Amazon Guard​Duty

Schützen Sie Ihre AWS-Konten und Workloads mit Intelligenter Bedrohungserkennung und fortlaufender Überwachung

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf böswilliges und unbefugtes Verhalten überwacht und dadurch schützt. Mit der Cloud wird die Erfassung und Zusammenführung von Konten- und Netzwerkaktivitäten vereinfacht, aber für Sicherheitsteams kann es zeitaufwändig sein, Ereignisprotokolldaten kontinuierlich auf potenzielle Bedrohungen zu analysieren. Mit GuardDuty haben Sie nun eine intelligente und kosteneffiziente Möglichkeit zur kontinuierlichen Bedrohungserkennung in der AWS Cloud. Der Service nutzt Machine Learning, Anomalieerkennung und integrierte Bedrohungsanalyse, um potenzielle Bedrohungen zu identifizieren und nach Priorität zu ordnen. GuardDuty analysiert viele Milliarden Ereignisse über unterschiedliche AWS-Datenquellen hinweg, wie beispielsweise AWS CloudTrail, Amazon VPC Flow Logs und DNS-Logs. Mit wenigen Klicks in der AWS Management Console kann GuardDuty aktiviert werden, ohne dass Software oder Hardware bereitgestellt oder gewartet werden muss. Durch die Integration mit AWS CloudWatch Events sind GuardDuty-Benachrichtigungen umsetzbar, einfach über mehrere Konten zusammenzuführen und einfach in bestehende Eventmanagement- und Workflow-Systeme zu integrieren.

Einführung in Amazon GuardDuty (2:26)

So funktioniert es

product-page-diagram-Amazon-GuardDuty_how-it-works

Vorteile

Umfassende Bedrohungserkennung

GuardDuty identifiziert Bedrohungen, indem es die Netzwerkaktivität und das Kontenverhalten innerhalb der AWS-Umgebung kontinuierlich überwacht. Amazon GuardDuty ist bereits mit aktuellen Bedrohungsinformationen von AWS, CrowdStrike und Proofpoint integriert. Bedrohungsinformationen in Verbindung mit Machine Learning- und Verhaltensmodellen helfen Ihnen, Aktivitäten wie das Mining von Kryptowährungen, Anmeldedaten gefährdentes Verhalten, Kommunikation mit bekannten Command-and-Control-Servern oder API-Aufrufe von bekannten schädlichen IPs zu erkennen.


Höhere Sicherheit durch Automatisierung

Neben der Bedrohungserkennung erleichtert GuardDuty auch die Automatisierung Ihrer Reaktionen auf Bedrohungen, sodass Sie weniger Zeit für Beseitigung und Wiederherstellung aufwenden müssen. GuardDuty kann automatisierte Abhilfemaßnahmen durchführen, indem es Amazon CloudWatch Events und AWS Lambda nutzt. Die Sicherheitserkenntnisse von GuardDuty sind informativ und in Sicherheitsvorgängen umsetzbar. Die Ergebnisse umfassen die Details der betroffenen Ressource und Angreiferinformationen wie IP-Adresse und Geolokalisierung.


Unternehmensweit und zentrales Management

GuardDuty macht die Aktivierung und Verwaltung über mehrere Konten hinweg einfach. Durch die Multi-Account-Funktion können alle Erkenntnisse der Mitgliedskonten mit einem GuardDuty-Administratorkonto zusammengefasst werden. Auf diese Weise kann das Sicherheitsteam alle GuardDuty-Ergebnisse aus dem gesamten Unternehmen in einem einzigen Konto verwalten. Die zusammengefassten Ergebnisse sind auch über CloudWatch Events verfügbar, so dass sie einfach in ein bestehendes Enterprise Event Management System integriert werden können.

Vorgestellte Kunden

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Partner


Treffen Sie die AWS APN-Partner, die in Amazon GuardDuty integriert sind. APN-Partnerprodukte ergänzen die bestehenden AWS-Services und versetzen Sie in die Lage, eine umfassende Sicherheitsarchitektur bereitzustellen und Ihre AWS Cloud und Ihre lokale Umgebung reibungsloser zu nutzen. Eine vollständige Liste der Amazon GuardDuty-Partner anzeigen.


Product-Page_Standard-Icons_01_Product-Features_SqInk
Die Funktionen von Amazon GuardDuty entdecken

Amazon GuardDuty ist ein Bedrohungserkennungsservice, mit dem Sie Ihre AWS-Konten und -Workloads genau und einfach dauerhaft überwachen und schützen können.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich für eine kostenlose 30-Tage-Testversion

Testen Sie Amazon GuardDuty 30 Tage lang kostenlos. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.

Kostenlose Testversion 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mit der Entwicklung in der Konsole beginnen

Beginnen Sie mit der Entwicklung mit Amazon GuardDuty in der AWS-Konsole.

Anmelden