Amazon Guard​Duty

Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуальных функций обнаружения угроз и непрерывного мониторинга

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или несанкционированное поведение с целью защиты аккаунтов, рабочих нагрузок и данных AWS, хранящихся в Amazon S3. В облаке проще собирать и агрегировать сведения об активности в аккаунтах и сети, но у специалистов по безопасности может уходить много времени на непрерывный анализ данных журналов событий для обнаружения потенциальных угроз. GuardDuty – это интеллектуальное и недорогое в использовании средство для непрерывного обнаружения угроз в AWS. Для идентификации и определения приоритетов потенциальных угроз в этом сервисе используется машинное обучение, функции обнаружения аномалий и интегрированные средства аналитики угроз. GuardDuty анализирует десятки миллиардов событий в нескольких источниках данных AWS, например в журналах событий AWS CloudTrail, журналах Amazon VPC Flow и журналах DNS. GuardDuty можно включить несколькими щелчками мышью в Консоли управления AWS; при этом не нужно развертывать и обслуживать какое-либо программное обеспечение или оборудование. Благодаря интеграции с Amazon CloudWatch Events предупреждения сервиса GuardDuty действенные, их легко агрегировать во множестве аккаунтов и отправлять в существующие системы управления событиями и рабочими процессами.

Знакомство с Amazon GuardDuty (2:26)

Преимущества

Всеобъемлющая идентификация угроз

Amazon GuardDuty идентифицирует угрозы, непрерывно отслеживая активность в сети, схемы доступа к данным и поведение в аккаунтах в среде AWS. Сервис GuardDuty интегрирован с современными веб-каналами аналитики угроз из AWS, CrowdStrike и Proofpoint. Аналитика угроз в сочетании с машинным обучением и моделями поведения помогают обнаруживать ряд действий, например майнинг криптовалют, поведение, характерное для компрометации данных для входа, несанкционированый и необычный доступ к данным, связь с известными серверами управления или вызовы API с известных вредоносных IP-адресов.

Повышение безопасности за счет автоматизации

Помимо обнаружения угроз Amazon GuardDuty также упрощает автоматизацию реагирования на угрозы безопасности, тем самым уменьшая время, затрачиваемое на устранение проблем и восстановление системы. GuardDuty может автоматически выполнять действия по восстановлению, используя события Amazon CloudWatch и AWS Lambda. Отчеты о безопасности, получаемые от GuardDuty, информативны и дают основания для действий по усилению защиты. Отчеты включают подробные сведения о затронутом ресурсе и информацию о злоумышленнике, в частности IP-адрес и географическое местоположение.

Корпоративный масштаб и централизованное управление

Amazon GuardDuty поддерживает работу с несколькими аккаунтами за счет AWS Organizations, что позволяет включить GuardDuty для всех существующих и новых аккаунтов. Ваша группа безопасности может объединить отчеты вашей организации для различных аккаунтов в один аккаунт администратора GuardDuty, чтобы упростить управление. Агрегированные отчеты также доступны в CloudWatch Events, что упрощает интеграцию с существующими корпоративными системами управления событий.

Принцип работы

product-page-diagram-Amazon-GuardDuty_how-it-works

Публикации в блогах и статьи

Публикации по данной теме не найдены. Прочие ресурсы см. в блоге AWS.

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Партнеры


Узнайте о партнерах AWS APN, которые выполнили интеграцию с Amazon GuardDuty. Продукты от партнеров APN дополняют существующие сервисы AWS, благодаря чему можно развернуть всеобъемлющую архитектуру безопасности и обеспечить более эффективное взаимодействие облачной среды AWS и локальных сред клиентов. Посмотрите полный список партнеров Amazon GuardDuty.


Партнеры по обмену информацией об угрозах

Product-Page_Standard-Icons_01_Product-Features_SqInk
Изучите возможности Amazon GuardDuty

Amazon GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрируйтесь и получите 30-дневную бесплатную пробную версию

Попробуйте Amazon GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.

Бесплатная пробная версия 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать разработку в консоли

Начните разработку с помощью Amazon GuardDuty в консоли AWS.

Войти