icon1
icon2
icon3

Включить защиту аккаунтов AWS и рабочих нагрузок

При первом включении GuardDuty в аккаунте AWS клиент автоматически получает доступ к 30-дневной бесплатной пробной версии

Как работает сервис

GuardDuty_20171208

Amazon GuardDuty можно включить за несколько щелчков мышью в Консоли управления AWS. Сразу после включения сервис начинает анализировать миллиарды событий AWS CloudTrail, Amazon VPC Flow Logs и журналов DNS.  

Основные категории обнаружения вторжения включают компрометацию аккаунта или инстанса и вредоносное зондирование. Обнаружения вторжений, наборы правил и аналитическая информация об угрозах создаются, поддерживаются и обновляются службой AWS Security. Пользователям не нужно создавать правила или логику обнаружения вторжения.

При обнаружении потенциальной угрозы Amazon GuardDuty доставляет подробный отчет о безопасности в консоль GuardDuty и сервис AWS CloudWatch Events. Это позволяет реагировать на такие предупреждения и легко интегрировать их в существующие системы управления событиями и рабочими процессами. Отчеты включают категорию угрозы, затронутый ресурс и метаданные, связанные с ресурсом. Метаданные могут включать в себя теги, уровень серьезности угрозы, пояснения к отчету и рекомендуемый способ устранения.

Дополнительные ресурсы по Amazon GuardDuty

Перейти на страницу ресурсов
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами