Publié le: May 23, 2019

Amazon GuardDuty est désormais un service conforme SOC (System and Organization Control). Ce certificat de conformité est valable pour les régions AWS où Amazon GuardDuty est disponible. 

Amazon GuardDuty est un service géré de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés pour vous aider à protéger vos comptes AWS et vos charges de travail. 

Amazon GuardDuty est désormais conforme aux SOC 1, 2 et 3, ce qui vous permet d'obtenir des informations précises sur les contrôles et les processus de sécurité qui protègent les données des clients. Les rapports AWS SOC (System and Organization Control) sont rédigés à la suite d’un audit indépendant mené par un tiers et indiquant comment AWS parvient à mettre en œuvre ses principaux contrôles et objectifs en matière de conformité. Ces rapports sont souvent utilisés par différents secteurs, notamment ceux de la technologie, de la santé, de la banque et des services financiers, ainsi que pour la conformité à la loi américaine Sarbanes-Oxley (SOX). 

En plus de la conformité au programme de certification SOC, Amazon GuardDuty est conforme aux normes PCI-DSS et ISO (9001, 27001, 27017 et 27018) et éligible HIPAA. Consultez la page Services concernés par le programme de conformité pour accéder à la liste complète. 

Amazon GuardDuty surveille différentes activités, comme des appels d'API inhabituels ou des déploiements potentiellement non autorisés, qui pourraient indiquer un compte potentiellement compromis. GuardDuty détecte également des instances potentiellement compromises ou des opérations de reconnaissance par des attaquants. Amazon GuardDuty s'active en quelques clics dans AWS Management Console et peut immédiatement commencer à analyser plusieurs milliards d'événements sur vos comptes AWS à la recherche de signes de risques. Il ne nécessite pas de déployer ni de maintenir un logiciel ou une infrastructure de sécurité. Ainsi, vous pouvez l'activer rapidement, sans risque d'impact négatif sur les charges de travail des applications. 

Vous pouvez activer votre essai gratuit de 30 jours d’Amazon GuardDuty d’un simple clic dans AWS Management Console. Pour en savoir plus, consultez Résultats d'Amazon GuardDuty et pour commencer votre essai gratuit de 30 jours, consultez Essai gratuit d'Amazon GuardDuty.