Amazon GuardDuty
Proteggi il tuo account, i tuoi carichi di lavoro e i tuoi dati AWS con il rilevamento di minacce intelligente e il monitoraggio continuo
Amazon GuardDuty è un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività maligne e comportamenti non autorizzati al fine di proteggere i tuoi account e i tuoi carichi di lavoro AWS nonché i tuoi dati archiviati in Amazon S3. Grazie al cloud, le attività di raccolta e aggregazione di account e reti risultano semplificate, ma l'analisi continua di dati relativi a log di eventi per potenziali minacce può sottrarre molto tempo ai team di sicurezza. Con GuardDuty adesso hai un'opzione intelligente e conveniente per il rilevamento continuo delle minacce in AWS. Il servizio utilizza il machine learning, il rilevamento delle anomalie e l'intelligence per le minacce integrata per identificare e dare priorità a potenziali minacce. GuardDuty analizza decine di miliardi di eventi in varie origini dati AWS, tra cui i log di eventi di AWS CloudTrail, i log di flusso di Amazon VPC e i log DNS. GuardDuty può essere abilitato con pochi clic nella Console di gestione AWS, senza la necessità di distribuire o mantenere hardware o software. Integrando Amazon CloudWatch Events, gli avvisi GuardDuty sono attivabili, facili da aggregare su vari account e da inserire in sistemi di gestione di eventi o flussi di lavoro esistenti.
Vantaggi
Identificazione completa delle minacce
Amazon GuardDuty identifica le minacce monitorando continuamente l'attività di rete e i comportamenti dell'account all'interno dell'ambiente AWS. GuardDuty è dotato di aggiornati feed di intelligence sulle minacce da AWS, CrowdStrike e Proofpoint. L'intelligence sulle minacce insieme al machine learning e ai modelli di comportamento ti aiutano a rilevare attività tra cui mining di criptovalute, comportamenti che compromettono le credenziali, l'accesso ai dati insolito e non autorizzato, la comunicazione con server comando e controllo o le chiamate API da IP dannosi conosciuti.
Sicurezza rafforzata attraverso l'automazione
In aggiunta al rilevamento di minacce, Amazon GuardDuty facilita anche l'automazione del modo in cui puoi rispondere alle minacce, riducendo i tempi di remediation e recupero. GuardDuty può intraprendere azioni di remediation automaticamente, sfruttando Amazon CloudWatch Events e AWS Lambda. I risultati di sicurezza di GuardDuty sono informativi e funzionali per le operazioni di sicurezza. I risultati comprendono i dettagli della risorsa interessata e le informazioni sul responsabile dell'attacco, come l'indirizzo IP e la geolocalizzazione.
Dimensionamento aziendale e gestione centralizzata
Amazon GuardDuty offre un supporto multi-account tramite AWS Organizations, consentendoti di attivare GuardDuty su tutti i tuoi account esistenti e nuovi. Il tuo team di sicurezza può consolidare i risultati dei vari account della tua organizzazione in un singolo account di amministratore GuardDuty per semplificare la gestione. I risultati aggregati sono disponibili anche tramite CloudWatch Events, facilitando l'integrazione con un sistema esistente di gestione di eventi a livello aziendale.
Come funziona
Blog e articoli
Clienti in evidenza
Partner
Incontra i Partner APN AWS che utilizzano Amazon GuardDuty. I prodotti per partner APN completano l'offerta di servizi AWS esistenti consentendoti di distribuire un'architettura di sicurezza completa e garantire un'esperienza più fluida tra l'ambiente locale e il cloud AWS. Guarda la lista completa dei partner Amazon GuardDuty.
Partner di intelligence sulle minacce
Amazon GuardDuty è un servizio di rilevamento delle minacce che offre un modo preciso e semplice per monitorare in modo continuo e proteggere carichi di lavoro e account AWS.
Prova Amazon GuardDuty per 30 giorni gratuitamente. Riceverai accesso completo alle caratteristiche GuardDuty e agli esiti del rilevamento durante la prova gratuita.
