Amazon GuardDuty
Akıllı tehdit algılama ve sürekli izleme ile AWS hesaplarınızı ve iş yüklerinizi koruyun
Amazon GuardDuty, AWS hesaplarınızı ve iş yüklerinizi korumak için kötü amaçlı etkinlikleri veya yetkisiz davranışları sürekli olarak izleyen bir tehdit algılama hizmetidir. Bulut sayesinde hesap ve ağ etkinliklerinin toplanması basit bir hale gelse de güvenlik ekiplerinin etkinlik günlüğü verilerini olası tehditlere karşı sürekli olarak analiz etmesi çok uzun zaman alabilir. GuardDuty ile AWS Cloud’da sürekli tehdit algılaması için artık akıllı ve uygun maliyetli bir seçeneğe sahipsiniz. Hizmet, olası tehditleri tanımlamak ve öncelik sırasına koymak için makine öğrenimini, anomali algılamayı ve entegre tehdit zekasını kullanır. GuardDuty; AWS CloudTrail, Amazon VPC Akış Günlükleri ve DNS günlükleri gibi birden çok AWS veri kaynağından milyarlarca olayı analiz eder. GuardDuty, yazılım veya donanımların dağıtım ya da bakım gereksinimi olmadan AWS Management Console’da birkaç tıklamayla etkinleştirilebilir. GuardDuty’yi AWS CloudWatch Events ile entegre ederek uyarıları eyleme dönüştürebilir, birden çok hesapta kolayca toplayabilir ve hem mevcut olay yönetimine hem de iş akışı sistemlerine doğrudan gönderebilirsiniz.
Nasıl çalışır?
Avantajlar
Kapsamlı tehdit tanımlaması
GuardDuty, AWS ortamındaki ağ etkinliklerini ve hesap davranışlarını sürekli olarak izleyerek tehditleri tanımlar. Amazon GuardDuty; AWS, CrowdStrike ve Proofpoint’ten aldığı güncel tehdit algılama akışlarıyla entegre olarak sunulur. Makine öğrenimi ve davranış modelleri ile desteklenen tehdit algılaması; kripto para birimi madenciliği, oturum açma bilgisi sızdırma davranışı, bilinen komuta ve kontrol sunucularıyla iletişim veya bilinen kötü amaçlı IP’lerden gelen API çağrıları gibi etkinlikleri algılamanıza yardımcı olur.
Otomasyonla güvenliği güçlendirir
GuardDuty, tehditleri algılamasının yanı sıra tehditlere vereceğiniz yanıtları otomatikleştirmeyi de kolaylaştırarak düzeltme ve kurtarma sürenizi kısaltır. GuardDuty, Amazon CloudWatch Events ve AWS Lambda’dan faydalanarak otomatik düzeltme eylemleri gerçekleştirebilir. GuardDuty güvenlik bulguları, güvenlik operasyonları için bilgilendirici ve eyleme dönüştürülebilir niteliktedir. Bulgular, etkilenen kaynakların ayrıntılarını ve IP adresi veya coğrafi konum gibi saldırgan bilgilerini içerir.
Kurumsal ölçek ve merkezi yönetim
GuardDuty, birden çok hesapta etkinleştirmeyi ve yönetimi kolaylaştırır. Çoklu hesap özelliği kullanılarak tüm üye hesap bulguları bir GuardDuty yönetici hesabında toplanabilir. Bu özellik, güvenlik ekibinin tek bir hesaptan kurum içindeki tüm GuardDuty bulgularını yönetmesini sağlar. Toplanan bulgulara CloudWatch Events üzerinden de erişilmesi sayesinde bir kurumun mevcut olay yönetim sistemiyle kolayca entegre edilebilir.
Blog gönderileri ve haberler
Yazar: Cameron Worrell, Alex Tomic ve Sundar Jayashekar
Öne çıkan müşteriler
Çözüm Ortakları
Amazon GuardDuty ile entegrasyon sağlayan AWS APN Çözüm Ortakları ile tanışın. APN Çözüm Ortağı ürünleri, kapsamlı bir güvenlik mimarisi dağıtmanızı ve hem AWS Cloud hem de şirket içi ortamınızda daha sorunsuz bir deneyim elde etmenizi sağlamak için mevcut AWS hizmetlerini tamamlar. Amazon GuardDuty çözüm ortaklarının tam listesine göz atın.
Tehdit zekası çözüm ortakları
Çözüm Ortakları
Amazon GuardDuty, AWS hesaplarını ve iş yüklerini sürekli olarak izleyip korumanın daha doğru ve kolay bir yolunu size sunan bir tehdit algılama hizmetidir.
Amazon GuardDuty’yi 30 gün boyunca hiçbir ücret ödemeden deneyin. Ücretsiz deneme sürümünde GuardDuty özelliklerine ve algılama bulgularına tam erişim elde edersiniz.
