Cloud-Sicherheitsüberwachungs- und Analyselösungen sind Werkzeuge, die verwendet werden, um die Sichtbarkeit und Sicherheitsüberwachung in Netzwerken und cloudbasierten Anwendungen zu verbessern. Die Software kann verwendet werden, um cloudbasierte Anwendungen, virtualisierte Umgebungen und/oder andere Cloud-Infrastrukturen zu überwachen. Darüber hinaus werden Cloud-Sicherheits- und Analysetools verwendet, um potenzielle Risiken zu identifizieren und sie zu beseitigen, um geschäftskritische Funktionen nicht zu beeinträchtigen und Verstöße gegen Compliance-Vorgaben und Geldstrafen zu vermeiden.
Cloud-Überwachung und -Analyse werden typischerweise von IT- und Sicherheitspersonal kontinuierlich durchgeführt. Überwachungsfunktionen helfen Unternehmen, ein Inventar von Cloud-Ressourcen zu erstellen und neue zu entdecken, sobald sie erstellt oder verbunden werden. Analysefunktionen unterstützen in der Regel bei der Untersuchung von Risiken, die mit Cloud-Umgebungen verbunden sind, und helfen Unternehmen, Probleme nach ihrer Auswirkung zu priorisieren. Weitere häufige Funktionen umfassen Benutzerüberwachung, Erkennung sensibler Daten und Durchsetzung von Sicherheitsrichtlinien.
Es gibt einige Überschneidungen zwischen Cloud-Sicherheitsüberwachungs- und Analysesoftware und Software zur Analyse des Benutzer- und Entitätsverhaltens (UEBA). Beide Werkzeuge sind darauf ausgelegt, Unregelmäßigkeiten zu entdecken und das Benutzerverhalten zu überwachen, aber UEBA-Lösungen können entweder in der Cloud oder vor Ort verwendet werden und bieten insgesamt weniger Sicherheitsanalysefunktionen.
Um sich für die Aufnahme in die Kategorie Cloud-Sicherheitsüberwachung und -Analyse zu qualifizieren, muss ein Produkt:
Dateien und Daten auf Aktivität und Compliance überwachen
Über Benutzeraktivitäten und Cloud-Sicherheitsrisiken berichten
Abnormales Verhalten und/oder Anomalien erkennen, um Sicherheitsteams zu alarmieren
