Amazon Guard​Duty

Détection intelligente des menaces et surveillance continue pour protéger vos comptes AWS et vos charges de travail

Démarrer avec Amazon GuardDuty

Amazon GuardDuty est un service de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés pour vous aider à protéger vos comptes AWS et vos charges de travail. Il surveille différentes activités, comme des appels d'API inhabituels ou des déploiements potentiellement non autorisés, qui pourraient indiquer un compte potentiellement compromis. GuardDuty détecte également des instances potentiellement compromises ou des opérations de reconnaissance par des attaquants.

Amazon GuardDuty s'active en quelques clics dans AWS Management Console et peut immédiatement commencer à analyser plusieurs milliards d'événements sur vos comptes AWS à la recherche de signes de risques. GuardDuty identifie les attaquants suspectés grâce à des flux intégrés de veille des menaces et utilise l'apprentissage automatique pour détecter les anomalies dans les activités des comptes et des charges de travail. Quand une menace potentielle est détectée, le service envoie une alerte de sécurité détaillée à la console GuardDuty et à AWS CloudWatch Events. Ainsi, les alertes sont exploitables et faciles à intégrer aux systèmes existants de flux de travail et de gestion des événements.

Amazon GuardDuty est un service économique et facile à utiliser. Il ne nécessite pas de déployer ni de maintenir un logiciel ou une infrastructure de sécurité. Ainsi, vous pouvez l'activer rapidement, sans risque d'impact négatif sur les charges de travail des applications. GuardDuty n'induit aucun coût initial, aucun logiciel à déployer ni flux de veille des menaces à mettre en place. Les clients paient uniquement pour les événements analysés par GuardDuty, et chaque nouveau compte bénéficie d'un essai gratuit de 30 jours pour le service.

Présentation d'Amazon GuardDuty

Le principe est le suivant :

GuardDuty_20171208

Avantages

Détection intelligente des menaces

Amazon GuardDuty offre une détection intelligente des menaces en collectant, analysant et mettant en corrélation plusieurs milliards d'événements AWS CloudTrail, les journaux de flux Amazon VPC et les journaux DNS sur tous vos comptes AWS associés. La précision des détections de GuardDuty est renforcée par l'incorporation de flux de veille des menaces (comme les listes d'adresses IP malveillantes fournies par AWS Security et les partenaires de veille des menaces). GuardDuty exploite également l'apprentissage automatique pour détecter les activités anormales sur les comptes et les réseaux. Par exemple, GuardDuty émet une alerte si des appels d'API distants depuis une adresse IP malveillante sont détectés, car c'est le signe d'informations d'identification AWS potentiellement compromises. GuardDuty détecte également les menaces directes au sein de votre environnement AWS pouvant être liées à une instance compromise, comme une instance Amazon EC2 envoyant des données codées au sein de requêtes DNS.

Centralisation de la détection des menaces sur les comptes

De nombreuses organisations utilisent plusieurs comptes AWS pour bénéficier de davantage de sécurité, de souplesse et de capacités d'allocation des coûts. En quelques clics dans AWS Management Console, vous pouvez centraliser la détection des menaces en activant Amazon GuardDuty sur l'ensemble de vos comptes AWS. Avec GuardDuty, vous n'avez pas à prévoir de logiciel ni d'infrastructure de sécurité supplémentaire pour analyser les données d'activité de votre compte et de vos charges de travail. Votre équipe dans le Centre des opérations de sécurité peut facilement gérer et classer les menaces depuis une vue de console unique et automatiser les réponses à partir d'un seul et même compte de sécurité.

Sécurité renforcée grâce à l'automatisation

Outre la détection des menaces, Amazon GuardDuty facilite également l'automatisation de votre réponse à ces menaces, afin de limiter les délais de correction et de restauration. Vous pouvez configurer vos scripts de correction ou vos fonctions AWS Lambda pour qu'ils se déclenchent à partir des détections de GuardDuty. Les résultats de sécurité de GuardDuty incluent des informations détaillées sur la ressource affectée, comme les balises, les groupes de sécurité ou les informations d'identification. Ils comportent également des données sur l'attaquant, notamment l'adresse IP et la géolocalisation. Ainsi, les résultats de sécurité de GuardDuty sont à la fois exploitables et riches en informations. Par exemple, il peut être difficile de détecter rapidement un compte compromis si les activités de compte ne sont pas surveillées en continu et en temps quasi réel. Avec GuardDuty, quand une instance est soupçonnée d'être victime d'un vol de données, le service émet une alerte et vous permet de créer automatiquement une entrée de contrôle d'accès limitant les accès sortants pour cette instance.

Billets de blog et articles

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Partenaires de détection des menaces

Partenaires

En savoir plus sur Amazon GuardDuty

Consultez la page des fonctionnalités
Prêt à concevoir ?
Démarrez avec Amazon GuardDuty
D'autres questions ?
Contactez-nous
Explorer les rôles de sécurité ?
Postulez dès aujourd'hui