Amazon GuardDuty

Intelligente Bedrohungserkennung und fortlaufende Überwachung zum Schutz Ihrer AWS-Konten und -Workloads.

Amazon GuardDuty ist ein Managed Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Instances fortlaufend auf böswillige oder unbefugte Verhaltensweisen überwacht und somit schützt. Der Service überwacht Ihre Konten und Instances auf Aktivitäten wie ungewöhnliche API-Aufrufe oder potenziell unbefugte Bereitstellungen, die auf eine mögliche Sicherheitsverletzung hindeuten. GuardDuty erkennt außerdem Bedrohungen wie Instances mit potenziellen Sicherheitsverletzungen oder Informationsbeschaffung durch Angreifer.

Amazon GuardDuty wird mit wenigen Klicks über die AWS-Managementkonsole aktiviert und kann anschließend sofort Milliarden Ereignisse in Ihren AWS-Konten auf Risikoanzeichen analysieren. GuardDuty erkennt verdächtige Angreifer mithilfe integrierter Feeds mit Bedrohungsinformationen und nutzt maschinelles Lernen zur Erkennung von Anomalien bei Konto- und Workload-Aktivitäten. Wenn der Service eine potenzielle Bedrohung erkennt, wird eine ausführliche Sicherheitswarnung in der Amazon GuardDuty-Konsole und in AWS CloudWatch Events bereitgestellt. Auf diese Weise können Sie sofort Maßnahmen ergreifen und die Warnungen mühelos in bestehende Ereignisverwaltungs- und Workflowsysteme integrieren.

Amazon GuardDuty ist kostengünstig und unkompliziert. Sie müssen weder Software noch Sicherheitsinfrastruktur bereitstellen und verwalten, sondern können den Service schnell aktivieren, ohne dass bestehende Anwendungs-Workloads beeinträchtigt werden. Für Amazon GuardDuty fallen keine Vorlaufkosten an und es sind weder Softwarebereitstellungen noch Feeds mit Bedrohungsinformationen erforderlich. Sie zahlen nur für die von Amazon GuardDuty analysierten Ereignisse und können den Service als Neukunde 30 Tage lang kostenlos testen.

Einführung in Amazon GuardDuty

Vorteile

Intelligente Bedrohungserkennung

Zentralisierte Bedrohungserkennung für alle AWS-Konten

Höhere Sicherheit durch Automatisierung

Amazon GuardDuty ermöglicht eine intelligente Bedrohungserkennung durch die Erfassung, Analyse und Korrelation von Milliarden Ereignissen aus AWS CloudTrail, Amazon VPC Flow Logs und DNS-Protokollen in allen verknüpften AWS-Konten. Durch Bedrohungsinformationen (z. B. eine Liste bekannter schädlicher IP-Adressen von AWS Security und Partnern) wird die Erkennung von GuardDuty noch genauer. GuardDuty nutzt außerdem maschinelles Lernen zur Erkennung ungewöhnlicher Konto- und Netzwerkaktivitäten. So benachrichtigt GuardDuty Sie beispielsweise, wenn Remote-API-Aufrufe von einer bekannten schädlichen IP-Adresse erkannt werden, die auf potenziell kompromittierte AWS-Anmeldeinformationen hindeuten. GuardDuty erkennt auch direkte Bedrohungen für Ihre AWS-Umgebung, die auf eine Sicherheitsverletzung bei einer Instance hinweisen, z. B. wenn eine Amazon EC2-Instance codierte Daten in DNS-Abfragen sendet.

Viele Unternehmen und Organisationen nutzen mehrere AWS-Konten, um neben einer korrekten Kostenzuordnung für Flexibilität und Sicherheit zu sorgen. Mit wenigen Klicks in der AWS-Managementkonsole können Sie die Bedrohungserkennung zentralisieren, indem Sie Amazon GuardDuty für Ihre AWS-Konten aktivieren. Mit GuardDuty müssen Sie keine zusätzliche Sicherheitssoftware oder -infrastruktur installieren, um Ihre Konten- und Workload-Aktivitätsdaten zu analysieren. Ihr Sicherheitsteam kann über eine zentrale Konsolenansicht mühelos Bedrohungen verwalten und sichten sowie über ein zentrales Sicherheitskonto die Reaktionen automatisieren.

Neben der Bedrohungserkennung erleichtert Amazon GuardDuty auch die Automatisierung Ihrer Reaktionen auf Bedrohungen, sodass Sie weniger Zeit für Beseitigung und Wiederherstellung aufwenden müssen. So können Sie Skripte oder AWS Lambda-Funktionen zur Beseitigung einrichten, die von GuardDuty-Ergebnissen ausgelöst werden. Dazu gehören beispielsweise Details zur betroffenen Ressource wie Tags, Sicherheitsgruppen oder Anmeldeinformationen. Weitere GuardDuty-Ergebnisse sind Informationen zu Angreifern wie IP-Adresse und geografischer Standort. Auf der Grundlage dieser informativen GuardDuty-Ergebnisse können Sie erforderliche Maßnahmen ergreifen. Eine Sicherheitsverletzung bei einem Konto beispielsweise lässt sich kaum zeitnah erkennen, wenn die Kontoaktivitäten nicht nahezu in Echtzeit fortlaufend überwacht werden. Wenn GuardDuty einen Datendiebstahl bei einer Instance erkennt, benachrichtigt der Service Sie entsprechend, sodass Sie automatisch einen Zugriffskontrolleintrag erstellen und den ausgehenden Zugriff für diese Instance einschränken können.

Funktionsweise:

GuardDuty_20171127

Partner für Bedrohungsinformationen

Proofpoint-logo_200x100
200x100_CrowdStrike_Logo

Weitere Informationen zu Amazon GuardDuty-Funktionen

Seite mit Funktionen besuchen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt