Was ist Amazon GuardDuty?
Jedes Netzwerk, das über das Internet und öffentlich zugänglich ist, ist anfällig für bösartige Aktivitäten. Amazon GuardDuty überwacht Ihr AWS-Konto und die Workloads, die in der Cloud ausgeführt werden. Die Ergebnisse von GuardDuty können problemlos zur automatisierten Problembehebung an andere Workflows, wie AWS Lambda, weitergeleitet werden. Noch etwas? Mit der GuardDuty-Integration bei Site24x7 erhalten Sie eine sehr schlanke und kategorisierte Ansicht, wie z. B. Trojaner, unbefugter Zugriff, Stealth, Richtlinie und andere.
Warum GuardDuty mit Site24x7?
Kategorisierte Bedrohungsanalyse
Zentralisiertes Sicherheitskonto
Keine zusätzlichen Agenten
Warnmeldungen einfach versenden
Intelligente Bedrohungserkennung
Einfache Skalierung
Effektive AWS-Sicherheit für Unternehmen
Trennen Sie die Bedrohungen automatisch in verschiedene Kategorien und erhalten Sie Einblicke in jede Region, jede Aktion und jede Art von Ressourcen, die für jede Bedrohung, die als Ergebnis von GuardDuty gemeldet wird, betroffen sind. Verhindern Sie Sicherheitsverletzungen, indem Sie nicht nur grundlegende Fehlkonfigurationen, sondern auch komplexe Verstöße über mehrere konfigurierte Services hinweg aufdecken.
GuardDuty-Ergebniszusammenfassung
Sie erhalten Warnmeldungen zu allen AWS-Kontoanfragen, die Stammanmeldeinformationen verwenden. Gewinnen Sie Einblicke in ähnliche größere Probleme in Ihrer Cloud-Infrastruktur, gruppiert nach Ressourcentyp, Schweregrad oder Region. Wählen Sie diese Option aus, um bei jedem Fehler wiederholte Benachrichtigungen zu erhalten, bis der Alarm quittiert wird.
Berichterstattung nach Region
Identifizieren Sie die wichtigsten Regionen, in denen Amazon Elastic Cloud Compute (EC2) aufgrund von DoS-Angriffen (Denial-of-Service) mit öffentlichen routingfähigen IP-Adressen gefährdet wurde. Sehen Sie die demografischen Details einer bestimmten Bedrohung, indem Sie die Diagramme nach der Anzahl der Funde und den betroffenen Regionen an einem Tag visualisieren.
Betroffene Ressourcen
Identifizieren Sie die Ressourcen und die Anzahl der Fälle, in denen sie von Aktivitäten im Zusammenhang mit dem Schürfen von Kryptowährungen oder unautorisiertem Zugriff betroffen sind. Sie erhalten Einblicke in die konkreten Instanzen, die gefährdet sind, und können Vorsichtsmaßnahmen ergreifen, um die Instanz für verschiedene GuardDuty-Ergebnisse zu schützen.
Ausgelöste Aktionen
Beobachten Sie und erhalten Sie Warnmeldungen, wenn die Amazon EC2-Instanzen durch böswillige Aktivitäten über das Tor-Netzwerk kompromittiert wurden. Das Tor-Netzwerk ist ein Open-Source-Netzwerk zum Schutz der Privatsphäre, das Benutzern das anonyme Surfen im Internet ermöglicht. Legen Sie Schwellenwerte fest und lassen Sie sich benachrichtigen, wenn bei verschiedenen Aktionstypen, wie z. B. API-Aufrufe von Instanzen, DNS-Anfragen oder Netzwerkverbindungen, ein Schwellenwert überschritten wird.