Amazon Guard​Duty

Détection intelligente des menaces et surveillance continue pour protéger vos comptes AWS et vos charges de travail.

Amazon GuardDuty est un service de détection des menaces, qui surveille en continu les activités malveillantes et les comportements non autorisés pour protéger vos comptes AWS et vos charges de travail. Avec le cloud, la collecte et l'agrégation des activités de compte et de réseau sont simplifiées, mais analyser en continu les données de journaux d'événements reste souvent chronophage pour les équipes de sécurité. Avec GuardDuty, vous disposez désormais d'une solution intelligente et économique de détection des menaces en continu dans le Cloud AWS. Le service utilise l'apprentissage automatique, la détection d'anomalie et des renseignements sur les menaces intégrés pour identifier et classer les menaces potentielles par priorité. GuardDuty analyse des dizaines de milliards d'événements issus de différentes sources de données AWS, telles que AWS CloudTrail, les journaux de flux Amazon VPC et les journaux DNS. Le service peut être activé en quelques clics dans AWS Management Console, sans avoir besoin de déployer ou de gérer d'autres logiciels ou matériels. Grâce à son intégration avec AWS CloudWatch Events, les alertes GuardDuty sont exploitables, faciles à regrouper entre plusieurs comptes et à transférer aux systèmes existants de flux de travail et de gestion des événements.

Présentation d'Amazon GuardDuty (2:26)

Principe de fonctionnement

product-page-diagram-Amazon-GuardDuty_how-it-works

Avantages

Identification avancée des menaces

GuardDuty détecte les menaces grâce à une surveillance en continu des activités de réseau et des comportements de compte au sein de l'environnement AWS. Amazon GuardDuty préintègre des flux de renseignements sur les menaces actualisés gérés par AWS, CrowdStrike, et Proofpoint. Ces renseignements sur les menaces, alliés à l'apprentissage automatique et aux modèles de comportement, aident à détecter des activités telles que le mining de cryptomonnaie, la compromission d'informations d'identification, les communications avec des serveurs de commande et contrôle connus ou encore les appels d'API des adresses IP malveillantes.


Sécurité renforcée grâce à l'automatisation

Outre la détection des menaces, GuardDuty facilite également l'automatisation de votre réponse à ces menaces, afin de limiter les délais de correction et de restauration. GuardDuty peut procéder à des actions correctives automatisées grâce au déclenchement d’événements Amazon CloudWatch grâce à une fonction AWS Lambda. Les résultats de sécurité GuardDuty sont riches en informations et peuvent être exploités dans le cadre d'opérations de sécurité. Ils incluent les détails relatifs à la ressource affectée et au pirate, notamment l'adresse IP ou la géolocalisation.


Gestion centralisée à l'échelle de l'entreprise

L'activation et la gestion de GuardDuty sur plusieurs comptes sont simples. Grâce à sa fonctionnalité multi-comptes, les résultats de tous les comptes membres peuvent être regroupés à partir du compte administrateur GuardDuty. Ainsi, l'équipe de sécurité peut gérer l'ensemble des résultats GuardDuty de l'organisation à partir d'un seul compte. Les données ainsi agrégées sont également disponibles sur CloudWatch Events, et peuvent être aisément intégrées aux systèmes existants de gestion des événements.

Publications de blog et articles d'actualité

Visualizing Amazon GuardDuty findings (Consulter les résultats de sécurité Amazon GuardDuty)
Mike Fortuna et Ravi Sakaria
6 septembre 2018

En savoir plus »

How to use Amazon GuardDuty and AWS Web Application Firewall to automatically block suspicious hosts (Comment utiliser Amazon GuardDuty et le pare-feu d'applications Web pour bloquer automatiquement les hôtes suspects)
Cameron Worrell, Alex Tomic et Sundar Jayashekar
3 août 2018
 

Clients présentés

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Partenaires


Rencontrez les partenaires AWS APN qui ont intégré le service Amazon GuardDuty. Les produits APN Partner complètent les services AWS existants pour vous permettre de déployer une architecture de sécurité intégrale et une expérience plus homogène sur votre Cloud AWS et vos environnements sur site. Consultez la liste complète des partenaires Amazon GuardDuty.


Partenaires de détection des menaces

Product-Page_Standard-Icons_01_Product-Features_SqInk
Découvrez les fonctionnalités d'Amazon GuardDuty.

Amazon GuardDuty est un service de détection des menaces qui vous fournit un moyen précis et simple de surveiller en continu et de protéger vos comptes et charges de travail AWS.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscrivez-vous pour un essai gratuit de 30 jours.

Essayez Amazon GuardDuty durant 30 jours, sans aucuns frais. Durant cet essai gratuit, vous bénéficierez d'un accès complet aux fonctionnalités GuardDuty et aux détections.

Essai gratuit 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console.

Commencez à créer sur la console AWS avec Amazon GuardDuty.

Se connecter