Key Features

Serverless und AWS-Nativ

Unsere serverless Lösung lässt sich nahtlos mit AWS Config, AWS CloudTrail, AWS Security Hub und Amazon GuardDuty integrieren.

Bereitstellung von Sicherheitssensoren

Stellen Sie benutzerdefinierte AWS-Config- und AWS-EventBridge-Regeln präzise in all Ihren erforderlichen AWS Accounts bereit.

Massgeschneiderte AWS Security Hub Standards

Verwalten Sie die Sicherheitsstandards von AWS Security Hub auf Ebene Member-Account.

Illustration of semper-illustration

Filtern von Sicherheitswarnungen

Definieren Sie Richtlinien für das Herausfiltern von akzeptierten Sicherheitswarnungen und die automatische Weiterleitung an AWS Security Hub und Amazon GuardDuty.

Mehr Kontextinformationen

Anreicherung relevanter Sicherheitswarnungen mit Kontextinformationen wie Account Tags zur besseren Weiterverarbeitung.

Policy as Code

Verwalten Sie alle SEMPER Features mit Richtlinien in einem zentralen Policy as Code Repository.

Kurz und bündig…

Policy-basierte Verteilung von Sicherheitssensoren

SEMPER stellt Sensoren in all Ihren AWS Accounts bereit und konfiguriert sie auf der Grundlage vordefinierter Richtlinien, die Sie anpassen und erweitern können. Die Sensoren basieren auf den Services AWS Security Hub, AWS CloudTrail, AWS Config und Amazon GuardDuty. Wir erweitern und optimieren die Richtlinienbeispiele kontinuierlich, um bewährte Sicherheitsverfahren und Compliance-Standards zu erfüllen.

Illustration of semper-configure

Policy-basierte Verarbeitung von Sicherheitswarnungen

SEMPER sammelt alle Sensorereignisse und reichert sie mit wichtigen Metadaten wie Account Tags, Kontext aus der AWS Organisation und weiteren richtlinienbasierten Informationen an. Darüber hinaus ist SEMPER in der Lage, falsch-positive Sicherheitswarnungen auf der Grundlage Ihrer vordefinierten Policies zu unterdrücken und herauszufiltern. Die angereicherten Ergebnisse werden an ein SNS-Thema gesendet und in einem CloudWatch Logs-Stream aufbewahrt. Von dort aus können Sie diese entweder zur weiteren Analyse an ein Drittanbieter-Tool Ihrer Wahl (Splunk, Logstash, AWS QuickSight usw.) weiterleiten oder Sie können einen Schritt weiter gehen und eine automatische Korrektur für bestimmte Ergebnisse implementieren.

Illustration of semper-processing