Amazon Guard​Duty

AWS hesaplarınızı ve iş yüklerinizi korumak için akıllı tehdit algılama ve sürekli izleme

Amazon GuardDuty, AWS hesaplarınızı ve iş yüklerinizi korumanıza yardımcı olmak amacıyla sürekli olarak kötü amaçlı veya yetkisiz davranışları izleyen bir tehdit algılama hizmetidir. Hesabın güvenliğinin ihlal edilmiş olabileceğini gösteren olağan dışı API çağrıları veya olası yetkisiz dağıtımlar gibi etkinlikleri izler. GuardDuty, güvenliği ihlal edilmiş olabilecek bulut sunucularını ve saldırganlar tarafından keşif gerçekleştirildiğini de algılar.

AWS Management Console'da birkaç tıklamayla etkinleştirilen Amazon GuardDuty, hemen AWS hesaplarınızdaki milyarlarca olayı analiz etmeye başlayarak risk belirtilerini ortaya çıkarabilir. GuardDuty, entegre tehdit zekası akışları aracılığıyla saldırgan olabileceğinden şüphelenilen kişileri belirlemesinin yanı sıra makine öğrenimini kullanarak hesap ve iş yükü etkinliklerindeki anormallikleri algılar. Olası bir tehdit algılandığında, hizmet GuardDuty konsoluna ve AWS CloudWatch Events'e ayrıntılı bir güvenlik uyarısı gönderir. Uyarıların eyleme dönüştürülebilir olmasını sağlayan bu özellik, mevcut olay yönetimi ve iş akışı sistemlerine kolayca entegre edilebilir.

Amazon GuardDuty uygun maliyetli ve kolaydır. Yazılım veya güvenlik altyapısı dağıtıp bunun bakımını yapmanızı gerektirmediğinden, mevcut uygulama iş yüklerini olumsuz etkileme riski olmaksızın hızla etkinleştirilebilir. GuardDuty'de peşin maliyet ya da dağıtılması gereken yazılım yoktur ve tehdit zekası akışı gerekmez. Müşteriler GuardDuty tarafından analiz edilen olaylar için ücret öder ve hizmetteki her yeni hesap için 30 günlük ücretsiz bir deneme sunulur.

Amazon GuardDuty'ye Giriş

Nasıl çalışır?

GuardDuty_20171208

Avantajlar

Akıllı tehdit algılama

Amazon GuardDuty, tüm ilişkili AWS hesaplarınızda AWS CloudTrail, Amazon VPC Akış Günlükleri ve DNS Günlüklerinden milyarlarca olayı toplayıp analiz ettikten sonra bağıntılandırarak akıllı tehdit algılama imkanı sunar. Tehdit zekasından (bilinen kötü amaçlı IP adreslerine ilişkin AWS Security ve 3. taraf tehdit zekası çözüm ortakları tarafından sağlanan listeler gibi) yararlanılarak GuardDuty algılamalarının daha doğru olması sağlanır. GuardDuty, anormal hesap ve ağ etkinliklerini algılamak için makine öğrenimini de kullanır. Örneğin GuardDuty bilinen bir kötü amaçlı IP adresinden uzak API çağrıları algılarsa, bu AWS kimlik bilgilerinin güvenliğinin ihlal edilmiş olabileceği anlamına geldiğinden sizi uyarır. GuardDuty, bir Amazon EC2 bulut sunucusunun DNS sorgularında kodlanmış veriler göndermesi gibi bir bulut sunucusunun güvenliğinin ihlal edilmiş olabileceği anlamına gelen, doğrudan AWS ortamınıza yönelik tehditleri de algılar.

Birden çok hesapta tehdit algılamayı merkezi hale getirin

Çoğu kurum uygun maliyet tahsisatı, çeviklik ve güvenlik sağlanmasına yardımcı olması amacıyla birden çok AWS hesabı kullanır. AWS Management Console'da birkaç tıklamayla AWS hesaplarınızdan dilediklerinizde Amazon GuardDuty'yi etkinleştirerek tehdit algılamayı merkezi hale getirebilirsiniz. GuardDuty ile hesap ve iş yükü etkinlik verilerinizin analiz edilmesi için ek güvenlik yazılımı veya altyapı yüklenmesi gerekmez. Merkezi güvenlik operasyonları ekibiniz tehditleri tek bir konsol görünümünden kolayca yönetip önceliklendirebilir ve tek bir güvenlik hesabını kullanarak güvenlik yanıtlarını otomatikleştirebilir.

Otomasyon aracılığıyla güvenliği güçlendirir

Amazon GuardDuty, tehditleri algılamasının yanı sıra bu tehditlere vereceğiniz yanıtları otomatikleştirmeyi de kolaylaştırarak düzeltme ve kurtarma sürenizi kısaltır. Düzeltme komut dosyalarınızı veya AWS Lambda işlevlerinizi GuardDuty bulgularına göre tetiklenecek şekilde ayarlayabilirsiniz. GuardDuty güvenlik bulguları, sorundan etkilenen kaynağın etiketler, güvenlik grupları veya kimlik bilgileri gibi ayrıntılarını içerir. GuardDuty bulguları, saldırganla ilgili IP adresi ve coğrafi konum gibi bilgiler de içerir. Bu, GuardDuty güvenlik bulgularının bilgilendirici ve eyleme dönüştürülebilir olmasını sağlar. Örneğin, hesap etkinliklerini neredeyse gerçek zamanlı ve sürekli olarak izlemiyorsanız hesap güvenliğinin ihlal edildiğinin hızla algılanması zor olabilir. GuardDuty ile bir bulut sunucusundan veri çalındığından şüphelenilirse hizmet otomatik olarak bu bulut sunucusu için giden erişimi kısıtlayan bir erişim denetimi girdisi oluşturabilmeniz için sizi uyarır.

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

Tehdit zekası çözüm ortakları

Amazon GuardDuty hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
Amazon GuardDuty'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın
Güvenlik rollerini mi araştırıyorsunuz?
Bugün başvurun