Présentation

Amazon GuardDuty est un service intelligent de détection des menaces qui fournit aux clients un moyen simple et précis de surveiller et protéger en permanence leurs comptes et charges de travail AWS. GuardDuty analyse plusieurs milliards d'événements sur vos comptes AWS à partir d'AWS CloudTrail (activités des utilisateurs AWS et des API sur vos comptes), des journaux de flux VPC Amazon (données de trafic réseau) et des journaux DNS (modèles de requête de nom).

Le service de détection des menaces d'Amazon GuardDuty identifie les activités pouvant indiquer la compromission d'une instance ou d'un compte, ainsi qu'une reconnaissance malveillante. Par exemple, GuardDuty détecte les appels d'API inhabituels, les communications sortantes suspectes vers des adresses IP malveillantes connues ou les vols de données potentiels utilisant des requêtes DNS comme mécanisme de transport. GuardDuty fournit des résultats plus précis à l'aide de l'apprentissage automatique enrichi par des renseignements sur les menaces, tels que les listes d'adresses IP et de domaines malveillants.

Le service Amazon GuardDuty peut être activé en quelques clics dans AWS Management Console pour permettre aux clients de bénéficier d'une option plus intelligente et rentable pour la détection des menaces dans le cloud AWS.

Détection précise des menaces au niveau du compte

Lorsque votre compte est compromis, Amazon GuardDuty détecte avec précision les menaces, celles-ci pouvant être particulièrement difficiles à détecter rapidement si vous ne surveillez pas constamment les facteurs en temps quasi réel. GuardDuty peut détecter les signes de compromission de compte, tels que l'accès à des ressources AWS depuis une géolocalisation inhabituelle et à un moment inhabituel de la journée. Pour les comptes AWS accessibles par programmation, GuardDuty recherche les appels d'API inhabituels, tels que les tentatives de dissimulation d'activité en désactivant la journalisation CloudTrail ou en créant des instantanés d'une base de données à partir d'une adresse IP malveillante.

Surveillance continue gratuite et simplifiée des comptes AWS

Amazon GuardDuty surveille et analyse en permanence les données d'événement de vos comptes et charges de travail AWS disponibles dans AWS CloudTrail, les journaux de flux VPC et les journaux DNS. Vous n'avez pas besoin de déployer ou gérer d'autres logiciels de sécurité ou une autre infrastructure. En associant vos comptes AWS, vous pouvez bénéficier d'une détection des menaces conjointe au lieu d'une détection individuelle. De plus, vous n'avez pas besoin de collecter, d'analyser et de corréler d'importants volumes de données AWS provenant de plusieurs comptes. Vous pouvez ainsi vous concentrer sur les différentes manières de réagir rapidement, de préserver la sécurité de votre organisation et de continuer à évoluer et à innover dans le cloud AWS.

Développement et optimisation des détections pour le cloud

Amazon GuardDuty vous donne accès à des techniques de détection intégrées, qui sont développées et optimisées pour le cloud, et gérées et constamment mises à jour par l'équipe de sécurité d'AWS. GuardDuty offre des détections avancées à l'aide de l'apprentissage automatique et de la détection d'anomalies pour identifier des menaces difficiles à détecter jusqu'ici, telles que les modèles inhabituels d'appels d'API ou les comportements malveillants des utilisateurs IAM. GuardDuty intègre également des renseignements sur les menaces qui incluent des listes d'adresses IP ou de domaines malveillants établies par l'équipe de sécurité d'AWS et des partenaires externes de premier plan, dont Proofpoint et CrowdStrike. GuardDuty offre une alternative à la création de solutions internes, à la gestion de règles personnalisées complexes ou à l'élaboration de renseignements personnels sur les menaces associées aux adresses IP malveillantes connues. GuardDuty supprime les tâches fastidieuses et la complexité inutile associées à la surveillance et à la protection de vos comptes et charges de travail AWS.

Classement des menaces selon leur niveau de gravité pour une hiérarchisation efficace

Amazon GuardDuty fournit trois niveaux de gravité (faible, moyen et élevé) pour aider les clients à hiérarchiser leur réponse aux menaces potentielles. Un « faible » niveau de gravité indique une activité suspecte ou malveillante qui a été bloquée avant de pouvoir compromettre votre ressource. Un niveau de gravité « moyen » correspond à une activité suspecte, par exemple, un volume de trafic important renvoyé vers un hôte distant dissimulé derrière le réseau Tor ou une activité s'écartant du comportement normalement observé. Un niveau de gravité « élevé » indique que la ressource en question (par ex., une instance EC2 ou un ensemble d'informations d'identification IAM) est compromise et activement utilisée à des fins non autorisées.

Automatisation des réponses aux menaces et des mesures de correction

Amazon GuardDuty utilise des API HTTPS, des outils d'interface de ligne de commande et AWS CloudWatch Events pour soutenir des réponses automatisées par rapport aux résultats de sécurité. Par exemple, vous pouvez automatiser le flux de travail de réponse en utilisant CloudWatch Events comme source d'événement pour déclencher une fonction AWS Lambda.

Détection des menaces hautement disponible

Le service Amazon GuardDuty est conçu pour gérer automatiquement l'utilisation des ressources en fonction du niveau d'activité générale de vos comptes et charges de travail AWS. GuardDuty ajoute une capacité de détection uniquement lorsque cela est nécessaire et réduit l'utilisation lorsque la capacité n'est plus requise. Vous profitez désormais d'une architecture rentable qui s'assure que vous disposez de la puissance de traitement dont vous avez besoin en matière de sécurité, tout en minimisant les dépenses. Vous ne payez que la capacité de détection que vous utilisez, quand vous l'utilisez. GuardDuty vous offre une solution de sécurité à grande échelle, quelle que soit la taille de votre entreprise.

Déploiement en un clic sans aucun autre logiciel ou infrastructure à déployer ou gérer

Vous pouvez activer Amazon GuardDuty sur un compte en un clic, dans AWS Management Console, ou à l'aide d'un simple appel d'API. Vous pouvez activer le service sur plusieurs comptes en quelques clics dans la console. Une fois activé, le service commence immédiatement à analyser des flux continus d'activité de compte et de réseau en temps quasi réel et à grande échelle. Vous n'avez pas besoin de déployer ou gérer d'autres logiciels de sécurité, capteurs ou dispositifs réseau. Le service préintègre des renseignements sur les menaces qui sont gérés et mis à jour en continu.

En savoir plus sur la tarification d'Amazon GuardDuty

Visiter la page de tarification
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous