Información general

Amazon GuardDuty es un servicio de detección de amenazas inteligente que ofrece a los clientes una manera más precisa y sencilla de monitorear y proteger continuamente sus cargas de trabajo y cuentas de AWS. GuardDuty analiza miles de millones de eventos en las cuentas de AWS a partir de AWS CloudTrail (actividad de API y usuarios de AWS en sus cuentas), logs de flujo de Amazon VPC (datos del tráfico de red) y logs de DNS (patrones de consultes de nombres).

La detección de amenazas de Amazon GuardDuty identifica actividad que se puede asociar con cuentas e instancias vulnerables y reconocimiento de acciones malintencionadas. Por ejemplo, GuardDuty detecta llamadas a la API inusuales, comunicaciones de salida sospechosas de direcciones IP malintencionadas conocidas o posibles robos de datos mediante consultas de DNS como mecanismo de transporte. GuardDuty suministra hallazgos de mayor precisión mediante aprendizaje automático con inteligencia de amenazas, como listas de dominios e IP malintencionadas.

Con unos pocos clics en la consola de administración de AWS, Amazon GuardDuty se puede activar y los clientes pueden contar con una opción más inteligente y rentable para la detección de amenazas en la nube de AWS.

Detección de amenazas precisa y a nivel de cuentas

Amazon GuardDuty ofrece detección de amenazas precisa de cuentas vulnerables que pueden ser especialmente difíciles de detectar con rapidez si no se realiza una monitorización continua de los factores en casi tiempo real. GuardDuty puede detectar señales de cuentas vulnerables, como el acceso a recursos de AWS a partir de una ubicación geográfica inusual en un momento atípico del día. En el caso de las cuentas de AWS de programación, GuardDuty controla las llamadas a la API inusuales, como los intentos de ocultar actividad en cuentas mediante la desactivación del registro de CloudTrail o la captura de instantáneas de una base de datos a partir de una dirección IP malintencionada.

Monitorización continua en cuentas de AWS sin costos ni complejidad adicionales

Amazon GuardDuty monitorea y analiza continuamente datos de eventos de cargas de trabajo y cuentas de AWS que se encuentran en AWS CloudTrail, logs de flujo de VPC y logs de DNS. No es necesario implementar ni mantener infraestructura ni software de seguridad adicional. Gracias a la asociación de cuentas de AWS puede incorporar la detección de amenazas en vez de tener que trabajar individualmente en las cuentas. Además, no tiene que recopilar, analizar ni correlacionar grandes volúmenes de datos de AWS a partir de varias cuentas. Por lo tanto, puede enfocarse en cómo responder rápidamente, cómo mantener su organización protegida y continuar ajustando escalas e innovando en la nube de AWS.

Detecciones de amenazas desarrolladas y optimizadas para la nube

Amazon GuardDuty le brinda acceso a técnicas de detección integradas que se desarrollaron y optimizaron para la nube. Además, se mantienen y mejoran continuamente con base en AWS Security. GuardDuty ofrece detecciones avanzadas mediante el uso de aprendizaje automático y la detección de anomalías para identificar amenazas que antes eran difíciles de detectar, como patrones inusuales de llamadas a la API y comportamientos de usuarios de IAM malintencionados. Además, GuardDuty cuenta con inteligencia de amenazas integrada, que incluye listas de dominios o direcciones IP malintencionadas de AWS Security y socios de seguridad externos líderes del sector, incluidos Proofpoint y CrowdStrike. GuardDuty le ofrece una alternativa a crear soluciones internas, mantener reglas personalizadas complejas o desarrollar su propia inteligencia de amenazas de direcciones IP malintencionadas conocidas. GuardDuty se encarga de las tareas tediosas indiferenciadas y de la complejidad innecesaria que implican la monitorización y la protección de las cargas de trabajo y las cuentas de AWS.

Niveles de gravedad de amenazas para lograr una priorización eficiente

Amazon GuardDuty presenta tres niveles de gravedad (bajo, intermedio y alto) para ayudar a los clientes a priorizar su respuesta ante posibles amenazas. Un nivel de gravedad "bajo" indica una actividad sospechosa o malintencionada que se bloqueó antes de poner en peligro al recurso. Un nivel de seguridad "intermedio" indica actividad sospechosa. Por ejemplo, un volumen grande de tráfico que se devuelve a un host remoto que se oculta detrás de la red Tor o actividad que no se ajusta al comportamiento observado normalmente. Un nivel de seguridad "alto" indica que el recurso en cuestión (por ejemplo, una instancia EC2 o un conjunto de credenciales de usuarios de IAM) está en peligro y que se está utilizando activamente para fines no autorizados.

Automatice la respuesta y la solución de amenazas

Amazon GuardDuty ofrece API de HTTPS, herramientas de CLI y AWS CloudWatch Events para brindar respuestas de seguridad automáticas ante hallazgos de seguridad. Por ejemplo, puede automatizar el flujo de trabajo de respuesta mediante el uso de CloudWatch Events como origen de eventos para activar una función de AWS Lambda.

Detección de amenazas de alta disponibilidad

Amazon GuardDuty está diseñado para administrar automáticamente el uso de recursos en función de los niveles de actividad totales de sus cargas de trabajo y cuentas de AWS. GuardDuty añade capacidad de detección únicamente cuando es necesario y reduce el uso cuando la capacidad ya no es necesaria. Ahora cuenta con una arquitectura rentable que garantiza la capacidad de procesamiento de seguridad que necesita y, simultáneamente, la reducción de gastos. Solo debe pagar por la capacidad de detección que use y cuando lo haga. GuardDuty le ofrece seguridad a escala, independientemente del tamaño de su empresa.

Implementación con un solo clic sin infraestructura ni software adicional que implementar ni administrar

Con un clic en la consola de administración de AWS o una única llamada a la API, puede activar Amazon GuardDuty en una sola cuenta. Con unos pocos clics más en la consola, puede activar GuardDuty en varias cuentas. Una vez que se encuentre activado, GuardDuty comienza inmediatamente a analizar flujos continuos de actividad de cuentas y red casi en tiempo real y a escala. No es necesario implementar ni administrar software de seguridad, sensores ni aplicaciones de red adicionales. La inteligencia de amenazas se encuentra integrada previamente en el servicio y se actualiza y mantiene continuamente.

Más información sobre los precios de Amazon GuardDuty

Visite la página de precios
¿Listo para comenzar?
Inscribirse
¿Tiene más preguntas?
Contacte con nosotros