Amazon Guard Duty 脅威検出サービスの紹介

Amazon Web ServicesのAWS海外地域アカウント向け無料パッケージプロモーションは、現在も継続中です。AWS海外地域アカウントの登録を申し込むだけで、Amzon EC2、Amzon S3、Amzon RDSなど人気のソリューションをはじめ、100以上の製品・サービスを無料で体験できます。 AWS アカウントのセキュリティ、ワークロード、およびデータを保護するために、Amazon Web Services では Amazon Gud​Duty サービスの 30 日間無料トライアルも開始しました。一緒に詳しく学んでいきましょう。

イベントアドレス: https://www.mzonws.cn

1. Amazon Gud​Duty とは何ですか?

Amazon Gud​Duty は、悪意のあるアクティビティや不正な動作を継続的に監視し、AWS アカウント、ワークロード、Amazon S3 に保存されているデータを保護する脅威検出サービスです。 GudDuty は、AWS CloudTil 管理イベント (アカウント内の AWS ユーザーおよび API アクティビティ)、AWS CloudTil S3 データイベント (Amzon S3 アクティビティ)、Amzon VPC フローログ (ネットワークトラフィックデータ)、DNS ログ (名前クエリパターン) を通じて、AWS アカウントからの数十億のイベントを分析します。

2. Amazon GudDutyの主な利点

、脅威を完全に特定できる

Amazon GudDuty は、AWS 環境におけるネットワークアクティビティ、データアクセスパターン、アカウントの動作を継続的に監視することで脅威を特定します。 GudDuty は、AWS、CowdStike、Poofpoint からの最新の脅威インテリジェンス フィードを統合します。脅威インテリジェンスを機械学習と行動モデルと組み合わせることで、暗号通貨のマイニング、資格情報の侵害、不正な異常なデータアクセス、既知のコマンド アンド コントロール サーバーとの通信、既知の悪意のある IP からの API 呼び出しなどのアクティビティを検出できます。

2. 自動化によるセキュリティの強化

Amazon GudDuty を使用すると、脅威を検出するだけでなく、脅威への対応を簡単に自動化できるため、修復と回復にかかる時間が短縮されます。 GudDuty は、Amazon CloudWtch エンティティと AWS Lmbd を活用して、自動修復アクションを実行できます。 GudDuty のセキュリティ検出結果は、セキュリティ対策を実装するための情報と実用的な情報の両方を提供します。これらの調査結果には、影響を受けるリソースの詳細と、IP アドレスや地理的位置などの攻撃者に関する情報が含まれます。

3. エンタープライズレベルの集中​​管理

Amazon GudDuty は AWS Ogniztions を使用してマルチアカウントのサポートを提供するため、GudDuty をすべての既存アカウントと新規アカウントで有効にすることができます。セキュリティ チームは、組織全体のアカウントからの検出結果を 1 つの GudDuty 管理者アカウントに集約して、簡単に管理できます。集約された検出結果も CloudWtch Events を通じて利用できるため、既存のエンタープライズ インシデント管理システムと簡単に統合できます。