- Бизнес-приложения›
- AWS AppFabric›
- Возможности AWS AppFabric
Функции AWS AppFabric
Преимущества AWS AppFabric
Сервис AWS AppFabric быстро связывает все приложения формата «программное обеспечение как услуга» (SaaS) в вашей организации. После этого ИТ-специалисты и специалисты по безопасности смогут легко управлять приложениями и защищать их, используя стандартную схему. Используйте функции безопасности AWS AppFabric для автоматической нормализации данных приложений, чтобы администраторы и аналитики безопасности могли отслеживать общие политики безопасности и доступ пользователей.
Приложения SaaS, интегрированные с AWS AppFabric
Открыть все
AppFabric поддерживает подключение к таким приложениям SaaS, как Asana, пакет Atlassian Jira, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex от Cisco, Zendesk, Zendesk, Zoom, GitHub, Google Workspace и Microsoft 365. Этот список часто пополняется. Подробнее о каждом поддерживаемом приложении см. в разделе Приложения, поддерживаемые AWS AppFabric.
Данные приложений из AppFabric совместимы с такими инструментами безопасности, как Logz.io, Netskope, NetWitness, Rapid7 и Splunk, а также с любым корпоративным решением безопасности. Подробнее о поддерживаемых инструментах безопасности или о том, как подключиться к проприетарному решению безопасности, см. в разделе Приложения, поддерживаемые AWS AppFabric.
Функции безопасности AWS AppFabric
Открыть все
Журналы аудита приложений SaaS (например, тип события, имя рабочего пространства, идентификатор участника или сведения об устройстве) автоматически нормализуются в Open Cybersecurity Schema Framework (OCSF), или необработанные данные предоставляются в двух форматах данных — JSON или Apache Parquet. AppFabric нормализует данные об использовании только для приложений, авторизованных в Консоли управления AWS. После авторизации AppFabric автоматически начинает принимать и нормализовать данные из приложения. Данные отправляются в сервис Amazon Simple Storage Service (Amazon S3) или через Amazon Kinesis Data Firehose. Используя Amazon Kinesis, вы также можете доставить эти данные в Amazon Security Lake. Из Amazon S3, Kinesis или Security Lake вы можете передать данные журнала аудита в любой инструмент безопасности на ваш выбор.
AppFabric автоматически дополняет данные журнала аудита для каждого приложения адресом электронной почты пользователя, если это применимо (когда идентификатор пользователя [UID] сопоставлен с адресом электронной почты сотрудника). Наличие идентификатора пользователя (адреса электронной почты) в каждом событии журнала аудита позволяет службам безопасности сократить время реагирования на инциденты безопасности. Благодаря этой функции аналитикам по вопросам безопасности будет легче узнать, с каким пользователем связано аномальное событие, а значит быстрее реагировать на инциденты. Например, если в приложениях SaaS будет обнаружено большое количество учетных записей одного и того же пользователя, общий адрес электронной почты поможет аналитикам по вопросам безопасности быстрее найти этого пользователя. Раньше они видели только идентификаторы в конкретных приложениях, и им приходилось искать эти значения UID в приложениях SaaS, чтобы определить пользователя.
Быстро управляйте доступом сотрудников к нужным приложениям. Специалисты по безопасности и ИТ-администраторы могут с помощью AppFabric быстро узнать, у кого есть доступ к каким приложениям, выполнив простой поиск по корпоративному адресу электронной почты сотрудника. AppFabric затем автоматически подтвердит наличие или отсутствие доступа для всех подключенных приложений.
AppFabric участвует в разработке базовых стандартов для приложений SaaS. AppFabric тесно сотрудничает с сообществом OCSF с открытым исходным кодом по созданию новых классов и категорий событий. Мы вместе добавили в стандарт OCSF категорию событий Application Activity и некоторые действия (например, экспорт), специфичные для приложений SaaS.