Publicado: Nov 28, 2017
O Amazon GuardDuty é um serviço de detecção de ameaças que fornece uma maneira precisa e fácil de monitorar e proteger continuamente suas contas da AWS e os aplicativos e serviços executados dentro delas. Com alguns cliques no Console de Gerenciamento da AWS, o GuardDuty começa a analisar imediatamente bilhões de eventos do AWS CloudTrail, do VPC Flow Logs e de outras fontes de dados da AWS.
O Amazon GuardDuty usa inteligência de ameaças integrada, como listas de endereços IP maliciosos conhecidos, detecção de anomalias e aprendizagem de máquina para identificar atividades que indicam ameaças, como instâncias do EC2 comprometidas, mineração de bitcoin ou um invasor que faz uma varredura de seus servidores web em busca de vulnerabilidades de aplicativos conhecidas. Ele também monitora o comportamento de acesso da conta da AWS buscando sinais de comprometimento, como a detecção de um tipo de instância atípica implantado por um usuário a partir de uma localização geográfica incomum ou uma tentativa de desativar o registro do CloudTrail ou fazer um snapshot de um banco de dados a partir de um endereço IP suspeito. Com o Amazon GuardDuty, você obtém detecção inteligente de ameaças e detecções práticas sem precisar do fardo de implantar e manter software ou infraestrutura de segurança adicional.
O Amazon GuardDuty está agora disponível para clientes nas regiões do Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), UE (Irlanda), UE (Frankfurt), UE (Londres), América do Sul (São Paulo), Canadá (Central), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney) e Ásia-Pacífico (Mumbai).
Para saber mais sobre o Amazon GuardDuty, visite Amazon GuardDuty.