Amazon GuardDuty

Интеллектуальное обнаружение угроз и постоянный мониторинг для защиты аккаунтов AWS и рабочих нагрузок.

Amazon GuardDuty – это управляемый сервис обнаружения угроз, который постоянно отслеживает вредоносное или несанкционированное поведение с целью защиты аккаунтов AWS и связанных рабочих нагрузок. Он отслеживает такие действия, как необычные вызовы API или потенциально несанкционированные развертывания, которые могут служить признаком угрозы для безопасности аккаунта. GuardDuty также обнаруживает такие угрозы, как потенциально небезопасные инстансы или исследование системы злоумышленниками.

Чтобы включить Amazon GuardDuty, достаточно нескольких щелчков мышью в консоли управления AWS, после чего сервис может сразу приступить к анализу миллиардов событий в аккаунтах AWS на наличие признаков риска. GuardDuty идентифицирует возможных злоумышленников с помощью встроенных источников информации об угрозах и использует технологии машинного обучения для выявления аномалий в действиях с аккаунтами и при выполнении рабочих нагрузок. При обнаружении потенциальной угрозы сервис отправляет подробное предупреждение об опасности в консоль Amazon GuardDuty и в сервис AWS CloudWatch Events. Таким образом, предупреждения можно использовать для вызова действий и просто интегрировать в существующие системы управления событиями и рабочими процессами.

Сервис Amazon GuardDuty экономичен и прост в применении. Он не требует развертывания и обслуживания программного обеспечения или инфраструктуры для обеспечения безопасности, а значит, его можно быстро активировать без риска негативного влияния на рабочие нагрузки существующих приложений. Для начала работы с Amazon GuardDuty не требуется вносить предоплату, развертывать программное обеспечение и подписываться на источники информации об угрозах. Клиенты платят только за события, проанализированные сервисом Amazon GuardDuty, при этом для каждого нового аккаунта в сервисе доступна 30-дневная бесплатная пробная версия.

Познакомьтесь с Amazon GuardDuty

Преимущества

Интеллектуальное обнаружение угроз

Централизованное обнаружение угроз во всех аккаунтах AWS

Повышение безопасности за счет автоматизации

Amazon GuardDuty обеспечивает интеллектуальное обнаружение угроз путем сбора, анализа и сопоставления миллиардов событий, извлекаемых из AWS CloudTrail, журналов потоков обработки вызовов Amazon VPC, а также журналов DNS всех связанных аккаунтов AWS. Для повышения точности обнаружения угроз в GuardDuty используется актуальная информация об угрозах (например, списки известных вредоносных IP-адресов, предоставляемые AWS Security и сторонними партнерами по обмену информацией об угрозах). GuardDuty также обнаруживает аномалии в действиях с аккаунтами и сетевых операциях с помощью машинного обучения. Например, GuardDuty выдаст предупреждение, если будут обнаружены удаленные вызовы API с известного вредоносного IP-адреса, указывающие на потенциально раскрытые данные для доступа AWS. Кроме того, GuardDuty обнаруживает прямые угрозы в отношении среды AWS, указывая на потенциально небезопасный инстанс (например, когда инстанс Amazon EC2 отправляет зашифрованные данные в DNS-запросах).

Многие организации используют несколько аккаунтов AWS, чтобы обеспечить надлежащее распределение затрат, гибкость и безопасность. С помощью нескольких щелчков мышью в Консоли управления AWS можно запустить централизованное обнаружение угроз, включив Amazon GuardDuty для любых используемых аккаунтов AWS. С GuardDuty нет необходимости устанавливать дополнительное программное обеспечение для безопасности или инфраструктуру для анализа действий с аккаунтами и выполнения рабочей нагрузки. Отдел по обеспечению безопасности вашей организации сможет легко управлять списком угроз из единого представления в консоли и автоматизировать действия по реагированию на угрозы, используя единый аккаунт для обеспечения безопасности.

Помимо обнаружения угроз Amazon GuardDuty также упрощает автоматизацию реагирования на угрозы безопасности, тем самым уменьшая время, затрачиваемое на устранение проблем и восстановление системы. Можно настроить автоматический запуск скриптов исправления или функций AWS Lambda на основе отчетов GuardDuty. В отчетах GuardDuty содержатся сведения об уязвимом ресурсе, такие как теги, группы безопасности или данные для доступа. Отчеты GuardDuty также содержат информацию о злоумышленнике, например IP-адрес и географическое местоположение. Таким образом, отчеты о безопасности, получаемые от GuardDuty, являются информативными и дают основания для конкретных действий. Например, своевременно обнаружить угрозу для аккаунта может быть трудно, если не ведется постоянный мониторинг действий с аккаунтом в режиме, близком к реальному времени. При наличии подозрения, что с инстанса украдены данные, сервис GuardDuty выведет предупреждение, которое даст возможность автоматически создать запись управления доступом, ограничивающую исходящий доступ для этого инстанса.

Как это работает

GuardDuty_20171127

Партнеры по обмену информацией об угрозах

Proofpoint-logo_200x100
200x100_CrowdStrike_Logo

Подробнее о возможностях Amazon GuardDuty

Перейти на страницу с описанием возможностей
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами