Amazon GuardDuty

Akıllı tehdit algılama ve sürekli izleme ile AWS hesaplarınızı, iş yüklerinizi ve verilerinizi koruyun

Amazon GuardDuty; AWS hesaplarınızı, iş yüklerinizi ve Amazon S3’de depolanmış verilerinizi korumak için kötü amaçlı etkinlikleri veya yetkisiz davranışları sürekli olarak izleyen bir tehdit algılama hizmetidir. Bulut sayesinde hesap ve ağ etkinliklerinin toplanması basit bir hale gelse de güvenlik ekiplerinin etkinlik günlüğü verilerini olası tehditlere karşı sürekli olarak analiz etmesi çok uzun zaman alabilir. GuardDuty ile AWS’de sürekli tehdit algılaması için artık akıllı ve uygun maliyetli bir seçeneğe sahipsiniz. Hizmet, olası tehditleri tanımlamak ve öncelik sırasına koymak için makine öğrenimini, anormallik algılamayı ve entegre tehdit zekasını kullanır. GuardDuty; AWS CloudTrail olay günlükleri, Amazon VPC Akış Günlükleri ve DNS günlükleri gibi birden çok AWS veri kaynağından milyarlarca olayı analiz eder. GuardDuty, yazılım veya donanımların dağıtım ya da bakım gereksinimi olmadan AWS Management Console’da birkaç tıklamayla etkinleştirilebilir. GuardDuty’yi AWS CloudWatch Events ile entegre ederek uyarıları eyleme dönüştürebilir, birden çok hesapta kolayca toplayabilir ve hem mevcut olay yönetimine hem de iş akışı sistemlerine doğrudan gönderebilirsiniz.

Amazon GuardDuty'ye Giriş (2:26)

Avantajlar

Kapsamlı tehdit tanımlaması

Amazon GuardDuty, AWS ortamındaki ağ etkinliklerini, veri erişimi modelleri ve hesap davranışlarını sürekli olarak izleyerek tehditleri tanımlar. GuardDuty; AWS, CrowdStrike ve Proofpoint’ten aldığı güncel tehdit algılama akışlarıyla entegre olarak sunulur. Makine öğrenimi ve davranış modelleri ile desteklenen tehdit algılaması; kripto para birimi madenciliği, oturum açma bilgisi sızdırma davranışı, yetkisiz ve olağan dışı veri erişimi, bilinen komuta ve kontrol sunucularıyla iletişim veya bilinen kötü amaçlı IP’lerden gelen API çağrıları gibi etkinlikleri algılamanıza yardımcı olur.

Otomasyonla güvenliği güçlendirir

Amazon GuardDuty, tehditleri algılamasının yanı sıra bu tehditlere vereceğiniz yanıtları otomatikleştirmeyi de kolaylaştırarak düzeltme ve kurtarma sürenizi kısaltır. GuardDuty, Amazon CloudWatch etkinlikleri ve AWS Lambda’dan faydalanarak otomatik düzeltme eylemleri gerçekleştirebilir. GuardDuty güvenlik bulguları, güvenlik operasyonları için bilgilendirici ve eyleme dönüştürülebilirdir. Bu bulgular, etkilenen kaynağın ayrıntılarını ve IP adresi ve coğrafi konum gibi saldırgan bilgilerini içerir.

Kurumsal ölçek ve merkezi yönetim

Amazon GuardDuty, AWS Organizations kullanarak çoklu hesap desteği sunar böylece mevcut ve yeni tüm hesaplarınızda GuardDuty’i etkinleştirebilirsiniz. Güvenlik ekibiniz, daha kolay yönetim için kuruluşunuzun hesaplardaki bulgularını tek bir GuardDuty yönetim hesabında toplayabilir. Toplanan bulgulara CloudWatch Events üzerinden de erişilmesi sayesinde bir kurumun mevcut olay yönetim sistemiyle kolayca entegre edilebilir.

Nasıl çalışır?

product-page-diagram-Amazon-GuardDuty_how-it-works

Blog gönderileri ve makaleler

Şu anda blog gönderisi bulunamadı. Diğer kaynaklar için lütfen AWS Blog sayfasına bakın..

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

Çözüm Ortakları


Amazon GuardDuty ile entegrasyon sağlayan AWS APN Çözüm Ortakları ile tanışın. APN Çözüm Ortağı ürünleri, kapsamlı bir güvenlik mimarisi dağıtmanızı ve hem AWS Cloud hem de şirket içi ortamınızda daha sorunsuz bir deneyim elde etmenizi sağlamak için mevcut AWS hizmetlerini tamamlar. Amazon GuardDuty çözüm ortaklarının tam listesine göz atın.


Tehdit zekası çözüm ortakları

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon GuardDuty özelliklerini keşfedin

Amazon GuardDuty, AWS hesaplarını ve iş yüklerini sürekli olarak izleyip korumanın daha doğru ve kolay bir yolunu size sunan bir tehdit algılama hizmetidir.

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
30 günlük ücretsiz deneme sürümüne kaydolun

Amazon GuardDuty’yi 30 gün boyunca hiçbir ücret ödemeden deneyin. Ücretsiz deneme sürümünde GuardDuty özelliklerine ve algılama bulgularına tam erişim elde edersiniz.

Ücretsiz deneme 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS Konsolunda Amazon GuardDuty ile oluşturmaya başlayın.

Oturum açın