Amazon GuardDuty

Protégez vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente des menaces et à la surveillance en continu

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés afin de protéger vos comptes AWS, vos charges de travail et vos données stockées dans Amazon S3. Avec le cloud, la collecte et l'agrégation des activités de compte et de réseau sont simplifiées, mais l’analyse en continu des données des journaux d'événements reste souvent chronophage pour les équipes de sécurité. Avec GuardDuty, vous disposez désormais d'une solution intelligente et rentable de détection des menaces en continu dans le Cloud AWS. Le service utilise le machine learning, la détection d'anomalies et le renseignement intégré sur les menaces pour identifier et classer les menaces potentielles par ordre de priorité. GuardDuty analyse des dizaines de milliards d'événements dans plusieurs sources de données AWS, telles qu’AWS CloudTrail Event Logs , les journaux de flux Amazon VPC et les journaux DNS. En quelques clics dans AWS Management Console, GuardDuty peut être activé sans aucun logiciel ou matériel à déployer ou à gérer. Grâce à son intégration avec Amazon CloudWatch Events, les alertes GuardDuty sont exploitables et faciles à regrouper dans plusieurs comptes et à transférer aux systèmes existants de flux de travail et de gestion des événements.

Présentation d'Amazon GuardDuty (2:26)

Avantages

Identification complète des menaces

Amazon GuardDuty identifie les menaces en surveillant en permanence l'activité du réseau, les modèles d'accès aux données et le comportement des comptes dans l'environnement AWS. Amazon GuardDuty préintègre des flux de renseignements sur les menaces actualisés gérés par AWS, CrowdStrike, et Proofpoint. Le renseignement sur les menaces, associé au machine learning et aux modèles de comportement, vous aide à détecter des activités telles que le minage de crypto-monnaie, le comportement de compromission des informations d’identification, l'accès non autorisé et inhabituel aux données, la communication avec des serveurs de commande et de contrôle connus ou les appels d'API provenant d'IP malveillantes connues.

Sécurité renforcée grâce à l'automatisation

En plus de détecter les menaces, Amazon GuardDuty permet d'automatiser facilement la manière dont vous répondez aux menaces afin d’accélérer les corrections et la récupération. GuardDuty peut effectuer des actions correctives automatisées en s'appuyant sur Amazon CloudWatch Events et AWS Lambda. Les résultats de sécurité de GuardDuty sont informatifs et peuvent être utilisées dans le cadre d'opérations de sécurité. Ils contiennent des informations sur la ressource affectée et sur l’auteur de l'attaque, telles que son adresse IP et sa géolocalisation.

Gestion centralisée à l'échelle de l'entreprise

Amazon GuardDuty fournit un support multi-compte en utilisant les AWS Organizations, afin que vous puissiez activer GuardDuty sur tous vos comptes existants et nouveaux. L’équipe de sécurité de votre organisation peut regrouper les résultats de plusieurs comptes dans un seul compte d'administrateur GuardDuty pour faciliter la gestion. Les résultats agrégés sont également disponibles par le biais de CloudWatch Events, ce qui facilite l'intégration avec un système de gestion d'événements d'entreprise existant.

Fonctionnement

product-page-diagram-Amazon-GuardDuty_how-it-works

Articles et billets de blog

Aucun article de blog n'a été trouvé pour le moment. Consultez le blog AWS pour accéder à d'autres ressources.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Partenaires


Rencontrez les partenaires AWS APN qui ont intégré le service Amazon GuardDuty. Les produits APN Partner complètent les services AWS existants pour vous permettre de déployer une architecture de sécurité intégrale et une expérience plus homogène sur votre Cloud AWS et vos environnements sur site. Consultez la liste complète des partenaires Amazon GuardDuty.


Partenaires de détection des menaces

Product-Page_Standard-Icons_01_Product-Features_SqInk
Découvrez les fonctionnalités d'Amazon GuardDuty.

Amazon GuardDuty est un service de détection des menaces qui vous fournit un moyen précis et simple de surveiller en continu et de protéger vos comptes et charges de travail AWS.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscrivez-vous pour un essai gratuit de 30 jours.

Essayez Amazon GuardDuty durant 30 jours, sans aucuns frais. Durant cet essai gratuit, vous bénéficierez d'un accès complet aux fonctionnalités GuardDuty et aux détections.

Essai gratuit 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console.

Commencez à créer sur la console AWS avec Amazon GuardDuty.

Se connecter