O que é Amazon GuardDuty?
Qualquer rede acessível a partir da Internet e exposta ao público estará suscetível a atividades mal-intencionadas. O Amazon GuardDuty mantém um controle de sua conta AWS e das cargas de trabalho na nuvem. As descobertas do GuardDuty podem ser facilmente roteadas para outros fluxos de trabalho, como AWS Lambda, para uma correção automatizada. O que mais? Com a integração do GuardDuty no Site24x7, você obtém uma visão minimalista e categorizada, como cavalo de Troia, acesso não autorizado, furtivo, política, e outros.
Por que usar o GuardDuty com Site24x7?
Análise de ameaças categorizada
Conta de segurança centralizada
Nenhum agente adicional
Envie alertas facilmente
Detecção inteligente de ameaças
Simples de dimensionar
Segurança de AWS corporativa eficiente
Separe automaticamente as ameaças em diferentes categorias e tenha insights sobre cada região, ação e tipos de recursos afetados para cada ameaça relatada como descoberta do GuardDuty. Impeça violações de segurança, desmascarando não apenas configurações incorretas básicas, mas também violações complexas em vários serviços configurados.
Resumo de descoberta do GuardDuty
Receba alertas sobre todas as solicitações de conta AWS que usam credenciais de raiz. Tenha insights sobre problemas importantes semelhantes em sua infraestrutura de nuvem, agrupados conforme tipo de recurso, gravidade ou região. Opte por receber notificações persistentes sobre cada erro até que o alarme seja confirmado.
Geração de relatórios regionais
Identifique as principais regiões em que um Amazon Elastic Cloud Compute (EC2) pode ter sido comprometido devido a ataques de negação de serviço (dos) com endereços IP roteáveis públicos. Entenda os detalhes demográficos de uma ameaça específica usando os gráficos visualizados conforme a contagem de resultados e as regiões afetadas em um dia.
Recursos afetados
Identifique recursos e o número de vezes em que são afetados por atividades relacionadas à mineração de criptomoedas ou atividades relacionadas a acesso não autorizado. Receba insights exatos sobre instâncias vulneráveis e tome medidas de precaução para proteger a instância de resultados diferentes do GuardDuty.
Ações iniciadas
Observe e seja alertado se instâncias do Amazon EC2 foram comprometidas por qualquer atividade mal-intencionada pela rede Tor, uma rede de privacidade de código aberto que permite a navegação anônima dos usuários na Web. Defina limites e receba alertas quando houver uma violação de limite em vários tipos de ação, como chamadas de API de instância, solicitações de DNS ou conexões de rede.
