Amazon GuardDuty
Proteggi il tuo account AWS e i tuoi carichi di lavoro son il rilevamento di minacce intelligente e monitoraggio continuo
Amazon GuardDuty è un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività maligne e comportamenti non autorizzati e per proteggere i tuoi carichi di lavoro e account AWS. Grazie al Cloud, alla raccolta e all’aggregazione di account e reti, le attività risultano semplificate, ma l’analisi continua di dati relativi a log di eventi per potenziali minacce, può richiedere molto tempo per i team di sicurezza. Con GuardDuty hai adesso un’opzione intelligente e conveniente per il rilevamento continuo delle minacce in Cloud AWS. Il servizio utilizza l’apprendimento automatico, il rilevamento delle anomalie e intelligence per le minacce integrata per identificare e dare priorità a potenziali minacce. GuardDuty analizza decine di miliardi di eventi in varie origini di dati AWS, tra cui AWS CloudTrail, Amazon VPC Flow Logs, e i log DNS. Con solo pochi clic nella Console di gestione AWS, GuardDuty può essere abilitato senza la necessità di distribuire o mantenere hardware o software. Integrando AWS CloudWatch Events, gli avvisi GuardDuty sono attivabili, facili da aggregare su vari account e da inserire in sistemi di gestione di eventi o flussi di lavoro esistenti.
Come funziona
Vantaggi
Identificazione completa delle minacce
GuardDuty identifica le minacce monitororando continuamente l’attività di rete e i comportamenti dell’account all’interno dell’ambiente AWS. Amazon GuardDuty è dotato di aggiornati feed di intelligence sulle minacce da AWS, CrowdStrike e Proofpoint. L’intelligence sulle minacce insieme all’apprendimento automatico e ai modelli di comportamento ti aiutano a rilevare attività tra cui mining di criptovalute, comportamenti che compromettono le credenziali, la comunicazione con server comando e controllo o chiamate API da IP dannosi conosciuti.
Sicurezza rafforzata attraverso l'automazione
In aggiunta al rilevamento di minacce, Amazon GuardDuty facilita anche l'automazione del modo in cui puoi rispondere a minacce, riducendo i tempi di risanamento e recupero. GuardDuty può intraprendere azioni di remediation automaticamente, sfruttando Amazon CloudWatch Events e AWS Lambda. Gli esiti di sicurezza GuardDuty sono informativi e attivabili per operazioni di sicurezza; gli esiti includono i dettagli sulle risorse interessate e le informazioni del malintenzionato, quali indirizzo IP e geolocalizzazione.
Gestione centrale e su a livello aziendale
GuardDuty semplifica l’abilitazione e la gestione di più account. Tramite la funzionalità multi-account, tutti gli esiti degli account membri possono essere aggregati sotto uno stesso account amministratore GuardDuty. Questo permette al team di sicurezza di gestire gli esiti GuardDuty dall’intera organizzazione, su un singolo account. Gli esiti aggregati sono disponibili anche tramite CloudWatch Events, facilitando l’integrazione con un sistema esistente di gestione di eventi a livello enterprise.
Post di blog e novità
Cameron Worrell, Alex Tomic e Sundar Jayashekar
Clienti in evidenza
Partner
Incontra i Partner APN AWS che utilizzano Amazon GuardDuty. I prodotti per partner APN completano l'offerta di servizi AWS esistenti consentendoti di distribuire un'architettura di sicurezza completa e garantire un'esperienza più fluida tra l'ambiente locale e il cloud AWS. Guarda la lista completa dei partner Amazon GuardDuty.
Partner di intelligence sulle minacce
Amazon GuardDuty è un servizio di rilevamento delle minacce che offre un modo preciso e semplice per monitorare in modo continuo e proteggere carichi di lavoro e account AWS.
Prova Amazon GuardDuty per 30 giorni gratuitamente. Riceverai accesso completo alle caratteristiche GuardDuty e agli esiti del rilevamento durante la prova gratuita.
