¿Qué es Amazon GuardDuty?
Cualquier red accesible desde Internet y expuesta al público estará expuesta a actividades maliciosas. Amazon GuardDuty vigila de cerca su cuenta de AWS y las cargas de trabajo que se ejecutan en la nube. Los resultados de GuardDuty pueden enrutarse fácilmente a otros flujos de trabajo, como AWS Lambda, para la corrección automática. ¿Qué más? Con la integración de GuardDuty en Site24x7, usted obtiene una vista minimalista y categorizada, como Trojan, Acceso no autorizado, Oculto, Política y otros.
¿Por qué usar GuardDuty con Site24x7?
Análisis de amenazas categorizadas
Cuenta de seguridad centralizada
Sin agentes adicionales
Envíe alertas fácilmente
Detección inteligente de amenazas
Es fácil de escalar
Seguridad empresarial eficaz de AWS
Segregue automáticamente las amenazas en diferentes categorías y obtenga información sobre cada región, acción y tipos de recursos afectados por cada amenaza informada como hallazgo de GuardDuty. Evite las infracciones de seguridad mediante el desenmascaramiento no solo de los errores de configuración básicos, sino también de las infracciones complejas en varios servicios configurados.
Resumen de hallazgos de GuardDuty
Reciba alertas de todas las solicitudes de cuentas de AWS que utilizan credenciales raíz. Obtenga información acerca de problemas importantes similares en su infraestructura de nube agrupados según su tipo de recurso, gravedad o región. Reciba notificaciones constantes sobre cada error hasta que se confirme la alarma.
Generación de informes por región
Identifique las regiones clave en las que un Amazon Elastic Cloud Compute (EC2) puede haber estado comprometido debido a ataques de denegación de servicio (DoS) con direcciones IP de enrutamiento públicas. Comprenda los detalles demográficos de una determinada amenaza utilizando los gráficos visualizados según el recuento de hallazgos y las regiones afectadas en un día.
Recursos afectados
Identifique los recursos y el número de veces que se ven afectados por actividades relacionadas con la búsqueda de criptomonedas o actividades relacionadas con el acceso no autorizado. Reciba información sobre las instancias exactas que son vulnerables y tome medidas de precaución para proteger la instancia ante diferentes hallazgos de GuardDuty.
Acciones activadas
Observe y reciba una alerta si las instancias de Amazon EC2 se han visto comprometidas por cualquier actividad maliciosa que utiliza la red de Tor, una red de privacidad de código abierto que permite a los usuarios navegar por la Web de forma anónima. Establezca umbrales y reciba alertas cuando se produzca una infracción de umbral en varios tipos de acción, como llamadas de API de instancia, solicitudes de DNS o conexiones de red.