Amazon Guard​Duty

Intelligente Bedrohungserkennung und fortlaufende Überwachung zum Schutz Ihrer AWS-Konten und -Workloads

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Arbeitslasten fortlaufend auf böswillige oder unbefugte Verhaltensweisen überwacht und somit schützt. Der Service überwacht Ihre Konten und Instances auf Aktivitäten wie ungewöhnliche API-Aufrufe oder potenziell unbefugte Bereitstellungen, die auf eine mögliche Sicherheitsverletzung hindeuten. GuardDuty erkennt außerdem Instances mit potenziellen Sicherheitsverletzungen oder Informationsbeschaffung durch Angreifer.

Amazon GuardDuty wird mit wenigen Klicks über die AWS-Managementkonsole aktiviert und kann anschließend sofort Milliarden Ereignisse in Ihren AWS-Konten auf Risikoanzeichen analysieren. GuardDuty erkennt verdächtige Angreifer mithilfe integrierter Feeds mit Bedrohungsinformationen und nutzt maschinelles Lernen zur Erkennung von Anomalien bei Konto- und Workload-Aktivitäten. Wenn der Service eine potenzielle Bedrohung erkennt, wird eine ausführliche Sicherheitswarnung in der GuardDuty-Konsole und in AWS CloudWatch Events bereitgestellt. Auf diese Weise können Sie sofort Maßnahmen ergreifen und die Warnungen mühelos in bestehende Ereignisverwaltungs- und Workflowsysteme integrieren.

Amazon GuardDuty ist kostengünstig und unkompliziert. Sie müssen weder Software noch Sicherheitsinfrastruktur bereitstellen und verwalten, sondern können den Service schnell aktivieren, ohne dass bestehende Arbeitslasten für Anwendungen beeinträchtigt werden. Für GuardDuty fallen keine Vorabkosten an und es sind weder Softwarebereitstellungen noch Feeds mit Bedrohungsinformationen erforderlich. Kunden zahlen für die von GuardDuty analysierten Ereignisse und können den Service als Neukunde 30 Tage lang kostenlos testen.

Einführung in Amazon GuardDuty

Funktionsweise:

GuardDuty_20171208

Vorteile

Intelligente Bedrohungserkennung

Amazon GuardDuty ermöglicht eine intelligente Bedrohungserkennung durch die Erfassung, Analyse und Korrelation von Milliarden Ereignissen aus AWS CloudTrail, Amazon VPC Flow Logs und DNS-Protokollen in allen verknüpften AWS-Konten. Durch Bedrohungsinformationen (z. B. eine Liste bekannter schädlicher IP-Adressen von AWS Security und Partnern) wird die Erkennung von GuardDuty noch genauer. GuardDuty nutzt außerdem maschinelles Lernen zur Erkennung ungewöhnlicher Konto- und Netzwerkaktivitäten. So benachrichtigt GuardDuty Sie beispielsweise, wenn Remote-API-Aufrufe von einer bekannten schädlichen IP-Adresse erkannt werden, die auf potenziell kompromittierte AWS-Anmeldeinformationen hindeuten. GuardDuty erkennt auch direkte Bedrohungen für Ihre AWS-Umgebung, die auf eine Sicherheitsverletzung bei einer Instance hinweisen, z. B. wenn eine Amazon EC2-Instance codierte Daten in DNS-Abfragen sendet.

Zentralisierte Gefahrenerkennung auf allen Konten

Viele Unternehmen und Organisationen nutzen mehrere AWS-Konten, um neben einer korrekten Kostenzuordnung für Flexibilität und Sicherheit zu sorgen. Mit wenigen Klicks in der AWS-Managementkonsole können Sie die Bedrohungserkennung zentralisieren, indem Sie Amazon GuardDuty für Ihre AWS-Konten aktivieren. Mit GuardDuty müssen Sie keine zusätzliche Sicherheitssoftware oder -infrastruktur installieren, um Ihre Konten- und Workload-Aktivitätsdaten zu analysieren. Ihr Sicherheitsteam kann über eine zentrale Konsolenansicht mühelos Bedrohungen verwalten und sichten sowie über ein zentrales Sicherheitskonto die Reaktionen automatisieren.

Höhere Sicherheit durch Automatisierung

Neben der Bedrohungserkennung erleichtert Amazon GuardDuty auch die Automatisierung Ihrer Reaktionen auf Bedrohungen, sodass Sie weniger Zeit für Beseitigung und Wiederherstellung aufwenden müssen. So können Sie Skripte oder AWS Lambda-Funktionen zur Beseitigung einrichten, die von GuardDuty-Ergebnissen ausgelöst werden. Dazu gehören beispielsweise Details zur betroffenen Ressource wie Tags, Sicherheitsgruppen oder Anmeldeinformationen. Weitere GuardDuty-Ergebnisse sind Informationen zu Angreifern wie IP-Adresse und geografischer Standort. Auf der Grundlage dieser informativen GuardDuty-Ergebnisse können Sie erforderliche Maßnahmen ergreifen. Eine Sicherheitsverletzung bei einem Konto beispielsweise lässt sich kaum zeitnah erkennen, wenn die Kontoaktivitäten nicht nahezu in Echtzeit fortlaufend überwacht werden. Wenn GuardDuty einen Datendiebstahl bei einer Instance erkennt, benachrichtigt der Service Sie entsprechend, sodass Sie automatisch einen Zugriffskontrolleintrag erstellen und den ausgehenden Zugriff für diese Instance einschränken können.

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Weitere Informationen zu Amazon GuardDuty

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit Amazon GuardDuty
Haben Sie Fragen?
Kontakt
Sie erkunden Sicherheitsrollen?
Melden Sie sich jetzt an