Panoramica

Amazon GuardDuty è un servizio di rilevamento delle minacce intelligente che offre un metodo preciso e semplice per monitorare in modo continuo e proteggere carichi di lavoro e account AWS. GuardDuty analizza miliardi di eventi su più account AWS da AWS CloudTrail (attività di API e utenti AWS negli account in esame), log di flusso di Amazon VPC (dati di traffico di rete) e log DNS (pattern di query).

Il rilevamento delle minacce di Amazon GuardDuty identifica le attività che possono essere associate ad account o istanze compromessi e alla presenza di utenti malintenzionati. Ad esempio, il servizio è in grado di rilevare chiamate API inconsuete, comunicazioni sospette in uscita verso indirizzi IP malevoli noti o possibili furti di dati effettuati tramite query DNS. GuardDuty offre risultati ancora più accurati grazie all'apprendimento automatico con intelligence di minacce, tra cui elenchi di domini e indirizzi IP malevoli.

Sono sufficienti pochi comandi nella Console di gestione AWS per attivare Amazon GuardDuty e disporre di un'opzione intelligente e a basso costo per il rilevamento di minacce nel cloud AWS.

Rilevamento di minacce affidabile a livello di account

Amazon GuardDuty offre rilevamento di minacce preciso e permette di individuare gli account compromessi, obiettivo solitamente molto difficile da raggiungere in modo rapido senza un monitoraggio estremamente accurato in tempo reale. GuardDuty può rilevare diversi indizi della compromissione di un account, ad esempio risorse AWS avviate in posizioni geografiche o ad orari inconsueti. Per gli account AWS programmatici, GuardDuty verifica la presenza di chiamate API inusuali, ad esempio tentativi di nascondere le attività di un account disabilitando la registrazione di log di CloudTrail o la raccolta di snapshot di database da un indirizzo IP malevole.

Monitoraggio continuo su più account AWS senza costi o complessità aggiuntivi

Amazon GuardDuty monitora e analizza in modo continuo i dati di evento di carichi di lavoro e account AWS e raccolti da AWS CloudTrail, dalla funzione Flow Logs di VPC e dai log DNS. Non è prevista la distribuzione o la manutenzione di altri prodotti software o infrastrutture. Associando diversi account AWS è anche possibile aggregare i risultati del rilevamento delle minacce senza dover controllare singolarmente i risultati di ciascun account. Inoltre, non è necessario raccogliere, analizzare e mettere in correlazione grandi volumi di dati da diversi account AWS. È così possibile concentrare la propria attenzione su come rispondere a questi eventi in modo rapido, come mantenere la propria azienda protetta e continuare a innovare nel cloud AWS.

Rilevamento di minacce sviluppato e ottimizzato per il cloud

Amazon GuardDuty offre l'accesso a tecniche di rilevamento integrate sviluppate e ottimizzate per il cloud e migliorate continuamente da AWS Security. Il servizio offre rilevamento avanzato di minacce mediante apprendimento automatico e rilevamento di anomalie, per identificare minacce difficili da rilevare, ad esempio con chiamate API inusuali e comportamenti sospetti da parte di utenti IAM. Inoltre, GuardDuty integra intelligence di minacce, sotto forma di elenchi di domini e indirizzi IP malevoli comunicati da AWS Security e da partner di sicurezza di terze parti leader di settore, tra cui Proofpoint e CrowdStrike. Il servizio offre un'alternativa alle soluzioni aziendali, con regole complesse personalizzate e intelligence di minacce basata su elenchi interni di indirizzi IP malevoli. GuardDuty si prende carico delle onerose attività generiche correlate a monitoraggio e protezione di carichi di lavoro e account AWS.

Minacce con diversi livelli di gravità per assegnare sempre le giuste priorità

Amazon GuardDuty è provvisto di tre livelli di gravità degli elementi rilevati, Low, Medium e High, per aiutare a stabilire sempre la giusta priorità delle potenziali minacce. Il livello "Low" indica attività sospette o malevoli bloccate prima che potessero compromettere le risorse. Il livello "Medium" indica attività sospette. Ad esempio, può indicare un livello elevato di traffico restituito da un host remoto nascosto nella rete Tor o un'attività che devia dal comportamento consueto. Il livello "High" indica che una risorsa (ad es. un'istanza EC2 o un set di credenziali utente IAM) è compromessa e che è attivamente utilizzata per scopi non autorizzati.

Automatizzazione di risposta alle minacce e remediation

Per facilitare l'automatizzazione della risposta alle minacce rilevate, Amazon GuardDuty offre API HTTPS, strumenti per interfaccia a riga di comando e AWS CloudWatch Events. Ad esempio, è possibile automatizzare un flusso di lavoro di risposta utilizzando CloudWatch Events come origine di evento per attivare una funzione AWS Lambda.

Rilevamento di minacce a disponibilità elevata

Amazon GuardDuty è stato progettato per gestire automaticamente l'utilizzo delle risorse in base al livello generale di attività nei carichi di lavoro e negli account AWS presi in esame. Il servizio aumenta le proprie risorse solo se necessario, riducendole quando la capacità supplementare non è più richiesta. Sarà così possibile disporre di un'infrastruttura di protezione che mantiene sempre una capacità perfettamente in linea con le esigenze di elaborazione. Verranno addebitati esclusivamente i costi per la capacità di rilevamento utilizzata. GuardDuty offre sicurezza scalabile, indipendentemente dalle dimensioni dell'azienda.

Distribuzione semplificata senza software o infrastrutture aggiuntivi

È sufficiente un clic nella Console di gestione AWS o una singola chiamata API per abilitare Amazon GuardDuty in un account. Con pochi altri comandi, la protezione viene estesa su più account. Una volta attivato, il servizio inizia immediatamente ad analizzare i flussi di attività di rete e dell'account quasi in tempo reale e su vasta scala. Non è necessario distribuire o gestire altri prodotti software di sicurezza, sensori o appliance di rete. L'intelligence sulle minacce è preintegrata nel servizio e aggiornata in modo continuo.

Ulteriori informazioni sui prezzi di Amazon GuardDuty

Visita la pagina dei prezzi
Sei pronto per iniziare?
Registrati
Hai domande?
Contattaci