Amazon GuardDuty

Proteja suas contas, cargas de trabalho e dados da AWS com detecção inteligente de ameaças e monitoramento contínuo

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger suas contas, cargas de trabalho e dados da AWS armazenados no Amazon S3. Com a nuvem, a coleta e a agregação de contas e atividades de rede é simplificada, mas pode ser demorado para as equipes de segurança analisarem continuamente os dados de logs de eventos em busca de possíveis ameaças. Com o GuardDuty, agora você tem uma opção inteligente e econômica para a detecção contínua de ameaças na AWS. O serviço usa machine learning, detecção de anomalias e inteligência integrada contra ameaças para identificar e priorizar possíveis ameaças. O GuardDuty analisa dezenas de bilhões de eventos em várias fontes de dados da AWS, como logs de eventos do AWS CloudTrail, Amazon VPC Flow Logs e logs de DNS. Com alguns cliques no Console de Gerenciamento da AWS, é possível habilitar o GuardDuty sem nenhum software ou hardware para implantar ou manter. Com integração ao Amazon CloudWatch Events, os alertas do GuardDuty são práticos, fáceis de agregar entre várias contas e simples de implantar em sistemas existentes de gerenciamento de eventos e fluxos de trabalho.

Introdução ao Amazon GuardDuty (2:26)

Benefícios

Identificação abrangente de ameaças

O Amazon GuardDuty identifica ameaças monitorando continuamente as atividades da rede, os padrões de acesso de dados e o comportamento das contas no ambiente da AWS. O GuardDuty vem integrado com feeds de inteligência de ameaças atualizados da AWS, da CrowdStrike e da Proofpoint. A inteligência de ameaças combinada com machine learning e modelos de comportamento ajudam você a detectar atividades como mineração de criptomoedas, comportamento de comprometimento de credenciais, acesso a dados incomuns e não autorizados, comunicação com servidores de comando e controle conhecidos ou chamadas de API provenientes de IPs mal-intencionados conhecidos.

Fortalece a segurança por meio de automação

Além de detectar ameaças, o Amazon GuardDuty também facilita a automação das respostas a ameaças, o que reduz o tempo de remediação e recuperação. O GuardDuty pode realizar ações de remediação automatizadas por meio do aproveitamento do Amazon CloudWatch Events e do AWS Lambda. As descobertas de segurança do GuardDuty são informativas e acionáveis para operações de segurança. As descobertas incluem detalhes dos recursos afetados e informações sobre o invasor, como endereço IP e geolocalização.

Escala empresarial e gerenciamento central

O Amazon GuardDuty fornece suporte para diversas contas usando o AWS Organizations para que você possa habilitar o GuardDuty em todas as suas contas existentes e novas. Sua equipe de segurança pode agregar as descobertas da organização de diferentes contas em uma única conta de administrador do GuardDuty para tornar o gerenciamento mais fácil. As descobertas agregadas também estão disponíveis por meio de eventos do CloudWatch, facilitando a integração com um sistema existente de gerenciamento de eventos corporativos.

Como funciona

product-page-diagram-Amazon-GuardDuty_how-it-works

Publicações e artigos de blog

No momento, não há nenhuma publicação de blog. Consulte o blog da AWS para ver outros recursos.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Parceiros


Conheça os Parceiros da APN da AWS que se integraram ao Amazon GuardDuty. Os produtos dos parceiros da APN complementam os serviços atuais da AWS para permitir que você implante uma arquitetura de segurança abrangente e uma experiência ainda melhor em ambientes locais e na Nuvem AWS. Veja uma lista completa dos parceiros do Amazon GuardDuty.


Parceiros de inteligência de ameaças

Product-Page_Standard-Icons_01_Product-Features_SqInk
Explore os recursos do Amazon GuardDuty

O Amazon GuardDuty é um serviço de detecção de ameaças que oferece uma maneira mais precisa e fácil de monitorar e proteger continuamente as suas contas e cargas de trabalho da AWS.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscreva-se para uma avaliação gratuita de 30 dias

Experimente o Amazon GuardDuty por 30 dias sem nenhum custo. Você receberá acesso total aos recursos do GuardDuty e suas descobertas de detecção durante a avaliação gratuita.

Avaliação gratuita 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o Amazon GuardDuty no Console da AWS.

Faça login