Veröffentlicht am: Nov 28, 2017
Amazon GuardDuty ist ein Service für die Bedrohungserkennung, der eine genaue und einfache Methode bereitstellt, Ihre AWS-Konten und deren ausgeführte Anwendungen und Services kontinuierlich zu überwachen und zu schützen. Mit wenigen Klicks in der AWS-Managementkonsole beginnt GuardDuty sofort damit, Milliarden von Ereignissen aus AWS CloudTrail, VPC Flow Logs und anderen AWS-Datenquellen zu analysieren.
Amazon GuardDuty verwendet eine integrierte Gefahrenerkennung wie z. B. Listen bekannter böswilliger IP-Adressen, Erkennung von Anomalien und Machine Learning, um Aktivitäten zu identifizieren, die Bedrohungen anzeigen. Zum Beispiel kompromittierte EC2-Instances, die Bitcoin-Mining durchführen oder Angreifer, die Ihren Webserver auf bekannte Anwendungsschwachstellen überprüfen. Es überwacht auch AWS-Kontozugriffsverhaltensweisen auf Zeichen von Kompromittierung, wie das Erkennen eines untypischen Instance-Typen, der durch einen Benutzer von einem ungewöhnlichen geografischen Standort aus bereitgestellt wird, oder der Versuch, die CloudTrail-Protokollierung zu deaktivieren oder einen Snapshot einer Datenbank von einer verdächtigen IP-Adresse zu erstellen. Mit Amazon GuardDuty erhalten Sie eine intelligente Bedrohungserkennung und umsetzbare Erkennungen ohne die Anstrengungen der Bereitstellung und Verwaltung zusätzlicher Sicherheitssoftware oder Infrastruktur.
Amazon GuardDuty ist jetzt für Kunden in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), EU (London), Südamerika (São Paulo), Kanada (Zentral), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) und Asien-Pazifik (Mumbai) verfügbar.
Weitere Informationen zu Amazon GuardDuty finden Sie unter Amazon GuardDuty.