Amazon Guard​Duty

Proteja sus datos, cargas de trabajo y cuentas de AWS con la detección de amenazas inteligente y el monitoreo constante

Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger sus datos, cargas de trabajo y cuentas de AWS almacenados en Amazon S3. Con la nube, las tareas de recopilación y la adición de cuentas y actividades de red se simplifican, pero puede llevar mucho tiempo a los equipos de seguridad analizar constantemente los datos de registro de eventos para detectar posibles amenazas. Gracias a GuardDuty, ahora tiene una opción inteligente y rentable para la detección constante de amenazas en AWS. El servicio utiliza el aprendizaje automático, la detección de anomalías y la inteligencia contra amenazas integrada para identificar y priorizar las posibles amenazas. GuardDuty analiza miles de millones de eventos a través de varios orígenes de datos de AWS, como los registros de eventos de AWS CloudTrail, los registros de flujo de Amazon VPC y los registros de DNS. Con tan solo unos pocos clics en la consola de administración de AWS, se puede activar GuardDuty sin necesidad de implementar o mantener software o hardware. Mediante la integración con Amazon CloudWatch Events, las alertas de GuardDuty son procesables, fáciles de agregar a diferentes cuentas y fáciles de insertar en los sistemas existentes de flujos de trabajo y administración de eventos.

Introduction to Amazon GuardDuty (2:26)

Beneficios

Identificación integral de amenazas

Amazon GuardDuty identifica las amenazas mediante el monitoreo continuo de la actividad de la red, de los patrones de acceso a los datos y del comportamiento de la cuenta dentro del entorno de AWS. GuardDuty viene integrado con fuentes de inteligencia contra amenazas actualizadas de AWS, CrowdStrike y Proofpoint. La inteligencia contra amenazas junto con el aprendizaje automático y los modelos de comportamiento le permiten detectar actividades como la minería de criptomonedas, el comportamiento que implica la vulnerabilidad de credenciales, el acceso no autorizado e inusual a los datos, la comunicación con servidores de comando y control conocidos o las llamadas a la API desde IP maliciosas conocidas.

Refuerzo de la seguridad a través de la automatización

Además de detectar amenazas, con Amazon GuardDuty también resulta sencillo automatizar las respuestas a dichas amenazas, lo que reduce los tiempos de reparación y recuperación. GuardDuty puede realizar acciones de corrección automatizadas aprovechando los eventos de Amazon CloudWatch y AWS Lambda. Los hallazgos de seguridad de GuardDuty son informativos y prácticos para las operaciones de seguridad. Los hallazgos incluyen la información del recurso afectado y del atacante, como la dirección IP y la geolocalización.

Administración central a escala empresarial

Amazon GuardDuty ofrece compatibilidad con varias cuentas en AWS Organizations, a fin de que pueda habilitar GuardDuty en todas sus cuentas con tan solo unos clics. El equipo de seguridad puede agregar los hallazgos de su organización en diferentes cuentas en una sola cuenta de administrador de GuardDuty para lograr una administración más sencilla. La totalidad de los hallazgos también está disponible en CloudWatch Events, lo que facilita su integración con un sistema de administración de eventos empresariales existente.

Funcionamiento

product-page-diagram-Amazon-GuardDuty_how-it-works

Artículos y publicaciones de blog

No se han encontrado publicaciones de blog en este momento. Consulte el Blog de AWS para conocer otros recursos.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Socios


Conozca a los socios de AWS APN que se han integrado con Amazon GuardDuty. Los productos de los socios de APN complementan los servicios de AWS existentes para permitirle implementar una arquitectura de seguridad completa y una experiencia más uniforme en todos sus entornos locales y en la nube de AWS. Ver una lista completa de los socios de Amazon GuardDuty


Product-Page_Standard-Icons_01_Product-Features_SqInk
Consulte las características de Amazon GuardDuty

Amazon GuardDuty es un servicio de detección de amenazas que le ofrece una manera más precisa y sencilla de monitorizar y proteger sus cargas de trabajo y cuentas de AWS de forma constante.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para la prueba gratuita de 30 días

Pruebe Amazon GuardDuty durante 30 días sin costo alguno. Obtendrá acceso total a las características de GuardDuty y a sus hallazgos de detección durante la prueba gratuita.

Prueba gratuita 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con Amazon GuardDuty en la consola de AWS.

Iniciar sesión