Información general

Amazon GuardDuty es un servicio de detección de amenazas inteligente que ofrece a los clientes una manera más precisa y sencilla de monitorizar y proteger continuamente sus cargas de trabajo y cuentas de AWS. GuardDuty analiza miles de millones de eventos en las cuentas de AWS a partir de AWS CloudTrail (actividad de API y usuarios de AWS en sus cuentas), registros de flujo de Amazon VPC (datos del tráfico de red) y registros de DNS (patrones de consultes de nombres).

La detección de amenazas de Amazon GuardDuty identifica las actividades que se puede asociar con las cuentas e instancias vulnerables y el reconocimiento de acciones malintencionadas. Por ejemplo, GuardDuty detecta llamadas a la API inusuales, comunicaciones de salida sospechosas de direcciones IP malintencionadas conocidas o posibles robos de datos mediante consultas de DNS como mecanismo de transporte. GuardDuty suministra hallazgos de mayor precisión mediante aprendizaje automático con inteligencia de amenazas, como listas de dominios e IP malintencionadas.

Con unos pocos clics en la consola de administración de AWS, Amazon GuardDuty se puede activar y los clientes pueden contar con una opción más inteligente y rentable para la detección de amenazas en la nube de AWS.

Detección de amenazas precisa y a nivel de cuentas

Amazon GuardDuty ofrece detección de amenazas precisa de cuentas vulnerables que pueden ser especialmente difíciles de detectar con rapidez si no se realiza una monitorización continua de los factores en casi tiempo real. GuardDuty puede detectar señales de cuentas vulnerables, como el acceso a recursos de AWS a partir de una ubicación geográfica inusual en un momento atípico del día. En el caso de las cuentas de AWS de programación, GuardDuty controla las llamadas a la API inusuales, como los intentos de ocultar actividad en cuentas mediante la desactivación del registro de CloudTrail o la captura de instantáneas de una base de datos a partir de una dirección IP malintencionada.

Monitorización continua en cuentas de AWS sin costos ni complejidad adicionales

Amazon GuardDuty monitoriza y analiza continuamente datos de eventos de cargas de trabajo y cuentas de AWS que se encuentran en AWS CloudTrail, registros de flujo de VPC y registros de DNS. No es necesario implementar ni mantener infraestructura ni software de seguridad adicional. Gracias a la asociación de cuentas de AWS puede incorporar la detección de amenazas en vez de tener que trabajar individualmente en las cuentas. Además, no tiene que recopilar, analizar ni correlacionar grandes volúmenes de datos de AWS a partir de varias cuentas. Por lo tanto, puede enfocarse en cómo responder rápidamente, cómo mantener su organización protegida y continuar ajustando escalas e innovando en la nube de AWS.

Detecciones de amenazas desarrolladas y optimizadas para la nube

Amazon GuardDuty le da acceso a técnicas de detección integradas que se desarrollaron y optimizaron para la nube. Los algoritmos de detección se conservan y mejoran continuamente con base en AWS Security. Las principales categorías de detección incluyen:

Reconocimiento: actividad que sugiere un reconocimiento por parte de un atacante, como una actividad de API inusual, el escaneo de puertos en el interior de una VPC, patrones inusuales de solicitudes de inicio de sesión incorrectas o el sondeo de puertos no bloqueados a partir de una IP incorrecta conocida.

Vulnerabilidad de instancias: actividad que indica la vulnerabilidad de una instancia, como la minería de criptomonedas, actividad de comando y control (C&C) de puerta trasera, malware que utiliza algoritmos de generación de dominios (DGA), actividad de salida de denegación de servicios, volúmenes altos inusuales del tráfico de red, protocolos de red inusuales, comunicación de salida de instancias con una IP malintencionada conocida, credenciales temporales de Amazon EC2 utilizadas por una dirección IP externa y exfiltración de datos con DNS.

Vulnerabilidad de cuentas: algunos patrones comunes que indican la vulnerabilidad de cuentas incluyen llamadas a la API desde una ubicación geográfica inusual o un proxy anónimo, intentos de desactivar los registros de AWS CloudTrail, cambios que debilitan la política de contraseña de la cuenta, lanzamientos inusuales de infraestructuras o de instancias, implementaciones de infraestructura en una región inusual y llamadas a la API desde direcciones IP malintencionadas conocidas.

Haga clic aquí para obtener una lista completa de los tipos de hallazgos de GuardDuty.

GuardDuty ofrece estas detecciones avanzadas mediante el uso del aprendizaje automático y la detección de anomalías para identificar amenazas que antes eran difíciles de detectar, como patrones inusuales de llamadas a la API y comportamientos de usuarios de IAM malintencionados. Además, GuardDuty cuenta con inteligencia de amenazas integrada, que incluye listas de dominios o direcciones IP malintencionadas de AWS Security y socios de seguridad externos líderes del sector, incluidos Proofpoint y CrowdStrike.

GuardDuty le ofrece una alternativa a la creación soluciones internas, el mantenimiento reglas personalizadas complejas o el desarrollo su propia inteligencia de amenazas de direcciones IP malintencionadas conocidas. GuardDuty se encarga de las tareas tediosas indiferenciadas y de la complejidad innecesaria que implican la monitorización y la protección de las cargas de trabajo y las cuentas de AWS.

Niveles de gravedad de amenazas para lograr una priorización eficiente

Amazon GuardDuty presenta tres niveles de gravedad (bajo, intermedio y alto) para ayudar a los clientes a priorizar su respuesta ante posibles amenazas. Un nivel de gravedad “bajo” indica una actividad sospechosa o malintencionada que se bloqueó antes de poner en peligro al recurso. Un nivel de seguridad “intermedio” indica actividad sospechosa. Por ejemplo, un volumen grande de tráfico que se devuelve a un host remoto que se oculta detrás de la red Tor o actividad que no se ajusta al comportamiento observado normalmente. Un nivel de seguridad “alto” indica que el recurso en cuestión (por ejemplo, una instancia EC2 o un conjunto de credenciales de usuarios de IAM) está en peligro y que se está utilizando activamente para fines no autorizados.

Automatice la respuesta y la solución de amenazas

Amazon GuardDuty ofrece API de HTTPS, herramientas de CLI y AWS CloudWatch Events para brindar respuestas de seguridad automáticas ante hallazgos de seguridad. Por ejemplo, puede automatizar el flujo de trabajo de respuesta mediante el uso de CloudWatch Events como origen de eventos para activar una función de AWS Lambda.

Detección de amenazas de alta disponibilidad

Amazon GuardDuty está diseñado para administrar automáticamente el uso de recursos en función de los niveles de actividad totales de sus cargas de trabajo y cuentas de AWS. GuardDuty añade capacidad de detección únicamente cuando es necesario y reduce el uso cuando la capacidad ya no es necesaria. Ahora cuenta con una arquitectura rentable que garantiza la capacidad de procesamiento de seguridad que necesita y, simultáneamente, la reducción de gastos. Solo debe pagar por la capacidad de detección que use y cuando lo haga. GuardDuty le ofrece seguridad a escala, independientemente del tamaño de su empresa.

Implementación con un solo clic sin infraestructura ni software adicional que implementar ni administrar

Con un clic en la consola de administración de AWS o una única llamada a la API, puede activar Amazon GuardDuty en una sola cuenta. Con unos pocos clics más en la consola, puede activar GuardDuty en varias cuentas. Una vez que se encuentre activado, GuardDuty comienza inmediatamente a analizar flujos continuos de actividad de cuentas y red casi en tiempo real y a escala. No es necesario implementar ni administrar software de seguridad, sensores ni dispositivos de red adicionales. La inteligencia de amenazas se encuentra integrada previamente en el servicio y se actualiza y mantiene continuamente.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios de los productos

Ver ejemplos de precios y detalles de la prueba gratuita

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Regístrese para obtener una prueba gratuita

Obtenga acceso a la prueba gratuita de Amazon GuardDuty. 

Comenzar prueba gratuita 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a utilizar Amazon GuardDuty en la consola de AWS.

Iniciar sesión