Amazon Guard​Duty

インテリジェントな脅威検出と継続的なモニタリングで AWS アカウントとワークロードを保護する

Amazon GuardDuty は、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスで、AWS アカウントとワークロードを保護します。クラウドを使用すると、アカウントとネットワークアクティビティの収集と集計が単純化できますが、セキュリティチームが潜在的な脅威についてイベントログデータを継続的に分析するには時間がかかります。GuardDuty は、AWS クラウドで継続的な脅威を検出するための、インテリジェントで費用対効果の高いオプションです。このサービスは、機械学習、異常検出、および統合された脅威インテリジェンスを使用することで、潜在的な脅威を識別し、優先順位を付けます。GuardDuty は、AWS CloudTrail、Amazon VPC フローログ、DNS ログなど、複数の AWS データソースにわたる数千億のイベントを分析します。AWS マネジメントコンソールを数回クリックするだけで、ソフトウェアやハードウェアを使用することなく、GuardDuty を有効にし、デプロイやメンテナンスを行うことができます。AWS CloudWatch イベントと統合することで、GuardDuty アラートは実用的となり、複数のアカウントにわたっての集計や、既存のイベント管理およびワークフローシステムへのプッシュを簡単にします。

Amazon GuardDuty 入門 (2:26)

しくみ

product-page-diagram-Amazon-GuardDuty_how-it-works

利点

総合的な脅威の特定

GuardDuty は、AWS 環境内のネットワークアクティビティとアカウントの動作を継続的にモニタリングすることによって、脅威を識別します。Amazon GuardDuty は、AWS、CrowdStrike、Proofpoint からの最新の脅威インテリジェンスフィードと統合しています。機械学習や行動モデルと組み合わせた脅威インテリジェンスは、暗号化通貨マイニング、認証情報の侵害行動、既知のコマンドアンドコントロールサーバーとの通信、既知の悪意のある IP からの API 呼び出しなどのアクティビティの検出に役立ちます。


オートメーションによるセキュリティ強化

Amazon GuardDuty では、脅威の検出に加えて、脅威の対応の自動化も簡単で、修正や回復にかかる時間を短縮できます。GuardDuty は、Amazon CloudWatch イベントと AWS Lambda を活用することで、自動修復アクションを実行できます。GuardDuty のセキュリティ調査結果は、セキュリティ運用にとって有益かつ実用的なものです。調査結果には、影響を受けるリソースの詳細情報と、IP アドレスや地理的位置などの攻撃者の情報を含みます。


エンタープライズの規模と一元管理

GuardDuty を使用すると、複数のアカウントにわたる有効化と管理が簡単になります。マルチアカウント機能により、すべてのメンバーアカウントの検出結果が GuardDuty の管理者アカウントと統合できます。これにより、セキュリティチームは 1 つの単一アカウントで、組織全体のすべての GuardDuty 調査結果を管理できます。集計した調査結果は CloudWatch Events からも入手可能なため、既存のエンタープライズイベント管理システムとの統合が簡単に行えます。

ブログ投稿と記事

返される項目はありません。

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

パートナー


Amazon GuardDuty と統合し、活用している AWS APN パートナーに会ってみませんか。 APN パートナーの製品は、既存の AWS のサービスを補完することで、AWS クラウド環境とオンプレミス環境の両方において、包括的なセキュリティアーキテクチャおよびよりシームレスな体験のデプロイを可能にしています。Amazon GuardDuty パートナーの完全なリストを見る


脅威インテリジェンスパートナー

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon GuardDuty の機能を詳しく見る

Amazon GuardDuty は脅威検出サービスです。正確で容易な方法で、お使いの AWS アカウントとワークロードを継続的にモニタリングし、保護します。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
30 日間無料トライアルにサインアップする

Amazon GuardDuty を 30 日間無料でお試し。無料トライアル期間中、GuardDuty の機能とその検出結果にフルアクセスできます。

無料トライアル 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールの Amazon GuardDuty を使って構築を始めましょう。

サインイン