Amazon GuardDuty

Rilevamento di minacce intelligente e monitoraggio continuo per la protezione di carichi di lavoro e account AWS.

Amazon GuardDuty è un servizio gestito di rilevamento delle minacce che esegue un monitoraggio costante per individuare comportamenti maligni o non autorizzati, per aiutarti a proteggere i tuoi carichi di lavoro e account AWS. Monitora ricercando attività quali chiamate API insolite o distribuzioni potenzialmente non autorizzate, indice di una possibile compromissione dell'account. Inoltre, GuardDuty rileva le minacce come istanze potenzialmente compromesse o ricognizioni da parte di malintenzionati.

Attivabile con pochi clic nella console di gestione AWS, Amazon GuardDuty può iniziare subito ad analizzare miliardi di eventi sui tuoi account AWS, per individuare segni di rischi. GuardDuty individua malintenzionati sospetti attraverso feed integrati di intelligence sulle minacce e utilizza l'apprendimento automatico per rilevare anomalie nelle attività di account e carichi di lavoro. Quando viene rilevata una potenziale minaccia, il servizio fornisce un avviso di sicurezza dettagliato alla console Amazon GuardDuty e agli eventi AWS CloudWatch. Questo permette l'intervento sulla base degli avvisi e una loro facile integrazione nei sistemi esistenti di gestione degli eventi e del flusso di lavoro.

Amazon GuardDuty è facile e conveniente. Non richiede la distribuzione e la manutenzione di un'infrastruttura software o di sicurezza, il che significa che può essere attivato rapidamente, senza il rischio di influire negativamente sui carichi di lavoro delle applicazioni esistenti. Amazon GuardDuty non prevede costi anticipati o software da distribuire, né richiede feed di intelligence sulle minacce. I clienti pagano solo per gli eventi analizzati da Amazon GuardDuty ed è previsto un periodo di prova gratuita di 30 giorni per ogni nuovo account per il servizio.

Un'introduzione ad Amazon GuardDuty

Vantaggi

Rilevamento di minacce intelligente

Rilevamento di minacce centralizzato in tutti i tuoi account AWS

Rafforza la sicurezza attraverso l'automazione

Amazon GuardDuty ti offre un rilevamento di minacce intelligente raccogliendo, analizzando e correlando miliardi di eventi da AWS CloudTrail, log di Amazon VPC Flow e log DNS su tutti i tuoi account AWS associati. I rilevamenti di GuardDuty sono resi ancora più precisi incorporando l'intelligence sulle minacce (come elenchi di indirizzi IP maligni forniti da AWS Security e partner di intelligence sulle minacce di terze parti). Inoltre, GuardDuty utilizza l'apprendimento automatico per rilevare attività anomale di account e di rete. Ad esempio, GuardDuty ti avvisa in caso di rilevamento di chiamate API remote da un indirizzo IP noto come maligno, indicando credenziali AWS potenzialmente compromesse. Inoltre, GuardDuty rileva le minacce dirette al tuo ambiente AWS, indicando un'istanza compromessa, come un'istanza Amazon EC2 che invia dati codificati all'interno di query DNS.

Molte organizzazioni utilizzano più account AWS per aiutare a fornire allocazione di costi, agilità e sicurezza opportune. Sono sufficienti pochi clic nella console di gestione AWS per centralizzare il tuo rilevamento delle minacce, attivando Amazon GuardDuty su tutti i tuoi account AWS. Con GuardDuty, non è necessario installare software o infrastruttura di sicurezza aggiuntivi per analizzare i dati delle attività dei tuoi carichi di lavoro e del tuo account. Il team del tuo centro delle operazioni sulla sicurezza può gestire con facilità e smistare le minacce da un'unica visualizzazione della console e automatizzare le risposte di sicurezza utilizzando un solo account di sicurezza.

In aggiunta al rilevamento di minacce, Amazon GuardDuty facilita anche l'automazione del modo in cui puoi rispondere a queste minacce, riducendo i tempi di risanamento e recupero. Puoi configurare i tuoi script di risanamento o le funzioni di AWS Lambda per l'attivazione sulla base dei risultati di GuardDuty. I risultati di sicurezza di GuardDuty includono i dettagli della risorsa colpita, come tag, gruppi di sicurezza o credenziali. I risultati di GuardDuty includono inoltre le informazioni del malintenzionato, quali indirizzo IP e geolocalizzazione. Questo rende i risultati di sicurezza di GuardDuty informativi e funzionali. Ad esempio, la compromissione di un account può essere difficile da rilevare in modo rapido se non effettui un monitoraggio continuo delle attività dell'account, praticamente in tempo reale. Con GuardDuty, quando si sospetta il furto di dati da un'istanza, il servizio ti avvisa, permettendoti di creare automaticamente un controllo degli accessi che limiti l'accesso in uscita da quell'istanza.

Come funziona

GuardDuty_20171127

Partner di intelligence sulle minacce

Proofpoint-logo_200x100
200x100_CrowdStrike_Logo

Scopri di più sulle caratteristiche di Amazon GuardDuty

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Registrati
Hai domande?
Contattaci