Analysieren Sie Ihre VPC Flow-Protokolle und optimieren Sie die Leistung
Trends ermitteln
Lassen Sie sich den Datenverkehr, der von und zu bestimmten Adressen fließt, zeilenweise auflisten. Zeichnen Sie den Ursprung des Verkehrs auf, um die Auswirkungen des regionalen Datenverkehrs zu messen.
Behebung von Fehlfunktionen
Erkennen Sie visuelle Engpässe wie Geräteausfälle und behalten Sie andere gefährliche Trends im Auge – und zwar in Echtzeit.
Zugriffskontrolle
Finden Sie Unstimmigkeiten in der Zugriffskontrollliste (ACL) und schützen Sie Ihre AWS-Dienste mit proaktiven Abwehrmaßnahmen wie ACL-Anpassungen.
VPC Flow-Protokolle sind wie ein Blick aus der Vogelperspektive auf Ihre Aktivitätsmuster
Ihre Website ist der Mittelpunkt einer Vielzahl von Interaktionen im Internet, insbesondere in einer Virtual Private Cloud (VPC). Wenn sich der Fußabdruck Ihrer Website vergrößert, nehmen die ein- und ausgehenden Aktivitäten um sie herum exponentiell zu. Um die Überwachung all dieser Bewegungen in den Griff zu bekommen, bietet Amazon Web Services seinen Kunden die VPC Flow-Protokollierung, die wichtige Daten über Ihren gesamten Datenverkehr erfasst, einschließlich der bösartigen Daten.
In den VPC-Protokollen wird festgehalten, woher die Datenströme stammen und wohin sie gesendet wurden, wann und wie viele Daten übertragen wurden, welche Methode zur Übertragung verwendet wurde (Protokoll, meist IP) und ob die Daten wie erwartet geflossen sind oder nicht. Die App von Sumo Logic macht die Interaktion mit diesen komplexen Informationen einfach.
Speisen Sie alle Ihre VPC-Datenströme ein
Amazon VPC Flow-Protokolle können verwendet werden, um detaillierte Informationen über den tatsächlichen Netzwerkverkehr zu erfassen. Dazu zählen beispielsweise:
- Quell- und Ziel-IP-Adresse
- Quell- und Zielport
- Verwendete Protokolle
- Übertragene Bytes und Pakete
Leider ist es immer noch notwendig, diese Werte aus den Rohprotokollen selbst zu analysieren und zu extrahieren. Wenn Sie die Amazon VPC Flow-Protokolle in Sumo Logic einspeisen, erhalten Sie Folgendes:
- Vorgefertigte Parser zum Extrahieren der wertvollen strukturierten Daten aus den rohen Amazon VPC Flow-Protokollen
- Vorkonfigurierte Abfragen zur Durchführung verschiedener übergeordneter Analysen der resultierenden Daten
- Geografische Karten des Netzwerkverkehrs und automatische Erkennung von Anomalien im Verkehrsfluss
Sicherheit in Echtzeit: Aktivieren Sie die VPC Flow-Warnmeldungen
Wenn es um die Sicherheit geht, sollten Sie nicht an der falschen Stelle sparen. Manchmal reicht selbst eine gute Verteidigung nicht aus und es kommt zu unvorhergesehenen Krisen. Aber mit der VPC Flow-App von Sumo Logic können Sie kontinuierlich Informationen abrufen, die Warnmeldungen oder einen Hilferuf auslösen, wenn bestimmte Schwellenwerte überschritten werden oder unmittelbar bevorstehen:
- Wiederholte Versuche, auf eingeschränkte Dienste zuzugreifen
- Eine plötzliche Ausbreitung von seltsamen neuen IP-Adressen
- Verdächtige Ausschläge im Datenpaketverkehr
- Andere Symptome von bösartigen Infiltrationsversuchen
Mit der Alarmfunktion erreicht die AWS-Protokollierung ein neues, proaktives Sicherheitsniveau. Anstatt auf aufgezeichnete Segmente von Netzwerkaktivitäten Minuten nach deren Auftreten zu reagieren, fängt Sumo Logic VPC Flow Ereignisse ab, während sie passieren, und stellt sie in einfachen, interaktiven Grafiken dar, die den Schutz und die Vermeidung von Bedrohungen einfacher machen als jeder andere Protokoll-Analysator.
AWS-Probleme einsehen und Trends überwachen in Echtzeit
Unser interaktives Dashboard stellt Ihnen die globale Echtzeitkontrolle über den AWS-Datenverkehr bereit. Zoomen Sie mit einem Mausklick von der Umlaufbahn zur Quelle eines Erfolgs oder einer Herausforderung und teilen Sie diese sofort mit den zuständigen Teammitgliedern. Mit der Sumo Logic-App können Sie die Leistung der AWS VPC Flow-Protokollierung maximieren, indem Sie Ströme von Rohdaten über den Verkehr zu, von und innerhalb Ihrer VPC in klare Informationen umwandeln, die Sie in Echtzeit nutzen können.
Der Datenverkehr in Ihrer AWS-Umgebung ist jedoch oftmals teilweise oder größtenteils nicht freundlicher Art. Unternehmen wie Symantec reagieren täglich auf einen stetig neuen Strom potenzieller Bedrohungen, die von Denial-of-Service-Angriffen (DNS) über Malware bis hin zu Ransomware reichen, welche Ihre Daten angreifen und Teile davon buchstäblich als Geiseln nehmen kann.
Das Dashboard der Sumo Logic-App befasst sich sofort mit den größten Bedrohungen, sortiert den bösartigen Datenverkehr visuell nach Region und verfolgt die Ziel-IP-Adressen. Indem Sie Gefahrentrends erkennen, während sie auftreten und über Entwicklungsbögen hinweg, können Sie Ihre AWS-Dienste mit proaktiven Abwehrmaßnahmen wie ACL-Anpassungen, Upgrades von Sicherheitsgeräten oder zusätzlichen Mitarbeitern schützen. Sumo Logic macht Ihre AWS VPC Flow-Probleme sichtbar und damit lösbar.
Die ideale Docker Analytics-Lösung
„Als Ingenieur, der mit komplexen und containerisierten Anwendungen arbeitet, ist die Überwachung und Fehlerbehebung des Zustands sowohl der Anwendung als auch der Container-Infrastruktur unabdingbar“, sagt Caleb Sotelo, Unternehmer und Direktor bei OpenX Labs.
„Die Sumo Logic-Plattform ist einfach einzurichten, bietet eine leistungsstarke Abfragesprache und eine native Docker-Unterstützung, was sie für mich zur idealen Lösung für die Protokoll-Aggregation und -Analyse macht, um wichtige Verhaltensweisen von Anwendungen zu verstehen.“
Protokollverwaltung und -analytik der nächsten Generation
Machen Sie einen Rundgang durch die Protokollverwaltungstools von Sumo Logic und sehen Sie sich den neuen Standard für die Analyse von Maschinendaten an.
