Amazon GuardDuty

Proteja suas contas, cargas de trabalho e dados da AWS com detecção inteligente de ameaças e monitoramento contínuo.

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger suas contas, cargas de trabalho e dados da AWS armazenados no Amazon S3. Com a nuvem, a coleta e a agregação de contas e atividades de rede é simplificada, mas pode ser demorado para as equipes de segurança analisarem continuamente os dados de logs de eventos em busca de possíveis ameaças. Com o GuardDuty, agora você tem uma opção inteligente e econômica para a detecção contínua de ameaças na AWS. O serviço usa machine learning, detecção de anomalias e inteligência integrada contra ameaças para identificar e priorizar possíveis ameaças. O GuardDuty analisa dezenas de bilhões de eventos em várias fontes de dados da AWS, como logs de eventos do AWS CloudTrail, Amazon VPC Flow Logs e logs de DNS. Com alguns cliques no Console de Gerenciamento da AWS, é possível habilitar o GuardDuty sem nenhum software ou hardware para implantar ou manter. Com integração ao Amazon CloudWatch Events, os alertas do GuardDuty são práticos, fáceis de agregar entre várias contas e simples de implantar em sistemas existentes de gerenciamento de eventos e fluxos de trabalho.


Fabricante: Amazon Web Services


Descrição detalhada do produto

SOLICITE SEU ORÇAMENTO

*Campos de Preenchimento Obrigatório


Ao preencher os campos abaixo, você automaticamente concorda com nossos termos de uso e política de privacidade de dados
saiba mais
Obrigado por nos contatar, assim que possível retornaremos seu contato.
Erro, tente novamente. Sua mensagem não foi enviada
Descrição detalhada do produto

- Benefícios:

  • Identificação abrangente de ameaças.

O Amazon GuardDuty identifica ameaças monitorando continuamente as atividades da rede, os padrões de acesso de dados e o comportamento das contas no ambiente da AWS. O GuardDuty vem integrado com feeds de inteligência de ameaças atualizados da AWS, da CrowdStrike e da Proofpoint. A inteligência de ameaças combinada com machine learning e modelos de comportamento ajudam você a detectar atividades como mineração de criptomoedas, comportamento de comprometimento de credenciais, acesso a dados incomuns e não autorizados, comunicação com servidores de comando e controle conhecidos ou chamadas de API provenientes de IPs mal-intencionados conhecidos.

  • Fortalece a segurança por meio de automação.

Além de detectar ameaças, o Amazon GuardDuty também facilita a automação das respostas a ameaças, o que reduz o tempo de remediação e recuperação. O GuardDuty pode realizar ações de remediação automatizadas por meio do aproveitamento do Amazon CloudWatch Events e do AWS Lambda. As descobertas de segurança do GuardDuty são informativas e acionáveis para operações de segurança. As descobertas incluem detalhes dos recursos afetados e informações sobre o invasor, como endereço IP e geolocalização.

  • Escala empresarial e gerenciamento central.

O Amazon GuardDuty fornece suporte para diversas contas usando o AWS Organizations para que você possa habilitar o GuardDuty em todas as suas contas existentes e novas. Sua equipe de segurança pode agregar as descobertas da organização de diferentes contas em uma única conta de administrador do GuardDuty para tornar o gerenciamento mais fácil. As descobertas agregadas também estão disponíveis por meio de eventos do CloudWatch, facilitando a integração com um sistema existente de gerenciamento de eventos corporativos.

Obrigado! Logo entraremos em contato!


Baixe o Guia Software.com.br 2024

Nossos Clientes