投稿日: Nov 28, 2017
Amazon GuardDuty は、AWS アカウントと、アカウント内で実行されるアプリケーションやサービスを継続的にモニタリングおよび保護するための正確で簡単な方法を提供する、脅威検出サービスです。GuardDuty は、AWS マネジメントコンソール内の数回のクリックにより、AWS CloudTrail、VPC フローログ、およびその他の AWS データソースからの数十億のイベントの分析を即座に開始します。
Amazon GuardDuty は既知の悪意のある IP アドレスのリスト、異常検出、機械学習などの統合された脅威インテリジェンスを使用して、侵害された EC2 インスタンスのマイニングビットコインや、アプリケーションの既知の脆弱性についてウェブサーバーをスキャンする攻撃者などの脅威を示すアクティビティを特定します。また、AWS アカウントアクセスの動作をモニタリングし、異常な位置座標からユーザーによってデプロイされた非定型のインスタンスタイプ、CloudTrail のログ記録を無効化する試み、疑わしい IP アドレスからのデータベースのスナップショット作成など、侵害の兆候を見つけます。Amazon GuardDuty では、デプロイやメンテナンスのためのセキュリティソフトウェアやインフラストラクチャの追加といった手間のかかる作業を行うことなく、インテリジェントな脅威検出とアクション可能な検出が得られます。
Amazon GuardDuty は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、南米 (サンパウロ)、カナダ (中部)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ) の各リージョンで今すぐ利用できます。
Amazon GuardDuty の詳細については、Amazon GuardDuty を参照してください。