Qu'est-ce qu'Amazon GuardDuty ?
Tout réseau accessible depuis Internet et exposé au public est susceptible de subir des activités malveillantes. Amazon GuardDuty surveille de près votre compte AWS et les charges de travail qui s'exécutent sur le cloud. Les résultats de GuardDuty peuvent être facilement acheminés vers d'autres workflows, comme AWS Lambda, pour une correction automatisée. Quoi de plus ? Grâce à l'intégration de GuardDuty à Site24x7, vous obtenez une vue minimaliste et catégorisée, comme Cheval de Troie, Accès non autorisé, Élancé, Politique et autres.
Pourquoi utiliser GuardDuty avec Site24x7 ?
Analyse des menaces par catégorie
Compte de sécurité centralisé
Aucun agent supplémentaire
Envoyer facilement des alertes
Détection intelligente des menaces
Simple à mettre à l'échelle
Sécurité AWS d'entreprise efficace
Répartissez automatiquement les menaces en différentes catégories et obtenez des informations sur chaque région, action et type de ressources affectées pour chaque menace signalée comme une découverte GuardDuty. Déjouez les brèches de sécurité en démasquant non seulement les mauvaises configurations de base, mais aussi les violations complexes dans plusieurs services configurés.
Résumé des conclusions de GuardDuty
Recevez des alertes sur toutes les demandes de compte AWS qui utilisent des informations d'identification racine. Obtenez des informations sur les problèmes majeurs similaires dans votre infrastructure cloud, regroupés selon le type de ressource, la gravité ou la région. Choisissez de recevoir des notifications persistantes sur chaque erreur jusqu'à ce que l'alarme soit reconnue.
Rapport par région
Identifiez les régions clés où une instance Amazon Elastic Cloud Compute(EC2) peut avoir été compromise en raison d'attaques par déni de service (DoS) avec des adresses IP publiques pouvant être acheminées. Comprenez les détails démographiques d'une menace particulière en utilisant les graphiques visualisés en fonction du nombre de résultats et des régions touchées en une journée.
Ressources affectées
Identifiez les ressources et le nombre de fois où elles sont affectées par des activités liées au minage de cryptomonnaies ou à l'accès non autorisé. Obtenez des informations sur les instances exactes qui sont vulnérables et prenez des mesures de précaution pour sauvegarder l'instance pour différents résultats de GuardDuty.
Déclencher des actions
Observez et soyez alerté si les instances Amazon EC2 ont été compromises par une activité malveillante en utilisant le réseau Tor, un réseau de confidentialité open-source qui permet aux utilisateurs de naviguer anonymement sur le Web. Définissez des seuils et soyez alerté en cas de dépassement de seuil sur différents types d'actions, comme les appels API d'instance, les demandes DNS ou les connexions réseau.
