In this talk we will go over traditional log analysis methods for AWS Cloudtrail logs and why we needed to find a better way of performing such investigations. We will then dive into AWS Athena which is essentially a serverless hive on the cloud “too many buzzwords alert” and how we use it to perform log analysis on the cloud under a centralized, efficient and transparent framework. We will go over use cases and examples of investigations, showcase investigations and showcase how Athena helped us perform more efficiently than the traditional methods mentioned before. Additionally, we will mention use cases for other type of log analysis like apache access logs, ELB and ALB logs, etc. Lastly, we will demo AWS Athena and analyze over 50GB of logs in under 1 minute, all done on the cloud serverless without the need to spin up any instances or servers. In the end, we will describe the countless possibilities for future work which include, automation, threat hunting and continuous monitoring of your AWS environment.
Информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Тел.: +7 495 147 49 47
Информация
Категории
Метки
уязвимостиинформационная безопасностьMicrosoft Corp.Red Hat Inc.Adobe Systems Inc.Oracle Corp.Cisco Systems Inc.Novell Inc.Google Inc.киберпреступностьКомпьютерная безопасность,ИнженерWindowsCanonical Ltd.АО «НПО РусБИТех»хакерыРоссияinformation securityThe CentOS ProjectApple Inc.сетевые технологииLINUXкибератакиAndroidсистемный администраторDEFAstra Linuxsecurity conferenceCONhacker conferenceDEFCONПрограммирование РазработкаПоддержка Helpdeskubuntu
Контакты
Нашли ошибку? Пожалуйста, напишите нам.
Если вы хотите разместить публикацию, перейдите на страницу Добавить материал.
Если вы хотите вступить в клуб, пожалуйста, зарегистрируйтесь (вход тут).
Если вы хотите воспользоваться платными услугами, напишите нам, указав компанию, которую вы представляете, а также продукт/услугу, которые вы хотите рекламировать.
PR сервис от CISO CLUB в Telegram: t.me/cisoclub_pr.