Amazon Guard​Duty

Интеллектуальное обнаружение угроз и постоянный мониторинг для защиты аккаунтов AWS и рабочих нагрузок.

Amazon GuardDuty – это управляемый сервис обнаружения угроз, который постоянно отслеживает вредоносное или несанкционированное поведение с целью защиты аккаунтов AWS и связанных рабочих нагрузок. Он отслеживает такие действия, как необычные вызовы API или потенциально несанкционированные развертывания, которые могут служить признаком угрозы для безопасности аккаунта. GuardDuty также обнаруживает потенциально небезопасные инстансы или исследование системы злоумышленниками.

Чтобы включить Amazon GuardDuty, достаточно нескольких щелчков мышью в консоли управления AWS, после чего сервис может сразу приступить к анализу миллиардов событий в аккаунтах AWS на наличие признаков риска. GuardDuty идентифицирует возможных злоумышленников с помощью встроенных источников информации об угрозах и использует технологии машинного обучения для выявления аномалий в действиях с аккаунтами и при выполнении рабочих нагрузок. При обнаружении потенциальной угрозы сервис отправляет подробное предупреждение об опасности в консоль GuardDuty и в сервис AWS CloudWatch Events. Такие предупреждения можно использовать для вызова действий и просто интегрировать в существующие системы управления событиями и рабочими процессами.

Сервис Amazon GuardDuty экономичен и прост в применении. Он не требует развертывания и обслуживания программного обеспечения или инфраструктуры для обеспечения безопасности, а значит, его можно быстро активировать без риска негативного влияния на рабочие нагрузки существующих приложений. Для начала работы с GuardDuty не требуется вносить предоплату, развертывать программное обеспечение и подписываться на источники информации об угрозах. Клиенты платят за события, проанализированные сервисом GuardDuty, при этом для каждого нового аккаунта в сервисе доступна 30-дневная бесплатная пробная версия.

Знакомство с Amazon GuardDuty

Как работает сервис

GuardDuty_20171208

Преимущества

Интеллектуальное обнаружение угроз

Amazon GuardDuty обеспечивает интеллектуальное обнаружение угроз путем сбора, анализа и сопоставления миллиардов событий, извлекаемых из AWS CloudTrail, журналов потоков обработки вызовов Amazon VPC, а также журналов DNS всех связанных аккаунтов AWS. Для повышения точности обнаружения угроз в GuardDuty используется актуальная информация об угрозах (например, списки известных вредоносных IP-адресов, предоставляемые AWS Security и сторонними партнерами по обмену информацией об угрозах). GuardDuty также обнаруживает аномалии в действиях с аккаунтами и сетевых операциях с помощью машинного обучения. Например, GuardDuty выдаст предупреждение, если будут обнаружены удаленные вызовы API с известного вредоносного IP-адреса, указывающие на потенциально раскрытые данные для доступа AWS. Кроме того, GuardDuty обнаруживает прямые угрозы в отношении среды AWS, указывая на потенциально небезопасный инстанс (например, когда инстанс Amazon EC2 отправляет зашифрованные данные в DNS-запросах).

Централизованное обнаружение угроз для разных аккаунтов

Многие организации используют несколько аккаунтов AWS, чтобы обеспечить надлежащее распределение затрат, гибкость и безопасность. С помощью нескольких щелчков мышью в Консоли управления AWS можно запустить централизованное обнаружение угроз, включив Amazon GuardDuty для любых используемых аккаунтов AWS. С GuardDuty нет необходимости устанавливать дополнительное программное обеспечение для безопасности или инфраструктуру для анализа действий с аккаунтами и выполнения рабочей нагрузки. Отдел по обеспечению безопасности вашей организации сможет легко управлять списком угроз из единого представления в консоли и автоматизировать действия по реагированию на угрозы, используя единый аккаунт для обеспечения безопасности.

Повышение безопасности за счет автоматизации

Помимо обнаружения угроз Amazon GuardDuty также упрощает автоматизацию реагирования на угрозы безопасности, тем самым уменьшая время, затрачиваемое на устранение проблем и восстановление системы. Можно настроить автоматический запуск скриптов исправления или функций AWS Lambda на основе отчетов GuardDuty. В отчетах GuardDuty содержатся сведения об уязвимом ресурсе, такие как теги, группы безопасности или данные для доступа. Отчеты GuardDuty также содержат информацию о злоумышленнике, например IP-адрес и географическое местоположение. Таким образом, отчеты о безопасности, получаемые от GuardDuty, являются информативными и дают основания для конкретных действий. Например, своевременно обнаружить угрозу для аккаунта может быть трудно, если не ведется постоянный мониторинг действий с аккаунтом в режиме, близком к реальному времени. При наличии подозрения, что с инстанса украдены данные, сервис GuardDuty выведет предупреждение, которое даст возможность автоматически создать запись управления доступом, ограничивающую исходящий доступ для этого инстанса.

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Партнеры по обмену информацией об угрозах

Готовы приступить к разработке?
Начать работу с Amazon GuardDuty
Есть вопросы?
Свяжитесь с нами
Ищете работу в сфере обеспечения безопасности?
Подайте заявку сегодня