Amazon GuardDuty
Lindungi akun AWS dan beban kerja Anda dengan pendeteksian ancaman cerdas dan pemantauan terus-menerus
Amazon GuardDuty merupakan layanan pendeteksian ancaman yang secara terus-menerus mengawasi aktivitas mencurigakan dan perilaku tidak berwenang untuk melindungi akun dan beban kerja AWS Anda. Dengan cloud, pengumpulan dan agregasi akun dan aktivitas jaringan disederhanakan, namun hal ini dapat memakan waktu bagi tim keamanan untuk terus-menerus menganalisis data log kejadian untuk potensi ancaman. Dengan GuardDuty, kini Anda memiliki opsi cerdas dan hemat biaya untuk pendeteksian ancaman yang berkelanjutan di AWS Cloud. Layanan ini menggunakan machine learning, pendeteksian anomali, dan inteligensi ancaman terintegrasi untuk mengidentifikasi dan memprioritaskan potensi ancaman. GuardDuty menganalisis puluhan miliar kejadian di seluruh sumber data AWS, seperti AWS CloudTrail, Amazon VPC Flow Logs, dan log DNS. Dengan beberapa klik di AWS Management Console, GuardDuty dapat diaktifkan tanpa perangkat lunak atau perangkat keras untuk diterapkan atau dikelola. Melalui integrasi dengan Amazon CloudWatch Events, peringatan GuardDuty dapat ditindaklanjuti, mudah diagregasikan di semua akun, dan langsung mendorong ke sistem manajemen kejadian dan alur kerja yang ada.
Cara kerjanya
Keuntungan
Identifikasi ancaman komprehensif
GuardDuty mengidentifikasi ancaman dengan terus-menerus mengawasi aktivitas jaringan dan perilaku akun dalam lingkungan AWS. Amazon GuardDuty diintegrasikan dengan umpan inteligensi ancaman terbaru dari AWS, CrowdStrike, dan Proofpoint. Inteligensi ancaman yang dipasangkan dengan machine learning dan model perilaku membantu Anda mendeteksi aktivitas seperti pengumpulan mata uang digital, perilaku penyusupan kredensial, komunikasi dengan server perintah dan kontrol yang diketahui, atau panggilan API dari IP mencurigakan yang diketahui.
Perkuat keamanan melalui automasi
Selain untuk mendeteksi ancaman, GuardDuty juga memudahkan untuk mengotomatiskan cara Anda merespons ancaman, mengurangi waktu perbaikan dan pemulihan. GuardDuty dapat melakukan tindakan remediasi otomatis dengan memanfaatkan kejadian Amazon CloudWatch dan AWS Lambda. Temuan keamanan GuardDuty bersifat informatif dan dapat ditindaklanjuti untuk operasi kemanan, temuan tersebut menyertakan detail dan informasi penyerang dari sumber daya yang terpengaruh, seperti alamat IP dan lokasi geografis.
Skala dan manajemen pusat perusahaan
GuardDuty membuat pengaktifan dan manajemen di beberapa akun menjadi mudah. Melalui fitur multiakun, semua temuan akun anggota dapat diagregasikan dengan akun administrator GuardDuty. Hal ini memungkinkan tim keamanan untuk mengelola semua temuan GuardDuty dari semua organisasi dalam satu akun tunggal. Temuan yang digabungkan juga tersedia melalui CloudWatch Events, memudahkan untuk berintegrasi dengan sistem manajemen kejadian perusahaan.
Postingan blog & artikel
Tidak ada hasil item.
Pelanggan utama
Partner
Temui Partner APN AWS yang diintegrasikan dengan Amazon GuardDuty. Produk Partner APN ini melengkapi Layanan AWS yang ada untuk memungkinkan Anda menerapkan arsitektur keamanan yang komprehensif dan pengalaman yang lebih mulus di seluruh AWS Cloud dan lingkungan di tempat Anda. Lihat daftar lengkap partner Amazon GuardDuty.
Partner inteligensi ancaman
Amazon GuardDuty merupakan layanan pendeteksian ancaman yang memberi Anda cara yang akurat dan mudah untuk terus-menerus memantau dan melindungi akun serta beban kerja akun AWS.
Coba Amazon GuardDuty selama 30 hari tanpa dikenakan biaya. Anda akan menerima akses penuh ke fitur GuardDuty dan temuan deteksinya selama uji coba gratis.
