Amazon GuardDuty

Détection intelligente des menaces et surveillance continue pour protéger vos comptes AWS et vos charges de travail.

Amazon GuardDuty est un service géré de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés pour vous aider à protéger vos comptes AWS et vos charges de travail. Il surveille différentes activités, comme des appels d'API inhabituels ou des déploiements potentiellement non autorisés, qui pourraient indiquer un compte potentiellement compromis. GuardDuty détecte également différentes menaces, comme des instances potentiellement compromises ou des opérations de reconnaissance par des attaquants.

Amazon GuardDuty s'active en quelques clics dans AWS Management Console et peut immédiatement commencer à analyser plusieurs milliards d'événements sur vos comptes AWS à la recherche de signes de risques. GuardDuty identifie les attaquants suspectés grâce à des flux intégrés de Threat Intelligence et utilise l'apprentissage automatique pour détecter les anomalies dans les activités des comptes et des charges de travail. Quand une menace potentielle est détectée, le service envoie une alerte de sécurité détaillée à la console Amazon GuardDuty et à AWS CloudWatch Events. Ainsi, les alertes sont exploitables et faciles à intégrer aux systèmes existants de flux de travail et de gestion des événements.

Amazon GuardDuty est un service économique et facile à utiliser. Il ne nécessite pas de déployer ou de maintenir un logiciel ou une infrastructure de sécurité. Ainsi, vous pouvez l'activer rapidement, sans risque d'impact négatif sur les charges d'application existantes. Amazon GuardDuty ne s'accompagne d'aucun coût initial, de logiciel à déployer ou de flux de Threat Intelligence à mettre en place. Les clients paient uniquement pour les événements analysés par Amazon GuardDuty, et chaque nouveau compte bénéficie d'une offre d'essai de 30 jours pour le service.

Présentation d'Amazon GuardDuty

Avantages

Détection intelligente des menaces

Détection centralisée des menaces sur tous vos comptes AWS

Sécurité renforcée grâce à l'automatisation

Amazon GuardDuty offre une détection intelligente des menaces en collectant, analysant et mettant en corrélation plusieurs milliards d'événements d'AWS CloudTrail, des journaux de flux d'Amazon VPC et des journaux DNS sur tous vos comptes AWS associés. La précision des détections de GuardDuty est renforcée par l'incorporation de flux de Threat Intelligence (comme les listes d'adresses IP malveillantes fournies par AWS Security et des partenaires de Threat Intelligence). GuardDuty exploite également l'apprentissage automatique pour détecter les activités anormales sur les comptes et les réseaux. Par exemple, GuardDuty émet une alerte si des appels d'API distants depuis une adresse IP malveillante sont détectés, car c'est le signe d'informations d'identification AWS potentiellement compromises. GuardDuty détecte également les menaces directes au sein de votre environnement AWS pouvant être liées à une instance compromise, comme une instance Amazon EC2 envoyant des données codées au sein de requêtes DNS.

De nombreuses organisations utilisent plusieurs comptes AWS pour bénéficier de davantage de sécurité, de souplesse et de capacités d'allocation des coûts. En quelques clics dans AWS Management Console, vous pouvez centraliser votre détection des menaces en activant Amazon GuardDuty sur l'ensemble des vos comptes AWS. Avec GuardDuty, vous n'avez pas à prévoir de logiciel ou d'infrastructure de sécurité supplémentaire pour analyser les données d'activité de votre compte et de vos charges de travail. Votre équipe de sécurité peut facilement gérer et classer les menaces depuis une vue de console unique et automatiser les réponses à partir d'un seul et même compte de sécurité.

Outre la détection des menaces, Amazon GuardDuty facilite également l'automatisation de votre réponse à ces menaces, afin de limiter les délais de correction et de restauration. Vous pouvez configurer vos scripts de correction ou vos fonctions AWS Lambda pour qu'ils se déclenchent à partir des détections de GuardDuty. Les résultats de sécurité de GuardDuty incluent des informations détaillées sur la ressource affectée, comme les balises, les groupes de sécurité ou les informations d'identification. Ils comportent également des données sur l'attaquant, notamment l'adresse IP et la géolocalisation. Ainsi, les résultats de sécurité de GuardDuty sont à la fois exploitables et riches en informations. Par exemple, il peut être difficile de détecter rapidement un compte compromis si les activités de compte ne sont pas surveillées en continu et en temps quasi réel. Avec GuardDuty, quand une instance est soupçonnée d'être victime d'un vol de données, le service émet une alerte et vous permet de créer automatiquement une entrée de contrôle d'accès limitant les accès sortants pour cette instance.

Fonctionnement

GuardDuty_20171127

Partenaires de Threat Intelligence

Proofpoint-logo_200x100
200x100_CrowdStrike_Logo

En savoir plus sur les fonctionnalités Amazon GuardDuty

Consultez la page de fonctionnalités
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous