As soluções de monitoramento e análise de segurança em nuvem são ferramentas usadas para melhorar a visibilidade e o monitoramento de segurança em redes e aplicativos baseados em nuvem. O software pode ser usado para monitorar aplicativos baseados em nuvem, ambientes virtualizados e/ou outras infraestruturas de nuvem. Além disso, as ferramentas de segurança e análise em nuvem são usadas para identificar riscos potenciais e eliminá-los para evitar impactar funções críticas para os negócios e prevenir violações de conformidade e multas.
O monitoramento e a análise em nuvem são geralmente realizados por equipes de TI e segurança de forma contínua. Os recursos de monitoramento ajudam as empresas a construir um inventário de ativos em nuvem e descobrir novos à medida que são criados ou conectados. Os recursos de análise geralmente auxiliam no exame de riscos associados a ambientes de nuvem, ajudando as empresas a priorizar questões em ordem de impacto. Outros recursos comuns incluem monitoramento de usuários, descoberta de dados sensíveis e aplicação de políticas de segurança.
Há alguma sobreposição entre o software de monitoramento e análise de segurança em nuvem e o software de análise de comportamento de usuários e entidades (UEBA). Ambas as ferramentas são projetadas para descobrir anomalias e monitorar o comportamento do usuário, mas as soluções UEBA podem ser usadas tanto na nuvem quanto localmente e oferecem menos recursos gerais de análise de segurança.
Para se qualificar para inclusão na categoria de Monitoramento e Análise de Segurança em Nuvem, um produto deve:
Monitorar arquivos e dados para atividade e conformidade
Relatar sobre a atividade do usuário e riscos de segurança em nuvem
Detectar comportamentos anormais e/ou anomalias para alertar as equipes de segurança
