Analysieren Sie Ihre VPC Flow-Protokolle und optimieren Sie die Leistung
Trends ermitteln
Lassen Sie sich den Datenverkehr, der von und zu bestimmten Adressen fließt, zeilenweise auflisten. Zeichnen Sie den Ursprung des Verkehrs auf, um die Auswirkungen des regionalen Datenverkehrs zu messen.
Behebung von Fehlfunktionen
Erkennen Sie visuelle Engpässe wie Geräteausfälle und behalten Sie andere gefährliche Trends im Auge – und zwar in Echtzeit.
Zugriffskontrolle
Finden Sie Unstimmigkeiten in der Zugriffskontrollliste (ACL) und schützen Sie Ihre AWS-Dienste mit proaktiven Abwehrmaßnahmen wie ACL-Anpassungen.
VPC Flow-Protokolle sind wie ein Blick aus der Vogelperspektive auf Ihre Aktivitätsmuster
Ihre Website ist der zentrale Knotenpunkt einer Vielzahl von Web-Traffic-Interaktionen, insbesondere innerhalb einer Virtual Private Cloud (VPC). Mit zunehmender Reichweite Ihrer Website wächst die ein- und ausgehende Aktivität um sie herum exponentiell an. Um Ihnen dabei zu helfen, diese gesamten Bewegungen unter Kontrolle zu behalten, bietet Amazon Web Services seinen Kunden VPC Flow Logs an. Diese Funktion erfasst wichtige Daten über Ihren gesamten Datenverkehr – einschließlich bösartiger Aktivitäten.
VPC Flow Logs erfassen, woher ein Datenfluss stammt und wohin er gesendet wurde, zu welcher Zeit und in welchem Umfang er übertragen wurde, welche Methode für die Übertragung genutzt wurde (Protokoll, meist IP) und ob der Datenfluss wie erwartet zustande kam. Die App von Sumo Logic macht die Interaktion mit diesen komplexen Informationen einfach.
Speisen Sie alle Ihre VPC-Datenströme ein
Amazon VPC Flow Logs können verwendet werden, um detaillierte Informationen über den tatsächlichen Netzwerktraffic zu erfassen. Dazu zählen beispielsweise:
- Quell- und Ziel-IP-Adresse
- Quell- und Zielport
- Verwendete Protokolle
- Übertragene Bytes und Pakete
Leider ist es immer noch notwendig, diese Werte aus den Rohprotokollen selbst zu analysieren und zu extrahieren. Indem Sie die Amazon VPC Flow Logs in Sumo Logic einlesen, erhalten Sie:
- vorgefertigte Parser zum Extrahieren der wertvollen strukturierten Daten aus den rohen Amazon VPC Flow Logs
- vorkonfigurierte Abfragen zur Durchführung verschiedener übergeordneter Analysen der resultierenden Daten
- geografische Karten des Netzwerkverkehrs und automatische Erkennung von Anomalien im Verkehrsfluss
Sicherheit in Echtzeit: Aktivieren Sie die VPC Flow-Warnmeldungen
Wenn es um die Sicherheit geht, sollten Sie nicht an der falschen Stelle sparen. Manchmal reicht selbst eine gute Verteidigung nicht aus und es kommt zu unvorhergesehenen Krisen. Aber mit der VPC Flow-App von Sumo Logic können Sie kontinuierlich Informationen abrufen, die Warnmeldungen oder einen Hilferuf auslösen, wenn bestimmte Schwellenwerte überschritten werden oder unmittelbar bevorstehen:
- Wiederholte Versuche, auf eingeschränkte Dienste zuzugreifen
- Eine plötzliche Ausbreitung von seltsamen neuen IP-Adressen
- Verdächtige Ausschläge im Datenpaketverkehr
- Andere Symptome von bösartigen Infiltrationsversuchen
Mit der Alarmfunktion erreicht die AWS-Protokollierung ein neues, proaktives Sicherheitsniveau. Anstatt auf aufgezeichnete Segmente von Netzwerkaktivitäten Minuten nach deren Auftreten zu reagieren, fängt Sumo Logic VPC Flow Ereignisse ab, während sie passieren, und stellt sie in einfachen, interaktiven Grafiken dar, die den Schutz und die Vermeidung von Bedrohungen einfacher machen als jeder andere Protokoll-Analysator.
AWS-Probleme einsehen und Trends überwachen in Echtzeit
Unser interaktives Dashboard stellt Ihnen die globale Echtzeitkontrolle über den AWS-Datenverkehr bereit. Zoomen Sie mit einem Mausklick von der Umlaufbahn zur Quelle eines Erfolgs oder einer Herausforderung und teilen Sie diese sofort mit den zuständigen Teammitgliedern. Mit der Sumo Logic-App können Sie die Leistung der AWS VPC Flow-Protokollierung maximieren, indem Sie Ströme von Rohdaten über den Verkehr zu, von und innerhalb Ihrer VPC in klare Informationen umwandeln, die Sie in Echtzeit nutzen können.
Der Datenverkehr in Ihrer AWS-Umgebung ist jedoch oftmals teilweise oder größtenteils nicht freundlicher Art. Unternehmen wie Symantec reagieren täglich auf einen stetig neuen Strom potenzieller Bedrohungen, die von Denial-of-Service-Angriffen (DNS) über Malware bis hin zu Ransomware reichen, welche Ihre Daten angreifen und Teile davon buchstäblich als Geiseln nehmen kann.
Das Dashboard der Sumo-Logic-App reagiert sofort auf die kritischsten Bedrohungen, indem es bösartigen Datenverkehr visuell nach Regionen sortiert und bis zu den Ziel-IP-Adressen zurückverfolgt. Indem Sie Gefahrentrends sowohl im Moment ihres Entstehens als auch über längere Zeiträume hinweg beobachten, können Sie Ihre AWS-Dienste durch proaktive Verteidigungsmaßnahmen schützen – etwa durch Anpassungen der ACLs, Upgrades von Sicherheitskomponenten oder den Einsatz von zusätzlichem Personal. Sumo Logic macht Ihre AWS-VPC-Flow-Probleme sichtbar und damit lösbar.
Die ideale Docker Analytics-Lösung
„Als Ingenieur, der mit komplexen und containerisierten Anwendungen arbeitet, ist es unerlässlich, sowohl den Zustand der Anwendung als auch der Container-Infrastruktur zu überwachen und Fehler zu beheben“, sagt Caleb Sotelo, Unternehmer bei OpenX Labs.
„Die Sumo Logic-Plattform ist einfach einzurichten, bietet eine leistungsstarke Abfragesprache und eine native Docker-Unterstützung, was sie für mich zur idealen Lösung für die Protokoll-Aggregation und -Analyse macht, um wichtige Verhaltensweisen von Anwendungen zu verstehen.“
Log-Management und -Analytik der nächsten Generation
Machen Sie einen Rundgang durch die Log-Management-Tools von Sumo Logic und sehen Sie sich den neuen Standard für die Analyse von Maschinendaten an.
