Publicado en: Nov 28, 2017
Amazon GuardDuty es un servicio de detección de amenazas que le permite monitorizar y proteger continuamente y de forma fácil y precisa sus cuentas de AWS, así como las aplicaciones y los servicios que se ejecutan en ellas. Con unos cuantos clics en la consola de administración de AWS, GuardDuty comienza inmediatamente a analizar miles de millones de eventos procedentes de AWS CloudTrail, logs de flujo de VPC y otros orígenes de datos de AWS.
Amazon GuardDuty utiliza inteligencia de amenazas integrada, como listas de direcciones IP malintencionadas conocidas, detección de anomalías y aprendizaje automático, para identificar actividades que indiquen posibles amenazas, como instancias de EC2 comprometidas que lleven a cabo operaciones de minería de Bitcoin o un atacante que escanea sus servidores web para detectar vulnerabilidades conocidas de las aplicaciones. También monitoriza el comportamiento de acceso a las cuentas de AWS en busca de señales de riesgo, como la detección de un tipo de instancia atípico implementado por un usuario desde una ubicación geográfica inusual, o un intento de deshabilitar el registro de CloudTrail o de realizar una instantánea de una base de datos desde una dirección IP sospechosa. Amazon GuardDuty le ofrece detección de amenazas inteligente y detecciones procesables sin la pesada carga de implementar y mantener software de seguridad o infraestructuras adicionales.
Amazon GuardDuty ahora está disponible para los clientes de las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), UE (Fráncfort), UE (Londres), América del Sur (São Paulo), Canadá (Central), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Asia Pacífico (Mumbai).
Para obtener más información acerca de Amazon GuardDuty, visite Amazon GuardDuty.