Amazon GuardDuty
Proteja sus datos, cargas de trabajo y cuentas de AWS con la detección de amenazas inteligente y el monitoreo constante
Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger sus datos, cargas de trabajo y cuentas de AWS almacenados en Amazon S3. Con la nube, las tareas de recopilación y la adición de cuentas y actividades de red se simplifican, pero puede llevar mucho tiempo a los equipos de seguridad analizar constantemente los datos de registro de eventos para detectar posibles amenazas. Gracias a GuardDuty, ahora tiene una opción inteligente y rentable para la detección constante de amenazas en AWS. El servicio utiliza el aprendizaje automático, la detección de anomalías y la inteligencia contra amenazas integrada para identificar y priorizar las posibles amenazas. GuardDuty analiza miles de millones de eventos a través de varios orígenes de datos de AWS, como los registros de eventos de AWS CloudTrail, los registros de flujo de Amazon VPC y los registros de DNS. Con tan solo unos pocos clics en la consola de administración de AWS, se puede activar GuardDuty sin necesidad de implementar o mantener software o hardware. Mediante la integración con Amazon CloudWatch Events, las alertas de GuardDuty son procesables, fáciles de agregar a diferentes cuentas y fáciles de insertar en los sistemas existentes de flujos de trabajo y administración de eventos.
Beneficios
Identificación integral de amenazas
Amazon GuardDuty identifica las amenazas mediante el monitoreo continuo de la actividad de la red, de los patrones de acceso a los datos y del comportamiento de la cuenta dentro del entorno de AWS. GuardDuty viene integrado con fuentes de inteligencia contra amenazas actualizadas de AWS, CrowdStrike y Proofpoint. La inteligencia contra amenazas junto con el aprendizaje automático y los modelos de comportamiento le permiten detectar actividades como la minería de criptomonedas, el comportamiento que implica la vulnerabilidad de credenciales, el acceso no autorizado e inusual a los datos, la comunicación con servidores de comando y control conocidos o las llamadas a la API desde IP maliciosas conocidas.
Refuerzo de la seguridad a través de la automatización
Además de detectar amenazas, con Amazon GuardDuty también resulta sencillo automatizar las respuestas a dichas amenazas, lo que reduce los tiempos de reparación y recuperación. GuardDuty puede realizar acciones de corrección automatizadas aprovechando los eventos de Amazon CloudWatch y AWS Lambda. Los hallazgos de seguridad de GuardDuty son informativos y prácticos para las operaciones de seguridad. Los hallazgos incluyen la información del recurso afectado y del atacante, como la dirección IP y la geolocalización.
Administración central a escala empresarial
Amazon GuardDuty ofrece compatibilidad con varias cuentas en AWS Organizations, a fin de que pueda habilitar GuardDuty en todas sus cuentas con tan solo unos clics. El equipo de seguridad puede agregar los hallazgos de su organización en diferentes cuentas en una sola cuenta de administrador de GuardDuty para lograr una administración más sencilla. La totalidad de los hallazgos también está disponible en CloudWatch Events, lo que facilita su integración con un sistema de administración de eventos empresariales existente.
Funcionamiento

Artículos y publicaciones de blog
No se han encontrado publicaciones de blog en este momento. Consulte el Blog de AWS para conocer otros recursos.
Clientes destacados






Socios
Conozca a los socios de AWS APN que se han integrado con Amazon GuardDuty. Los productos de los socios de APN complementan los servicios de AWS existentes para permitirle implementar una arquitectura de seguridad completa y una experiencia más uniforme en todos sus entornos locales y en la nube de AWS. Ver una lista completa de los socios de Amazon GuardDuty

Amazon GuardDuty es un servicio de detección de amenazas que le ofrece una manera más precisa y sencilla de monitorizar y proteger sus cargas de trabajo y cuentas de AWS de forma constante.

Pruebe Amazon GuardDuty durante 30 días sin costo alguno. Obtendrá acceso total a las características de GuardDuty y a sus hallazgos de detección durante la prueba gratuita.

Comience a crear con Amazon GuardDuty en la consola de AWS.