Seculity AWS re:Invent 2018 OSAKA
13 Dec 2018 -
Seculity
- セキュリティ運用が直面している課題
- 可視性と俯瞰性
- 優先順位づけ
- 多様なフォーマット
- コンプライアンス
AWS Security Hub
セキュリティーの抜け漏れ防止 Lambdaと連携 外部ツールと連携 チャット、チケット管理、SIEM、
SIEM とSecurity Hubは同じではないか?
AWS上の検出事項のみを焦点
SIEMに連携 SIEMとは
AWS Fundations Benchmarkに基づく検出
インサイト
セキュリティ検出事項の分類や評価のセット
- 100以上の組み込みインサイト
- 固有の拡張(カスタムインサイトが作成可能)
Amazon CloudWatch logs Insights
CloudWatch LogsをGrepをたやすくできる
AWS Control Tower
ガードレールを適切に設置する
Landing in the Zone
プレビュー版提供中 https://pages.awscloud.com/control-tower-preview.html