Amazon GuardDuty
Schützen Sie Ihre AWS-Konten und Workloads mit Intelligenter Bedrohungserkennung und fortlaufender Überwachung
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf böswilliges und unbefugtes Verhalten überwacht und dadurch schützt. Mit der Cloud wird die Erfassung und Zusammenführung von Konten- und Netzwerkaktivitäten vereinfacht, aber für Sicherheitsteams kann es zeitaufwändig sein, Ereignisprotokolldaten kontinuierlich auf potenzielle Bedrohungen zu analysieren. Mit GuardDuty haben Sie nun eine intelligente und kosteneffiziente Möglichkeit zur kontinuierlichen Bedrohungserkennung in der AWS Cloud. Der Service nutzt Machine Learning, Anomalieerkennung und integrierte Bedrohungsanalyse, um potenzielle Bedrohungen zu identifizieren und nach Priorität zu ordnen. GuardDuty analysiert viele Milliarden Ereignisse über unterschiedliche AWS-Datenquellen hinweg, wie beispielsweise AWS CloudTrail, Amazon VPC Flow Logs und DNS-Logs. Mit wenigen Klicks in der AWS-Managementkonsole kann GuardDuty aktiviert werden, ohne dass Software oder Hardware bereitgestellt oder gewartet werden muss. Durch die Integration mit Amazon CloudWatch Events sind GuardDuty-Benachrichtigungen umsetzbar, einfach über mehrere Konten zusammenzuführen und einfach in bestehende Eventmanagement- und Workflow-Systeme zu integrieren.
So funktioniert es
Vorteile
Umfassende Bedrohungserkennung
GuardDuty identifiziert Bedrohungen, indem es die Netzwerkaktivität und das Kontenverhalten innerhalb der AWS-Umgebung kontinuierlich überwacht. Amazon GuardDuty ist bereits mit aktuellen Bedrohungsinformationen von AWS, CrowdStrike und Proofpoint integriert. Bedrohungsinformationen in Verbindung mit Machine Learning- und Verhaltensmodellen helfen Ihnen, Aktivitäten wie das Mining von Kryptowährungen, Anmeldedaten gefährdentes Verhalten, Kommunikation mit bekannten Command-and-Control-Servern oder API-Aufrufe von bekannten schädlichen IPs zu erkennen.
Höhere Sicherheit durch Automatisierung
Neben der Bedrohungserkennung erleichtert GuardDuty auch die Automatisierung Ihrer Reaktionen auf Bedrohungen, sodass Sie weniger Zeit für Beseitigung und Wiederherstellung aufwenden müssen. GuardDuty kann automatisierte Abhilfemaßnahmen durchführen, indem es Amazon CloudWatch Events und AWS Lambda nutzt. Die Sicherheitserkenntnisse von GuardDuty sind informativ und in Sicherheitsvorgängen umsetzbar. Die Ergebnisse umfassen die Details der betroffenen Ressource und Angreiferinformationen wie IP-Adresse und Geolokalisierung.
Unternehmensweit und zentrales Management
GuardDuty macht die Aktivierung und Verwaltung über mehrere Konten hinweg einfach. Durch die Multi-Account-Funktion können alle Erkenntnisse der Mitgliedskonten mit einem GuardDuty-Administratorkonto zusammengefasst werden. Auf diese Weise kann das Sicherheitsteam alle GuardDuty-Ergebnisse aus dem gesamten Unternehmen in einem einzigen Konto verwalten. Die zusammengefassten Ergebnisse sind auch über CloudWatch Events verfügbar, so dass sie einfach in ein bestehendes Enterprise Event Management System integriert werden können.
Blogeinträge & Artikel
Es wurden keine Elemente zurückgegeben.
Vorgestellte Kunden
Partner
Treffen Sie die AWS APN-Partner, die in Amazon GuardDuty integriert sind. APN-Partnerprodukte ergänzen die bestehenden AWS-Services und versetzen Sie in die Lage, eine umfassende Sicherheitsarchitektur bereitzustellen und Ihre AWS Cloud und Ihre lokale Umgebung reibungsloser zu nutzen. Eine vollständige Liste der Amazon GuardDuty-Partner anzeigen.
Partner für Bedrohungsinformationen
Amazon GuardDuty ist ein Bedrohungserkennungsservice, mit dem Sie Ihre AWS-Konten und -Workloads genau und einfach dauerhaft überwachen und schützen können.
Testen Sie Amazon GuardDuty 30 Tage lang kostenlos. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.
Beginnen Sie mit der Entwicklung mit Amazon GuardDuty in der AWS-Konsole.
