Amazon GuardDuty
Proteja sus cargas de trabajo y cuentas de AWS con la detección de amenazas inteligente y la monitorización constante
Amazon GuardDuty es un servicio de detección de amenazas que monitoriza de forma constante para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger sus cargas de trabajo y cuentas de AWS. Al utilizar la nube, la recopilación y la adición de cuentas y actividades de red se simplifican, pero puede llevar mucho tiempo a los equipos de seguridad analizar de forma constante los datos de registro de eventos para detectar posibles amenazas. Con GuardDuty, ahora existe una opción inteligente y rentable para la detección constante de amenazas en la nube de AWS. El servicio utiliza el aprendizaje automático, la detección de anomalías y la inteligencia contra amenazas integrada para identificar y priorizar las posibles amenazas. GuardDuty analiza miles de millones de eventos a través de múltiples orígenes de datos de AWS, como AWS CloudTrail y los registros de flujo de Amazon VPC y los registros de DNS. Con tan solo unos clics en la consola de administración de AWS, se puede activar GuardDuty sin necesidad de instalar o mantener software o hardware. Al integrarse con AWS CloudWatch Events, las alertas GuardDuty son procesables, fáciles de agregar en diversas cuentas y fáciles de insertar en los sistemas existentes de flujos de trabajo y administración de eventos.
Funcionamiento
Beneficios
Identificación integral de amenazas
GuardDuty identifica las amenazas mediante la monitorización continua de la actividad de la red y del comportamiento de la cuenta dentro del entorno de AWS. Amazon GuardDuty viene integrado con fuentes de inteligencia de amenazas actualizadas de AWS, CrowdStrike y Proofpoint. La inteligencia de amenazas junto con el aprendizaje automático y los modelos de comportamiento le permiten detectar actividades como la minería de criptomonedas, el comportamiento que implica la vulnerabilidad de credenciales, la comunicación con servidores de comando y control conocidos o las llamadas a la API desde IP maliciosas conocidas.
Refuerza la seguridad a través de la automatización
Además de detectar amenazas, con GuardDuty también resulta sencillo automatizar las respuestas a amenazas, lo que reduce los tiempos de reparación y de recuperación. GuardDuty puede realizar acciones de corrección automatizadas aprovechando los eventos de Amazon CloudWatch y AWS Lambda. Los hallazgos de seguridad de GuardDuty son informativos y procesables para las operaciones de seguridad, los hallazgos incluyen detalles sobre el recurso afectado e información acerca del atacante, como la dirección IP y la ubicación geográfica.
Administración central a escala empresarial
GuardDuty facilita la habilitación y la administración de varias cuentas. Con la característica de cuentas múltiples, se pueden agregar todos los hallazgos de las cuentas de los miembros a una cuenta de administrador de GuardDuty. Esto permite al equipo de seguridad administrar todos los hallazgos de GuardDuty de toda la organización en una sola cuenta. La totalidad de los hallazgos también está disponible en CloudWatch Events, lo que facilita su integración con un sistema de administración de eventos empresariales existente.
Artículos y publicaciones de blog
Sin elementos devueltos.
Clientes destacados
Socios
Conozca a los socios de AWS APN que se han integrado con Amazon GuardDuty. Los productos de los socios de APN complementan los servicios de AWS existentes para permitirle implementar una arquitectura de seguridad completa y una experiencia más uniforme en todos sus entornos locales y en la nube de AWS. Ver una lista completa de los socios de Amazon GuardDuty
Socios de inteligencia de amenazas
Amazon GuardDuty es un servicio de detección de amenazas que le ofrece una manera más precisa y sencilla de monitorizar y proteger sus cargas de trabajo y cuentas de AWS de forma constante.
Pruebe Amazon GuardDuty durante 30 días sin costo alguno. Obtendrá acceso total a las características de GuardDuty y a sus hallazgos de detección durante la prueba gratuita.
Comience a crear con Amazon GuardDuty en la consola de AWS.
