Publié le: Nov 28, 2017
Amazon GuardDuty est un service de détection des menaces qui vous offre un solution simple et précise de surveiller et protéger en permanence vos comptes AWS et les applications et services qui s'y exécutent. En quelques clics dans AWS Management Console, GuardDuty commence immédiatement à analyser des milliards d'événements depuis AWS CloudTrail, VPC Flow Logs et autres sources de données AWS.
Amazon GuardDuty utilise l'intelligence intégrée des menaces, telle que les listes d'adresses IP connues malveillantes, la détection d'anomalies et le Machine Learning pour identifier les activités faisant état de menaces, comme un bitcoin explorant les instances EC2 mises en danger ou un pirate analysant vos serveurs web à la recherche de failles d'application identifiées. Il surveille aussi le comportement d'accès aux comptes AWS en cas de signaux de mise en danger, comme la détection d'un type d'instance atypique déployé par un utilisateur depuis un emplacement géographique inhabituel ou une tentative de désactiver la journalisation CloudTrail ou de prendre une capture instantanée d'une base de données depuis une adresse IP suspecte. Avec Amazon GuardDuty, vous bénéficiez d'une détection intelligente des menaces et de détections actionnables sans devoir gérer le déploiement et la maintenance de logiciels ou d'une infrastructure de sécurité supplémentaires.
Amazon GuardDuty est désormais disponible aux clients dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), UE (Francfort), UE (Londres), Amérique du Sud (São Paulo), Canada (Centre), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul) et Asie-Pacifique (Mumbai).
Pour en savoir plus sur Amazon GuardDuty, consultez Amazon GuardDuty.