Amazon Guard​Duty

Proteggi il tuo account, i tuoi carichi di lavoro e i tuoi dati AWS con il rilevamento di minacce intelligente e il monitoraggio continuo

Amazon GuardDuty è un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività maligne e comportamenti non autorizzati al fine di proteggere i tuoi account e i tuoi carichi di lavoro AWS nonché i tuoi dati archiviati in Amazon S3. Grazie al cloud, le attività di raccolta e aggregazione di account e reti risultano semplificate, ma l'analisi continua di dati relativi a log di eventi per potenziali minacce può sottrarre molto tempo ai team di sicurezza. Con GuardDuty adesso hai un'opzione intelligente e conveniente per il rilevamento continuo delle minacce in AWS. Il servizio utilizza il machine learning, il rilevamento delle anomalie e l'intelligence per le minacce integrata per identificare e dare priorità a potenziali minacce. GuardDuty analizza decine di miliardi di eventi in varie origini dati AWS, tra cui i log di eventi di AWS CloudTrail, i log di flusso di Amazon VPC e i log DNS. GuardDuty può essere abilitato con pochi clic nella Console di gestione AWS, senza la necessità di distribuire o mantenere hardware o software. Integrando Amazon CloudWatch Events, gli avvisi GuardDuty sono attivabili, facili da aggregare su vari account e da inserire in sistemi di gestione di eventi o flussi di lavoro esistenti.

Introduzione ad Amazon GuardDuty (2:26)

Vantaggi

Identificazione completa delle minacce

Amazon GuardDuty identifica le minacce monitorando continuamente l'attività di rete e i comportamenti dell'account all'interno dell'ambiente AWS. GuardDuty è dotato di aggiornati feed di intelligence sulle minacce da AWS, CrowdStrike e Proofpoint. L'intelligence sulle minacce insieme al machine learning e ai modelli di comportamento ti aiutano a rilevare attività tra cui mining di criptovalute, comportamenti che compromettono le credenziali, l'accesso ai dati insolito e non autorizzato, la comunicazione con server comando e controllo o le chiamate API da IP dannosi conosciuti.

Sicurezza rafforzata attraverso l'automazione

In aggiunta al rilevamento di minacce, Amazon GuardDuty facilita anche l'automazione del modo in cui puoi rispondere alle minacce, riducendo i tempi di remediation e recupero. GuardDuty può intraprendere azioni di remediation automaticamente, sfruttando Amazon CloudWatch Events e AWS Lambda. I risultati di sicurezza di GuardDuty sono informativi e funzionali per le operazioni di sicurezza. I risultati comprendono i dettagli della risorsa interessata e le informazioni sul responsabile dell'attacco, come l'indirizzo IP e la geolocalizzazione.

Dimensionamento aziendale e gestione centralizzata

Amazon GuardDuty offre un supporto multi-account tramite AWS Organizations, consentendoti di attivare GuardDuty su tutti i tuoi account esistenti e nuovi. Il tuo team di sicurezza può consolidare i risultati dei vari account della tua organizzazione in un singolo account di amministratore GuardDuty per semplificare la gestione. I risultati aggregati sono disponibili anche tramite CloudWatch Events, facilitando l'integrazione con un sistema esistente di gestione di eventi a livello aziendale.

Come funziona

product-page-diagram-Amazon-GuardDuty_how-it-works

Blog e articoli

Nessun post disponibile al momento. Consulta il Blog AWS per ulteriori risorse.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Partner


Incontra i Partner APN AWS che utilizzano Amazon GuardDuty. I prodotti per partner APN completano l'offerta di servizi AWS esistenti consentendoti di distribuire un'architettura di sicurezza completa e garantire un'esperienza più fluida tra l'ambiente locale e il cloud AWS. Guarda la lista completa dei partner Amazon GuardDuty.


Partner di intelligence sulle minacce

Product-Page_Standard-Icons_01_Product-Features_SqInk
Scopri le caratteristiche di Amazon GuardDuty

Amazon GuardDuty è un servizio di rilevamento delle minacce che offre un modo preciso e semplice per monitorare in modo continuo e proteggere carichi di lavoro e account AWS.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per una prova gratuita di 30 giorni

Prova Amazon GuardDuty per 30 giorni gratuitamente. Riceverai accesso completo alle caratteristiche GuardDuty e agli esiti del rilevamento durante la prova gratuita.

Prova gratuita 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a lavorare con Amazon GuardDuty nella Console AWS.

Accedi