Sicherheitsüberwachung: GuardDuty-Ergebnisse anzeigen und analysieren

Erhalten Sie eine kategorisierte Ansicht für jeden GuardDuty-Fund, um jede sich anbahnende Bedrohung zu erkennen, und bleiben Sie auf dem letzten Stand. Mit der Site24x7-GuardDuty-Integration können Sie Cyber-Probleme im Cloud-Ökosystem leichter orten und identifizieren und Ihre AWS-Infrastruktur weiter verstärken.

Starten Sie die kostenlose 30-Tage-Testversion Jetzt testen, in nur 30 Sekunden anmelden

Was ist Amazon GuardDuty?

Jedes Netzwerk, das über das Internet und öffentlich zugänglich ist, ist anfällig für bösartige Aktivitäten. Amazon GuardDuty überwacht Ihr AWS-Konto und die Workloads, die in der Cloud ausgeführt werden. Die Ergebnisse von GuardDuty können problemlos zur automatisierten Problembehebung an andere Workflows, wie AWS Lambda, weitergeleitet werden. Noch etwas? Mit der GuardDuty-Integration bei Site24x7 erhalten Sie eine sehr schlanke und kategorisierte Ansicht, wie z. B. Trojaner, unbefugter Zugriff, Stealth, Richtlinie und andere.

Warum GuardDuty mit Site24x7?

Kategorisierte Bedrohungsanalyse

Zentralisiertes Sicherheitskonto

Keine zusätzlichen Agenten

Warnmeldungen einfach versenden

Intelligente Bedrohungserkennung

Einfache Skalierung

Effektive AWS-Sicherheit für Unternehmen

Trennen Sie die Bedrohungen automatisch in verschiedene Kategorien und erhalten Sie Einblicke in jede Region, jede Aktion und jede Art von Ressourcen, die für jede Bedrohung, die als Ergebnis von GuardDuty gemeldet wird, betroffen sind. Verhindern Sie Sicherheitsverletzungen, indem Sie nicht nur grundlegende Fehlkonfigurationen, sondern auch komplexe Verstöße über mehrere konfigurierte Services hinweg aufdecken.

View and analyze AWS GuardDuty findings

GuardDuty-Ergebniszusammenfassung

Sie erhalten Warnmeldungen zu allen AWS-Kontoanfragen, die Stammanmeldeinformationen verwenden. Gewinnen Sie Einblicke in ähnliche größere Probleme in Ihrer Cloud-Infrastruktur, gruppiert nach Ressourcentyp, Schweregrad oder Region. Wählen Sie diese Option aus, um bei jedem Fehler wiederholte Benachrichtigungen zu erhalten, bis der Alarm quittiert wird.

Berichterstattung nach Region

Identifizieren Sie die wichtigsten Regionen, in denen Amazon Elastic Cloud Compute (EC2) aufgrund von DoS-Angriffen (Denial-of-Service) mit öffentlichen routingfähigen IP-Adressen gefährdet wurde. Sehen Sie die demografischen Details einer bestimmten Bedrohung, indem Sie die Diagramme nach der Anzahl der Funde und den betroffenen Regionen an einem Tag visualisieren.

Track and view GuardDuty findings in each region.
View resources affected in AWS network

Betroffene Ressourcen

Identifizieren Sie die Ressourcen und die Anzahl der Fälle, in denen sie von Aktivitäten im Zusammenhang mit dem Schürfen von Kryptowährungen oder unautorisiertem Zugriff betroffen sind. Sie erhalten Einblicke in die konkreten Instanzen, die gefährdet sind, und können Vorsichtsmaßnahmen ergreifen, um die Instanz für verschiedene GuardDuty-Ergebnisse zu schützen.

Ausgelöste Aktionen

Beobachten Sie und erhalten Sie Warnmeldungen, wenn die Amazon EC2-Instanzen durch böswillige Aktivitäten über das Tor-Netzwerk kompromittiert wurden. Das Tor-Netzwerk ist ein Open-Source-Netzwerk zum Schutz der Privatsphäre, das Benutzern das anonyme Surfen im Internet ermöglicht. Legen Sie Schwellenwerte fest und lassen Sie sich benachrichtigen, wenn bei verschiedenen Aktionstypen, wie z. B. API-Aufrufe von Instanzen, DNS-Anfragen oder Netzwerkverbindungen, ein Schwellenwert überschritten wird.

Actions that triggered any malicious activity in AWS network.

Sicherheitsüberwachung für lückenloses AWS-Monitoring

Site24x7 bietet eine ganzheitliche AWS-Überwachung mit den richtigen Funktionen.

Webseite

KI-gestützte AWS-Überwachung

Verfolgen Sie die Ressourcenauslastung und den Betriebszustand mehrerer AWS-Services über eine einzige Konsole.

Weitere Informationen
Video

AWS-Betriebszeitüberwachung

Stellen Sie die hohe Verfügbarkeit von Ressourcen bei minimalen CloudWatch-Kosten sicher.

Webinare

Best Practices zur Überwachung von AWS

In diesem informativen Webinar erfahren Sie, wie Sie die AWS-Infrastruktur effizient überwachen können.

Hilfe

Erste Schritte

Integrieren Sie Site24x7 in wenigen einfachen Schritten mit Amazon GuardDuty.

Weitere Informationen
Starten Sie die kostenlose 30-Tage-Testversion Jetzt testen, in nur 30 Sekunden anmelden