Amazon GuardDuty は、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスで、AWS アカウントとワークロードを保護します。クラウドを使用すると、アカウントとネットワークアクティビティの収集と集計が単純化できますが、セキュリティチームが潜在的な脅威についてイベントログデータを継続的に分析するには時間がかかります。GuardDuty は、AWS クラウドで継続的な脅威を検出するための、インテリジェントで費用対効果の高いオプションです。このサービスは、機械学習、異常検出、および統合された脅威インテリジェンスを使用することで、潜在的な脅威を識別し、優先順位を付けます。GuardDuty は、AWS CloudTrail、Amazon VPC フローログ、DNS ログなど、複数の AWS データソースにわたる数千億のイベントを分析します。AWS マネジメントコンソールを数回クリックするだけで、ソフトウェアやハードウェアを使用することなく、GuardDuty を有効にし、デプロイやメンテナンスを行うことができます。Amazon CloudWatch Events と統合することで、GuardDuty アラートは実用的となり、複数のアカウントにわたっての集計や、既存のイベント管理およびワークフローシステムへのプッシュを簡単にします。
しくみ
利点
総合的な脅威の特定
GuardDuty は、AWS 環境内のネットワークアクティビティとアカウントの動作を継続的にモニタリングすることによって、脅威を識別します。Amazon GuardDuty は、AWS、CrowdStrike、Proofpoint からの最新の脅威インテリジェンスフィードと統合しています。機械学習や行動モデルと組み合わせた脅威インテリジェンスは、暗号化通貨マイニング、認証情報の侵害行動、既知のコマンドアンドコントロールサーバーとの通信、既知の悪意のある IP からの API 呼び出しなどのアクティビティの検出に役立ちます。
オートメーションによるセキュリティ強化
Amazon GuardDuty では、脅威の検出に加えて、脅威の対応の自動化も簡単で、修正や回復にかかる時間を短縮できます。GuardDuty は、Amazon CloudWatch イベントと AWS Lambda を活用することで、自動修復アクションを実行できます。GuardDuty のセキュリティ調査結果は、セキュリティ運用にとって有益かつ実用的なものです。調査結果には、影響を受けるリソースの詳細情報と、IP アドレスや地理的位置などの攻撃者の情報を含みます。
エンタープライズの規模と一元管理
GuardDuty を使用すると、複数のアカウントにわたる有効化と管理が簡単になります。マルチアカウント機能により、すべてのメンバーアカウントの検出結果が GuardDuty の管理者アカウントと統合できます。これにより、セキュリティチームは 1 つの単一アカウントで、組織全体のすべての GuardDuty 調査結果を管理できます。集計した調査結果は CloudWatch Events からも入手可能なため、既存のエンタープライズイベント管理システムとの統合が簡単に行えます。
ブログ投稿と記事
返される項目はありません。
注目のお客様
パートナー
Amazon GuardDuty と統合し、活用している AWS APN パートナーに会ってみませんか。 APN パートナーの製品は、既存の AWS のサービスを補完することで、AWS クラウド環境とオンプレミス環境の両方において、包括的なセキュリティアーキテクチャおよびよりシームレスな体験のデプロイを可能にしています。Amazon GuardDuty パートナーの完全なリストを見る
脅威インテリジェンスパートナー
