Amazon Guard​Duty

Akıllı tehdit algılama ve sürekli izleme ile AWS hesaplarınızı ve iş yüklerinizi koruyun

Amazon GuardDuty, AWS hesaplarınızı ve iş yüklerinizi korumak için kötü amaçlı etkinlikleri veya yetkisiz davranışları sürekli olarak izleyen bir tehdit algılama hizmetidir. Bulut sayesinde hesap ve ağ etkinliklerinin toplanması basit bir hale gelse de güvenlik ekiplerinin etkinlik günlüğü verilerini olası tehditlere karşı sürekli olarak analiz etmesi çok uzun zaman alabilir. GuardDuty ile AWS Cloud’da sürekli tehdit algılaması için artık akıllı ve uygun maliyetli bir seçeneğe sahipsiniz. Hizmet, olası tehditleri tanımlamak ve öncelik sırasına koymak için makine öğrenimini, anomali algılamayı ve entegre tehdit zekasını kullanır. GuardDuty; AWS CloudTrail, Amazon VPC Akış Günlükleri ve DNS günlükleri gibi birden çok AWS veri kaynağından milyarlarca olayı analiz eder. GuardDuty, yazılım veya donanımların dağıtım ya da bakım gereksinimi olmadan AWS Management Console’da birkaç tıklamayla etkinleştirilebilir. GuardDuty’yi AWS CloudWatch Events ile entegre ederek uyarıları eyleme dönüştürebilir, birden çok hesapta kolayca toplayabilir ve hem mevcut olay yönetimine hem de iş akışı sistemlerine doğrudan gönderebilirsiniz.

Amazon GuardDuty'ye Giriş (2:26)

Nasıl çalışır?

product-page-diagram-Amazon-GuardDuty_how-it-works

Avantajlar

Kapsamlı tehdit tanımlaması

GuardDuty, AWS ortamındaki ağ etkinliklerini ve hesap davranışlarını sürekli olarak izleyerek tehditleri tanımlar. Amazon GuardDuty; AWS, CrowdStrike ve Proofpoint’ten aldığı güncel tehdit algılama akışlarıyla entegre olarak sunulur. Makine öğrenimi ve davranış modelleri ile desteklenen tehdit algılaması; kripto para birimi madenciliği, oturum açma bilgisi sızdırma davranışı, bilinen komuta ve kontrol sunucularıyla iletişim veya bilinen kötü amaçlı IP’lerden gelen API çağrıları gibi etkinlikleri algılamanıza yardımcı olur.


Otomasyonla güvenliği güçlendirir

GuardDuty, tehditleri algılamasının yanı sıra tehditlere vereceğiniz yanıtları otomatikleştirmeyi de kolaylaştırarak düzeltme ve kurtarma sürenizi kısaltır. GuardDuty, Amazon CloudWatch Events ve AWS Lambda’dan faydalanarak otomatik düzeltme eylemleri gerçekleştirebilir. GuardDuty güvenlik bulguları, güvenlik operasyonları için bilgilendirici ve eyleme dönüştürülebilir niteliktedir. Bulgular, etkilenen kaynakların ayrıntılarını ve IP adresi veya coğrafi konum gibi saldırgan bilgilerini içerir.


Kurumsal ölçek ve merkezi yönetim

GuardDuty, birden çok hesapta etkinleştirmeyi ve yönetimi kolaylaştırır. Çoklu hesap özelliği kullanılarak tüm üye hesap bulguları bir GuardDuty yönetici hesabında toplanabilir. Bu özellik, güvenlik ekibinin tek bir hesaptan kurum içindeki tüm GuardDuty bulgularını yönetmesini sağlar. Toplanan bulgulara CloudWatch Events üzerinden de erişilmesi sayesinde bir kurumun mevcut olay yönetim sistemiyle kolayca entegre edilebilir.

Öne çıkan müşteriler

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Çözüm Ortakları


Amazon GuardDuty ile entegrasyon sağlayan AWS APN Çözüm Ortakları ile tanışın. APN Çözüm Ortağı ürünleri, kapsamlı bir güvenlik mimarisi dağıtmanızı ve hem AWS Cloud hem de şirket içi ortamınızda daha sorunsuz bir deneyim elde etmenizi sağlamak için mevcut AWS hizmetlerini tamamlar. Amazon GuardDuty çözüm ortaklarının tam listesine göz atın.


Tehdit zekası çözüm ortakları

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon GuardDuty özelliklerini keşfedin

Amazon GuardDuty, AWS hesaplarını ve iş yüklerini sürekli olarak izleyip korumanın daha doğru ve kolay bir yolunu size sunan bir tehdit algılama hizmetidir.

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
30 günlük ücretsiz deneme sürümüne kaydolun

Amazon GuardDuty’yi 30 gün boyunca hiçbir ücret ödemeden deneyin. Ücretsiz deneme sürümünde GuardDuty özelliklerine ve algılama bulgularına tam erişim elde edersiniz.

Ücretsiz deneme 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS Konsolunda Amazon GuardDuty ile oluşturmaya başlayın.

Oturum açın