Inserito il: Nov 28, 2017
Amazon GuardDuty è un servizio di rilevamento delle minacce che fornisce un modo semplice e accurato per monitorare e proteggere continuamente i tuoi account AWS e le applicazioni e i servizi che vengono eseguiti con tali account. Con pochi clic nella Console di gestione AWS, GuardDuty inizia immediatamente ad analizzare miliardi di eventi da AWS CloudTrail, log di flussi VPC e altre origini dati AWS.
Amazon GuardDuty utilizza sistemi integrati di intelligenza per il rilevamento delle minacce come elenchi di indirizzi IP dannosi noti, rilevamenti di anomalie e machine learning per identificare attività che indicano la presenza di minacce, come istanze EC2 compromesse che minano il bitcoin o un autore di attacchi che esegue la scansione dei tuoi server Web alla ricerca di vulnerabilità di applicazione note. Inoltre monitora il comportamento all'accesso degli account AWS per rilevare segnali di compromissioni, come un tipo di istanza atipico distribuito da un utente da una posizione geografica insolita o un tentativo di disabilitare il logging CloudTrail o di eseguire lo snapshot di un database da un indirizzo IP sospetto. Con Amazon GuardDuty, hai a disposizione strumenti intelligenti di rilevamento delle minacce senza l'impegno di infrastrutture o software di sicurezza aggiuntivi da distribuire e gestire.
Amazon GuardDuty è ora disponibile per i clienti in Stati Uniti orientali (Virginia settentrionale, Ohio), Stati Uniti occidentali (Oregon, California settentrionale), UE (Irlanda, Francoforte, Londra), Sud America (San Paolo), Canada (Centrale), Asia Pacifico (Tokyo, Seoul, Singapore, Sydney e Mumbai).
Per ulteriori informazioni su Amazon GuardDuty, visita la pagina Amazon GuardDuty.