Amazon GuardDuty
Lindungi akun AWS, beban kerja, dan data Anda dengan pendeteksian ancaman cerdas dan pemantauan terus-menerus
Amazon GuardDuty merupakan layanan deteksi ancaman yang secara berkelanjutan memantau aktivitas mencurigakan dan perilaku tidak sah untuk melindungi akun AWS, beban kerja, dan data Anda yang tersimpan di Amazon S3. Dengan cloud, pengumpulan dan agregasi akun dan aktivitas jaringan disederhanakan, namun hal ini dapat memakan waktu bagi tim keamanan untuk terus-menerus menganalisis data log kejadian untuk potensi ancaman. Dengan GuardDuty, kini Anda memiliki opsi cerdas dan hemat biaya untuk deteksi ancaman yang berkelanjutan di AWS. Layanan ini menggunakan pembelajaran mesin, deteksi anomali, dan inteligensi ancaman terintegrasi untuk mengidentifikasi dan memprioritaskan potensi ancaman. GuardDuty menganalisis puluhan miliar kejadian di seluruh sumber data AWS, seperti log kejadian AWS CloudTrail, Log Amazon VPC Flow, dan log DNS. Dengan beberapa klik di AWS Management Console, GuardDuty dapat diaktifkan tanpa perangkat lunak atau perangkat keras untuk diterapkan atau dikelola. Melalui integrasi dengan Amazon CloudWatch Events, peringatan GuardDuty dapat ditindaklanjuti, mudah diagregasikan di semua akun, dan langsung mendorong ke sistem manajemen kejadian dan alur kerja yang ada.
Keuntungan
Identifikasi ancaman komprehensif
Amazon GuardDuty mengidentifikasi ancaman dengan terus-menerus mengawasi aktivitas jaringan, pola akses data, dan perilaku akun dalam lingkungan AWS. GuardDuty diintegrasikan dengan umpan inteligensi ancaman terbaru dari AWS, CrowdStrike, dan Proofpoint. Inteligensi ancaman yang dipasangkan dengan pembelajaran mesin dan model perilaku membantu Anda mendeteksi aktivitas seperti penambangan mata uang digital, perilaku penyusupan kredensial, akses data tidak sah dan tidak biasa, komunikasi dengan server perintah dan kontrol yang diketahui, atau panggilan API dari IP berbahaya yang diketahui.
Perkuat keamanan melalui otomatisasi
Selain untuk mendeteksi ancaman, Amazon GuardDuty juga memudahkan untuk mengotomatisasi cara Anda merespons ancaman, mengurangi waktu perbaikan dan pemulihan. GuardDuty dapat melakukan tindakan remediasi otomatis dengan memanfaatkan Amazon CloudWatch Events dan AWS Lambda. Temuan keamanan GuardDuty cukup informatif dan dapat ditindaklanjuti untuk operasi keamanan. Temuan mencakup detail sumber daya yang terpengaruh dan informasi penyerang, seperti alamat IP dan lokasi geografis.
Skala dan manajemen pusat perusahaan
Amazon GuardDuty memberikan dukungan multiakun menggunakan AWS Organizations, sehingga Anda dapat mengaktifkan GuardDuty di seluruh akun Anda pada akun Anda yang baru dan yang sudah ada. Tim keamanan Anda dapat mengumpulkan temuan organisasi di seluruh akun menjadi satu akun administrator GuardDuty untuk pengelolaan yang lebih mudah. Temuan yang digabungkan juga tersedia melalui CloudWatch Events, memudahkan untuk berintegrasi dengan sistem manajemen kejadian perusahaan.
Cara kerjanya
Postingan blog & artikel
Pelanggan utama
Partner
Temui Partner APN AWS yang diintegrasikan dengan Amazon GuardDuty. Produk Partner APN ini melengkapi Layanan AWS yang ada untuk memungkinkan Anda menerapkan arsitektur keamanan yang komprehensif dan pengalaman yang lebih mulus di seluruh AWS Cloud dan lingkungan di tempat Anda. Lihat daftar lengkap partner Amazon GuardDuty.
Partner inteligensi ancaman
Amazon GuardDuty merupakan layanan pendeteksian ancaman yang memberi Anda cara yang akurat dan mudah untuk terus-menerus memantau dan melindungi akun serta beban kerja akun AWS.
Coba Amazon GuardDuty selama 30 hari tanpa dikenakan biaya. Anda akan menerima akses penuh ke fitur GuardDuty dan temuan deteksinya selama uji coba gratis.
