Amazon Guard​Duty

Защитите свои аккаунты и рабочие нагрузки AWS с помощью интеллектуальных функций обнаружения угроз и непрерывного мониторинга

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или несанкционированное поведение с целью защиты аккаунтов и рабочих нагрузок AWS. В облаке проще собирать и агрегировать сведения об активности в аккаунтах и сети, но у специалистов по безопасности может уходить много времени на непрерывный анализ данных журналов событий для обнаружения потенциальных угроз. GuardDuty – это интеллектуальное и недорогое в использовании средство для непрерывного обнаружения угроз в облаке AWS. Для идентификации и определения приоритетов потенциальных угроз в этом сервисе используется машинное обучение, функции обнаружения аномалий и интегрированные средства аналитики угроз. GuardDuty анализирует десятки миллиардов событий в нескольких источниках данных AWS, например в AWS CloudTrail, журналах Amazon VPC Flow и журналах DNS. GuardDuty можно включить несколькими щелчками мышью в Консоли управления AWS; при этом не нужно развертывать и обслуживать какое-либо программное обеспечение или оборудование. Благодаря интеграции с AWS CloudWatch Events предупреждения сервиса GuardDuty действенные, их легко агрегировать в нескольких аккаунтах и отправлять в существующие системы управления событиями и рабочими процессами.

Знакомство с Amazon GuardDuty (2:26)

Принцип работы

product-page-diagram-Amazon-GuardDuty_how-it-works

Преимущества

Всеобъемлющая идентификация угроз

GuardDuty идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах в среде AWS. Сервис Amazon GuardDuty интегрирован с современными веб-каналами аналитики угроз из AWS, CrowdStrike и Proofpoint. Аналитика угроз в сочетании с машинным обучением и моделями поведения помогают обнаруживать ряд действий, например майнинг криптовалют, поведение, характерное для компрометации данных для входа, связь с известными серверами управления или вызовы API с известных вредоносных IP-адресов.


Повышение безопасности за счет автоматизации

Помимо обнаружения угроз GuardDuty также упрощает автоматизацию реагирования на угрозы безопасности, тем самым уменьшая время, затрачиваемое на устранение проблем и восстановление системы. GuardDuty может автоматически выполнять действия по восстановлению, используя события Amazon CloudWatch и AWS Lambda. Отчеты по безопасности GuardDuty информативны и содержат данные, на основе которых можно выполнять операции по обеспечению безопасности. В отчеты включаются сведения о затронутых ресурсах и злоумышленниках, например IP-адреса и сведения об их расположении.


Корпоративный масштаб и централизованное управление

Сервисом GuardDuty легко пользоваться и управлять в рамках нескольких аккаунтов. Благодаря возможностям работы с несколькими аккаунтами все отчеты по аккаунтам участников можно агрегировать с помощью аккаунта администратора GuardDuty. Это позволяет специалистам по безопасности управлять всеми отчетами GuardDuty в организации из одного аккаунта. Агрегированные отчеты также доступны в CloudWatch Events, что упрощает интеграцию с существующими корпоративными системами управления событий.

Публикации в блогах и статьи

Нет возвращенных элементов.

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Партнеры


Узнайте о партнерах AWS APN, которые выполнили интеграцию с Amazon GuardDuty. Продукты от партнеров APN дополняют существующие сервисы AWS, благодаря чему можно развернуть всеобъемлющую архитектуру безопасности и обеспечить более эффективное взаимодействие облачной среды AWS и локальных сред клиентов. Посмотрите полный список партнеров Amazon GuardDuty.


Партнеры по обмену информацией об угрозах

Product-Page_Standard-Icons_01_Product-Features_SqInk
Изучите возможности Amazon GuardDuty

Amazon GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрируйтесь и получите 30-дневную бесплатную пробную версию

Попробуйте Amazon GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.

Бесплатная пробная версия 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать разработку в консоли

Начните разработку с помощью Amazon GuardDuty в консоли AWS.

Войти