Amazon GuardDuty

حماية حسابات AWS وأعباء العمل الخاصة بك مع الكشف الذكي عن التهديدات والمراقبة المستمرة

Amazon GuardDuty هي خدمة للكشف عن التهديدات تُجري المراقبة المستمرة للكشف عن النشاط الضار والسلوك غير المصرّح به لحماية حسابات AWS وأعباء العمل الخاصة بك. باستخدام السحابة، يتم تبسيط تجميع أنشطة الحساب والشبكة وتكديسها، ولكن قد يستغرق الأمر وقتًا طويلاً لفرق الأمان لتحليل بيانات سجل الأحداث باستمرار للتهديدات المحتملة. باستخدام GuardDuty، لديك الآن خيار ذكي وقليل التكلفة للكشف المستمر عن التهديد في سحابة AWS. تستخدم الخدمة تعلم الآلة، والكشف عن الخلل، والتحليل الذكي المتكامل للتهديدات لتحديد التهديدات المحتملة وتحديد أولوياتها. يحلل GuardDuty عشرات المليارات من الأحداث عبر مصادر بيانات AWS متعددة، مثل سجلات AWS CloudTrail وسجلات Amazon VPC Flow وسجلات DNS. مع قليل من النقرات على وحدة الإدارة في AWS، يمكن تمكين GuardDuty مع عدم وجود برامج أو أجهزة للنشر أو الصيانة. من خلال الدمج مع أحداث Amazon CloudWatch، تكون تنبيهات GuardDuty قابلة للتنفيذ وسهلة التجميع عبر حسابات متعددة، ومباشرة للدفع داخل أنظمة إدارة الأحداث وسير العمل الحالية.

مقدمة في Amazon GuardDuty (2:26)

كيفية العمل

product-page-diagram-Amazon-GuardDuty_how-it-works

الفوائد

تحديد التهديد الشامل

يحدد GuardDuty التهديدات من خلال المراقبة المستمرة لنشاط الشبكة وسلوك الحساب داخل بيئة AWS. يأتي Amazon GuardDuty مدمجًا مع موجز معلومات عن التهديدات محدث من AWS و CrowdStrike و Proofpoint. يساعدك جمع معلومات عن التهديدات مقترنة بنماذج التعلم والسلوك الآلي على اكتشاف نشاط مثل استخراج العملة المشفرة وسلوك تسوية بيانات الاعتماد أو التواصل مع خوادم الأوامر والتحكم المعروفة أو استدعاءات واجهة برمجة التطبيقات من عناوين IP الخبيثة المعروفة.

تقوي الأمان من خلال التلقائية

بالإضافة إلى الكشف عن التهديدات، تسهل GuardDuty أيضًا تلقائية استجابتك للتهديدات، مما يقلل وقت المعالجة والتعافي. بإمكان GuardDuty تنفيذ إجراءات إصلاح تلقائية من خلال الاستفادة من Amazon CloudWatch events وAWS Lambda. تعتبر نتائج GuardDuty الأمنية معلوماتية وقابلة للتنفيذ لعمليات الأمن، وتشمل النتائج تفاصيل المورد المتأثر ومعلومات المهاجمين، مثل عنوان IP والموقع الجغرافي.

مقياس المؤسسة والإدارة المركزية

يجعل GuardDuty التمكين والإدارة عبر حسابات متعددة أمرًا سهلاً. من خلال ميزة الحسابات المتعددة، يمكن تجميع جميع نتائج حسابات الأعضاء بحساب مسؤول GuardDuty. يتيح ذلك لفريق الأمان إدارة جميع نتائج GuardDuty من جميع أنحاء المؤسسة في حساب واحد. تتوفر النتائج المجمعة أيضًا من خلال CloudWatch Events، مما يسهل الاندماج مع نظام إدارة أحداث المؤسسة الحالي.

منشورات ومقالات المدونة

لم يتم إرجاع أي عناصر.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

الشركاء


تعرف على شركاء AWS APN الذين تم دمجهم مع Amazon GuardDuty. تكمل منتجات APN Partner خدمات AWS الحالية لتمكنك من نشر بنية أمان وخبرة أكثر سلاسة عبر سحابة AWS وفي البيئات المحلية. راجع قائمة شركاء Amazon GuardDuty بالكامل.


شركاء التحليل الذكي للتهديدات

Product-Page_Standard-Icons_01_Product-Features_SqInk
استكشف ميزات Amazon GuardDuty

Amazon GuardDuty‏ عبارة عن خدمة للكشف عن التهديدات توفر لك طريقة دقيقة وسهلة لمراقبة وحماية الحسابات وأعباء العمل على AWS باستمرار.

معرفة المزيد 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
التسجيل للحصول على نسخة تجريبية مجانية لمدة 30 يومًا

جرب Amazon GuardDuty لمدة 30 يومًا دون تكلفة. ستحصل على إمكانية وصول كاملة إلى ميزات GuardDuty ونتائج عمليات الاكتشاف الخاصة بها أثناء فترة التجربة المجانية.

نسخة تجريبية مجانية 
Product-Page_Standard-Icons_03_Start-Building_SqInk
البدء في الإنشاء في وحدة التحكم

ابدأ في إنشاء ما تريد بالاستعانة بخدمة Amazon GuardDuty في وحدة تحكم AWS.

تسجيل الدخول