Amazon GuardDuty

Detecção de ameaças inteligente e monitoramento contínuo para proteger contas e cargas de trabalho da AWS.

O Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente comportamentos mal-intencionados ou não autorizados para ajudar a proteger contas e cargas de trabalho da AWS. O serviço monitora atividades suspeitas, como chamadas de API incomuns ou implantações possivelmente não autorizadas, que indicam um possível comprometimento de conta. O GuardDuty também detecta ameaças como instâncias possivelmente comprometidas ou atividades de reconhecimento por invasores.

Habilitado com apenas alguns cliques no Console de Gerenciamento da AWS, o Amazon GuardDuty pode começar a analisar imediatamente bilhões de eventos em várias contas da AWS para detectar sinais de risco. O GuardDuty identifica suspeitas de invasão por meio de feeds integrados de inteligência de ameaças e usa aprendizado de máquina para detectar anomalias nas atividades das contas e das cargas de trabalho. Quando uma possível ameaça é detectada, o serviço entrega um alerta de segurança detalhado ao console do Amazon GuardDuty console and AWS CloudWatch Events. Dessa forma, os alertas ficam acionáveis e fáceis de integrar a sistemas existentes de gerenciamento de eventos e fluxos de trabalho.

O Amazon GuardDuty é econômico e fácil. Não é necessário implantar e manter software ou infraestrutura de segurança. Ou seja, o serviço pode ser habilitado rapidamente, sem risco de afetar negativamente cargas de trabalho de aplicativos existentes. Com o Amazon GuardDuty, esqueça os custos iniciais, implantações de software e feeds de inteligência de ameaças. Os clientes pagam apenas pelos eventos analisados pelo Amazon GuardDuty. Todas as novas contas no serviço oferecem um teste gratuito de 30 dias.

Obtenha uma introdução ao Amazon GuardDuty

Benefícios

Detecção de ameaças inteligente

Detecção de ameaças centralizada em todas as suas contas da AWS

Fortalece a segurança por meio de automação

O Amazon GuardDuty oferece detecção de ameaças inteligente coletando, analisando e correlacionando bilhões de eventos do AWS CloudTrail, do Amazon VPC Flow Logs e de logs de DNS em todas as suas contas da AWS. As detecções do GuardDuty ficam mais precisas com a incorporação de inteligência de ameaças (como listas de endereços IP mal-intencionados conhecidos, fornecidas pela segurança da AWS e por parceiros externos de inteligência de ameaças). Além disso, o GuardDuty usa aprendizado de máquina para detectar atividades anômalas nas contas e na rede. Por exemplo, o GuardDuty avisará se detectar chamadas de API remotas de um endereço IP mal-intencionado conhecido, o que indica um possível comprometimento de credenciais da AWS. O GuardDuty também detecta ameaças diretas ao ambiente da AWS, o que indica uma instância comprometida, como uma instância do Amazon EC2 enviando dados codificados com consultas de DNS.

Muitas organizações usam várias contas da AWS para ajudar a alocar custos corretamente e aumentar a agilidade e a segurança. Com apenas alguns cliques no Console de Gerenciamento da AWS, você pode centralizar a detecção de ameaças, habilitando o Amazon GuardDuty em todas as suas contas da AWS. Com o GuardDuty, não há necessidade de instalar mais software ou infraestrutura de segurança para analisar dados de atividades de contas e cargas de trabalho. A equipe de segurança do centro de operações pode gerenciar e analisar facilmente as ameaças em uma única visualização de console e automatizar as respostas usando uma única conta de segurança.

Além de detectar ameaças, o Amazon GuardDuty também facilita a automação das respostas a essas ameaças, o que reduz o tempo de remediação e recuperação. Você pode configurar scripts de remediação ou funções do AWS Lambda para serem disparados de acordo com as constatações do GuardDuty. As constatações de segurança do GuardDuty incluem os detalhes do recurso afetados, como tags, security groups ou credenciais. Além disso, as constatações do GuardDuty também incluem informações sobre os invasores, como endereço IP e localização geográfica. Assim, as constatações de segurança do GuardDuty se tornam informativas e acionáveis. Por exemplo, pode ser difícil detectar rapidamente o comprometimento de uma conta se você não está monitorando continuamente atividades das contas praticamente em tempo real. Com o GuardDuty, quando há suspeita de roubo de dados em uma instância, o serviço alerta você para poder criar automaticamente uma entrada no controle de acesso, restringindo o acesso para fora daquela instância.

Como ele funciona

GuardDuty_20171127

Parceiros de inteligência de ameaças

Proofpoint-logo_200x100
200x100_CrowdStrike_Logo

Saiba mais sobre os recursos do Amazon GuardDuty

Acesse a página de recursos
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco