Amazon Guard​Duty

Schützen Sie Ihre AWS-Konten, Workloads und Daten mit intelligenter Bedrohungserkennung und kontinuierlicher Überwachung

Amazon GuardDuty ist ein Service zur Erkennung von Bedrohungen, der kontinuierlich auf böswillige Aktivitäten und unbefugtes Verhalten überwacht, um Ihre AWS-Konten, Workloads und in Amazon S3 gespeicherten Daten zu schützen. Mit der Cloud wird die Erfassung und Zusammenführung von Konten- und Netzwerkaktivitäten vereinfacht, aber für Sicherheitsteams kann es zeitaufwändig sein, Ereignisprotokolldaten kontinuierlich auf potenzielle Bedrohungen zu analysieren. Mit GuardDuty haben Sie nun eine intelligente und kosteneffiziente Möglichkeit zur kontinuierlichen Bedrohungserkennung in AWS. Der Service nutzt Machine Learning, Anomalieerkennung und integrierte Bedrohungsanalyse, um potenzielle Bedrohungen zu identifizieren und nach Priorität zu ordnen. GuardDuty analysiert viele Milliarden Ereignisse über unterschiedliche AWS-Datenquellen hinweg, wie beispielsweise AWS CloudTrail-Event-Logs, Amazon VPC Flow Logs und DNS-Logs. Mit wenigen Klicks in der AWS-Managementkonsole kann GuardDuty aktiviert werden, ohne dass Software oder Hardware bereitgestellt oder gewartet werden muss. Durch die Integration mit Amazon CloudWatch Events sind GuardDuty-Benachrichtigungen umsetzbar, einfach über mehrere Konten zusammenzuführen und einfach in bestehende Eventmanagement- und Workflow-Systeme zu integrieren.

Einführung in Amazon GuardDuty (2:26)

Vorteile

Umfassende Bedrohungserkennung

Amazon GuardDuty identifiziert Bedrohungen durch kontinuierliche Überwachung der Netzwerkaktivität, der Datenzugriffsmuster und des Kontoverhaltens innerhalb der AWS-Umgebung. GuardDuty ist bereits mit aktuellen Bedrohungsinformationen von AWS, CrowdStrike und Proofpoint integriert. Bedrohungs-Intelligence in Verbindung mit Machine Learning und Verhaltensmodellen hilft Ihnen, Aktivitäten wie Krypto-Currency-Mining, kompromittiertes Verhalten von Berechtigungsnachweisen, unbefugten und ungewöhnlichen Datenzugriff, Kommunikation mit bekannten Command-and-Control-Servern oder API-Aufrufe von bekannten bösartigen IPs zu erkennen.

Höhere Sicherheit durch Automatisierung

Neben der Bedrohungserkennung erleichtert Amazon GuardDuty auch die Automatisierung Ihrer Reaktionen auf Bedrohungen, sodass Sie weniger Zeit für Beseitigung und Wiederherstellung aufwenden müssen. GuardDuty kann automatisierte Abhilfemaßnahmen durchführen, indem es Amazon CloudWatch Events und AWS Lambda nutzt. Die Sicherheitsergebnisse von GuardDuty sind informativ und für Sicherheitsoperationen umsetzbar. Die Ergebnisse umfassen die Details der betroffenen Ressource und Informationen über den Angreifer, wie z. B. IP-Adresse und Geo-Standort.

Unternehmensweit und zentrales Management

Amazon GuardDuty bietet Unterstützung für mehrere Konten über AWS Organizations, so dass Sie GuardDuty für alle Ihre bestehenden und neuen Konten aktivieren können. Ihr Sicherheitsteam kann die Erkenntnisse Ihrer Organisation kontenübergreifend in einem einzigen GuardDuty-Administratorkonto zusammenfassen, um die Verwaltung zu erleichtern. Die zusammengefassten Ergebnisse sind auch über CloudWatch Events verfügbar, so dass sie einfach in ein bestehendes Enterprise Event Management System integriert werden können.

Funktionsweise

product-page-diagram-Amazon-GuardDuty_how-it-works

Blog-Beiträge und Artikel

Zurzeit sind keine Blog-Beiträge vorhanden. Weitere Ressourcen finden Sie im AWS-Blog.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Partner


Treffen Sie die AWS APN-Partner, die in Amazon GuardDuty integriert sind. APN-Partnerprodukte ergänzen die bestehenden AWS-Services und versetzen Sie in die Lage, eine umfassende Sicherheitsarchitektur bereitzustellen und Ihre AWS Cloud und Ihre lokale Umgebung reibungsloser zu nutzen. Eine vollständige Liste der Amazon GuardDuty-Partner anzeigen.


Product-Page_Standard-Icons_01_Product-Features_SqInk
Die Funktionen von Amazon GuardDuty entdecken

Amazon GuardDuty ist ein Bedrohungserkennungsservice, mit dem Sie Ihre AWS-Konten und -Workloads genau und einfach dauerhaft überwachen und schützen können.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich für eine kostenlose 30-Tage-Testversion

Testen Sie Amazon GuardDuty 30 Tage lang kostenlos. Während des Testzeitraums erhalten Sie vollen Zugang zu den Funktionen von GuardDuty sowie den gewonnenen Erkenntnissen.

Kostenlose Testversion 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mit der Entwicklung in der Konsole beginnen

Beginnen Sie mit der Entwicklung mit Amazon GuardDuty in der AWS-Konsole.

Anmelden