Relic para:
- Detectar incidentes relacionados a segurança.
- Monitorar problemas operacionais e ineficiências.
- Identificar e isolar atividades operacionais incomuns, atividades de IP, erros de API e muito mais.
Esta captura de tela mostra dados de log do Amazon Security Lake - CloudTrail exibidos em um dashboard da New Relic.
AWS Security Hub
O Security Hub proporciona insights diretos sobre a postura de segurança da sua infraestrutura da AWS, habilitados, em parte, por alertas de segurança. Ao enviar esses dados para a New Relic, você se mantém em dia com as vulnerabilidades de segurança mais recentes, facilitando a tomada de medidas decisivas quando problemas são detectados. O monitoramento desse serviço proporciona:
- Uma vista customizada de problemas do Security Hub com prioridade alta ou crítica
- Um status de conformidade geral para todas as suas contas e regiões
- Um fluxo em tempo real de logs de falhas de conformidade de segurança, incluindo como resolvê-las
Esta captura de tela mostra dados de log do Amazon Security Lake-Security Hub exibidos em um dashboard da New Relic.
Amazon Route 53
Um sistema eficaz de monitoramento do DNS é imprescindível para a confiabilidade e segurança do seu site, ajudando você a detectar e resolver ataques maliciosos nos seus domínios e serviços. Os logs Route 53 (Resolver query) mostram dados importantes sobre suas consultas de DNS, ajudando você a:
- Visualizar seu tráfego do Resolver query para ajudar a alocar recursos efetivamente e melhorar sua arquitetura.
- Monitorar domínios ou instâncias quando suas consultas não têm êxito.
- Detectar atividades incomuns no seu Route 53 Resolver.
Esta captura de tela mostra dados de log de consulta do Amazon Security Lake-Route 53 exibidos em um dashboard da New Relic.
Próximos passos
Para começar a explorar como instrumentar o Amazon Security Lake com a New Relic, confira nossa documentação do Security Lake e as biblioteca de início rápido.
Se você ainda não está usando a New Relic, cadastre-se em uma conta gratuita. Você tem ingestão grátis de 100 GB de dados por mês, um usuário Full Platform grátis e um número ilimitado de usuários básicos grátis.
As opiniões expressas neste blog são de responsabilidade do autor e não refletem necessariamente as opiniões da New Relic. Todas as soluções oferecidas pelo autor são específicas do ambiente e não fazem parte das soluções comerciais ou do suporte oferecido pela New Relic. Junte-se a nós exclusivamente no Explorers Hub ( discuss.newrelic.com ) para perguntas e suporte relacionados a esta postagem do blog. Este blog pode conter links para conteúdo de sites de terceiros. Ao fornecer esses links, a New Relic não adota, garante, aprova ou endossa as informações, visualizações ou produtos disponíveis em tais sites.