Amazon Guard​Duty

Proteja sus cargas de trabajo y cuentas de AWS con la detección de amenazas inteligente y la monitorización constante

Comenzar la prueba gratuita de Amazon GuardDuty

Amazon GuardDuty es un servicio de detección de amenazas que monitoriza de forma constante para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger sus cargas de trabajo y cuentas de AWS. Al utilizar la nube, la recopilación y la adición de cuentas y actividades de red se simplifican, pero puede llevar mucho tiempo a los equipos de seguridad analizar de forma constante los datos de registro de eventos para detectar posibles amenazas. Con GuardDuty, ahora existe una opción inteligente y rentable para la detección constante de amenazas en la nube de AWS. El servicio utiliza el aprendizaje automático, la detección de anomalías y la inteligencia contra amenazas integrada para identificar y priorizar las posibles amenazas. GuardDuty analiza miles de millones de eventos a través de múltiples orígenes de datos de AWS, como AWS CloudTrail y los registros de flujo de Amazon VPC y los registros de DNS. Con tan solo unos pocos clics en la consola de administración de AWS, se puede activar GuardDuty sin necesidad de implementar o mantener software o hardware. Mediante la integración con Amazon CloudWatch Events, las alertas de GuardDuty son procesables, fáciles de agregar a diferentes cuentas y fáciles de insertar en los sistemas existentes de flujos de trabajo y administración de eventos.

Introducción a Amazon GuardDuty (2:26)

Funcionamiento

product-page-diagram-Amazon-GuardDuty_how-it-works

Beneficios

Identificación integral de amenazas

GuardDuty identifica las amenazas mediante la monitorización continua de la actividad de la red y del comportamiento de la cuenta dentro del entorno de AWS. Amazon GuardDuty viene integrado con fuentes de inteligencia de amenazas actualizadas de AWS, CrowdStrike y Proofpoint. La inteligencia de amenazas junto con el aprendizaje automático y los modelos de comportamiento le permiten detectar actividades como la minería de criptomonedas, el comportamiento que implica la vulnerabilidad de credenciales, la comunicación con servidores de comando y control conocidos o las llamadas a la API desde IP maliciosas conocidas.

Refuerza la seguridad a través de la automatización

Además de detectar amenazas, con GuardDuty también resulta sencillo automatizar las respuestas a amenazas, lo que reduce los tiempos de reparación y de recuperación. GuardDuty puede realizar acciones de corrección automatizadas aprovechando los eventos de Amazon CloudWatch y AWS Lambda. Los hallazgos de seguridad de GuardDuty son informativos y procesables para las operaciones de seguridad, los hallazgos incluyen detalles sobre el recurso afectado e información acerca del atacante, como la dirección IP y la ubicación geográfica.

Administración central a escala empresarial

GuardDuty facilita la habilitación y la administración de varias cuentas. Con la característica de cuentas múltiples, se pueden agregar todos los hallazgos de las cuentas de los miembros a una cuenta de administrador de GuardDuty. Esto permite al equipo de seguridad administrar todos los hallazgos de GuardDuty de toda la organización en una sola cuenta. La totalidad de los hallazgos también está disponible en CloudWatch Events, lo que facilita su integración con un sistema de administración de eventos empresariales existente.

Artículos y publicaciones de blog

Sin elementos devueltos.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Socios

200x200_APN_security

Conozca a los socios de AWS APN que se han integrado con Amazon GuardDuty. Los productos de los socios de APN complementan los servicios de AWS existentes para permitirle implementar una arquitectura de seguridad completa y una experiencia más uniforme en todos sus entornos locales y en la nube de AWS. Ver una lista completa de los socios de Amazon GuardDuty

Socios de inteligencia de amenazas

Socios

Product-Page_Standard-Icons_01_Product-Features_SqInk
Consulte las características de Amazon GuardDuty

Amazon GuardDuty es un servicio de detección de amenazas que le ofrece una manera más precisa y sencilla de monitorizar y proteger sus cargas de trabajo y cuentas de AWS de forma constante.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para la prueba gratuita de 30 días

Pruebe Amazon GuardDuty durante 30 días sin costo alguno. Obtendrá acceso total a las características de GuardDuty y a sus hallazgos de detección durante la prueba gratuita.

Prueba gratuita 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con Amazon GuardDuty en la consola de AWS.

Iniciar sesión