Amazon GuardDuty は、AWS のアカウント、ワークロード、および Amazon S3 に保存されたデータを保護するために、悪意のあるアクティビティや不正な動作を継続的にモニタリングする脅威検出サービスです。クラウドでは、アカウントとネットワークのアクティビティの収集と集計こそシンプルになりますが、セキュリティチームが潜在的な脅威についてイベントログデータを継続的に分析するには多大な時間が必要となる場合があります。GuardDuty により、AWS での継続的な脅威検出のためにインテリジェントでコスト効率性に優れたオプションを活用できるようになります。このサービスは、機械学習、異常検出、および統合された脅威インテリジェンスを使用することで、潜在的な脅威を識別し、優先順位を付けます。GuardDuty は、AWS CloudTrail イベントログ、Amazon VPC フローログ、および DNS ログなどの複数の AWS データソース全体で何百億件ものイベントを分析します。GuardDuty は AWS マネジメントコンソールを数回クリックするだけで有効化でき、ソフトウェアやハードウェアをデプロイしたり維持したりする必要はありません。Amazon CloudWatch Events と統合することで、GuardDuty アラートは実用的となり、複数のアカウントにわたっての集計や、既存のイベント管理およびワークフローシステムへのプッシュを簡単にします。
メリット
総合的な脅威の特定
Amazon GuardDuty は、AWS 環境内のネットワークアクティビティ、データアクセスパターン、およびアカウント動作を継続的にモニタリングすることによって、脅威を特定します。GuardDuty は、AWS、CrowdStrike、および Proofpoint からの最新の脅威インテリジェンスフィードと統合されています。機械学習や行動モデルと一体化された脅威インテリジェンスは、暗号化通貨マイニング、認証情報の侵害行為、不正および異常なデータアクセス、既知のコマンドアンドコントロールサーバーとの通信、既知の悪意のある IP からの API コールなどのアクティビティの検出に役立ちます。
オートメーションによるセキュリティ強化
脅威の検出に加えて、Amazon GuardDuty は脅威への対応の自動化も容易にし、是正と復旧にかかる時間を短縮します。GuardDuty は、Amazon CloudWatch Events と AWS Lambda を活用することによって、自動化された是正アクションを実行できます。GuardDuty のセキュリティ調査結果は、セキュリティオペレーションにとって有益かつ実用的です。調査結果には、IP アドレスと地理的な場所などの、影響を受けたリソースの詳細情報と攻撃者の情報が含まれます。
エンタープライズ規模の一元的な管理
Amazon GuardDuty は、AWS Organizations を使用して複数アカウントのサポートを提供するため、既存アカウントと新規アカウントのすべてに GuardDuty を有効化することができます。より簡単な管理のために、セキュリティチームはアカウント全体における組織の調査結果を単一の GuardDuty 管理アカウントに集約することができます。集約された調査結果は CloudWatch Events からも入手できるため、既存のエンタープライズイベント管理システムとの統合が容易になります。
仕組み
ブログ投稿と記事
注目のお客様
パートナー
Amazon GuardDuty と統合し、活用している AWS APN パートナーに会ってみませんか。 APN パートナーの製品は、既存の AWS のサービスを補完することで、AWS クラウド環境とオンプレミス環境の両方において、包括的なセキュリティアーキテクチャおよびよりシームレスな体験のデプロイを可能にしています。Amazon GuardDuty パートナーの完全なリストを見る
脅威インテリジェンスパートナー
