Amazon Guard​Duty

Pendeteksian ancaman cerdas dan pemantauan berkelanjutan untuk melindungi akun dan beban kerja AWS Anda.

Amazon GuardDuty merupakan layanan pendeteksian ancaman terkelola yang secara terus menerus memantau perilaku berbahaya atau tidak berwenang untuk membantu Anda melindungi akun dan beban kerja AWS. Amazon GuardDuty memantau aktivitas seperti panggilan API yang tidak biasa atau potensi penyebaran tidak berwenang yang menunjukkan kemungkinan perusakan akun. GuardDuty juga mendeteksi instans yang berpotensi dirusak atau pengintaian yang dilakukan oleh penyerang.

Diaktifkan dengan beberapa klik di AWS Management Console, Amazon GuardDuty dapat segera mulai menganalisis miliaran peristiwa di akun AWS Anda melihat tanda-tanda risiko. GuardDuty mengidentifikasi terduga penyerang melalui umpan intelijen ancaman terintegrasi dan menggunakan machine learning untuk mendeteksi anomali dalam aktivitas akun dan beban kerja. Ketika potensi ancaman terdeteksi, layanan mengirimkan peringatan keamanan terperinci ke konsol GuardDuty dan AWS CloudWatch Events. Hal ini membuat peringatan tersebut dapat ditindaklanjuti dan mudah diintegrasikan ke sistem pengelolaan dan alur kerja peristiwa yang sudah ada.

Amazon GuardDuty hemat biaya dan mudah digunakan. Amazon GuardDuty membuat Anda tidak perlu menyebarkan dan memelihara perangkat lunak atau infrastruktur keamanan, artinya Amazon GuardDuty dapat diaktifkan dengan cepat tanpa risiko berdampak negatif terhadap beban kerja aplikasi yang sudah ada. GuardDuty tidak memerlukan biaya uang muka, penyebaran perangkat lunak, dan umpan intelijen ancaman. Pelanggan membayar untuk peristiwa yang dianalisis oleh GuardDuty dan tersedia masa uji coba gratis selama 30 hari bagi akun baru yang menggunakan layanan ini.

Pengenalan Amazon GuardDuty

Cara kerja

GuardDuty_20171208

Keuntungan

Pendeteksian ancaman cerdas

Amazon GuardDuty memberi Anda pendeteksian ancaman cerdas dengan mengumpulkan, menganalisis, dan mengorelasi miliaran peristiwa dari AWS CloudTrail, Amazon VPC Flow Logs, dan DNS Logs di seluruh akun AWS Anda yang terkait. Pendeteksian oleh GuardDuty dibuat lebih akurat dengan menggabungkan intelijen ancaman (seperti daftar alamat IP berbahaya yang sudah diketahui yang disediakan oleh AWS Security dan partner intelijen ancaman pihak ke-3). GuardDuty juga menggunakan machine learning untuk mendeteksi aktivitas yang anomali dari akun dan jaringan. Misalnya, GuardDuty akan memperingatkan Anda jika mendeteksi panggilan API jarak jauh dari alamat IP berbahaya yang mengindikasikan kredensial AWS yang berpotensi dirusak. GuardDuty juga mendeteksi ancaman langsung terhadap lingkungan AWS Anda yang menunjukkan instans yang dirusak, seperti instans Amazon EC2 yang mengirim data berkode di dalam kueri DNS.

Pusatkan pendeteksian ancaman di akun

Beberapa organisasi menggunakan beberapa akun AWS untuk membantu menyediakan alokasi biaya, ketangkasan, dan keamanan yang tepat. Dengan beberapa klik di AWS Management Console, Anda dapat memusatkan pendeteksian ancaman dengan mengaktifkan Amazon GuardDuty di setiap akun AWS Anda. Dengan GuardDuty, tidak perlu menginstal perangkat lunak keamanan atau infrastruktur tambahan untuk menganalisis data aktivitas akun dan beban kerja Anda. Tim pusat operasi keamanan Anda dapat dengan mudah mengelola dan mengatasi ancaman dari tampilan konsol tunggal dan mengotomatiskan respons keamanan menggunakan akun keamanan tunggal.

Perkuat keamanan melalui automasi

Selain untuk mendeteksi ancaman, Amazon GuardDuty juga memudahkan untuk mengautomasi cara Anda merespons ancaman ini, mengurangi waktu perbaikan dan pemulihan. Anda dapat menyiapkan skrip perbaikan atau fungsi AWS Lambda untuk memicu berdasarkan temuan GuardDuty. Temuan keamanan GuardDuty meliputi detail sumber daya yang terpengaruh, seperti tag, grup keamanan, atau kredensial. Temuan GuardDuty juga menyertakan informasi penyerang, seperti alamat IP dan lokasi geografis. Hal ini membuat temuan keamanan GuardDuty cukup informatif dan dapat ditindaklanjuti. Misalnya, perusakan akun dapat sulit terdeteksi dengan cepat jika Anda tidak terus menerus memantau aktivitas akun hampir secara real-time. Dengan GuardDuty, ketika suatu instans diduga mengalami pencurian data, layanan tersebut akan memperingatkan Anda agar dapat otomatis membuat entri kontrol akses yang melarang akses keluar untuk instans tersebut.

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Pelajari selengkapnya tentang Amazon GuardDuty

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan Amazon GuardDuty
Ada pertanyaan lagi?
Hubungi kami
Menjejalahi peran keamanan?
Daftar sekarang