Amazon GuardDuty のアイコン

Amazon GuardDuty Popular2017年〜

Un servicio de detección de amenazas impulsado por aprendizaje automático

Unos 2 min de lectura

Qué hace

Amazon GuardDuty es un servicio administrado que monitorea y detecta continuamente amenazas en su entorno de AWS. Analiza registros de CloudTrail, registros de flujo de VPC, registros DNS, actividad de EKS, actividad de S3 y más usando aprendizaje automático, detección de anomalías e inteligencia de amenazas integrada para identificar actividad maliciosa y comportamiento no autorizado.

Casos de uso

Se utiliza para detectar accesos no autorizados a cuentas de AWS, identificar instancias EC2 comprometidas, detectar exfiltración de datos de S3, monitorear actividad sospechosa en clústeres EKS, identificar criptominería no autorizada, y proporcionar monitoreo continuo de seguridad sin gestionar infraestructura de seguridad.

Analogía cotidiana

Piense en ello como un sistema de vigilancia inteligente para su entorno de AWS. Así como las cámaras de seguridad con IA pueden detectar comportamientos sospechosos (alguien merodeando, intentos de acceso no autorizado), GuardDuty monitorea continuamente su entorno de AWS y le alerta sobre actividades que parecen maliciosas.

¿Qué es GuardDuty?

Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente su entorno de AWS en busca de actividad maliciosa. Se habilita con un clic y no requiere desplegar ni gestionar software de seguridad. GuardDuty analiza miles de millones de eventos de múltiples fuentes de datos de AWS y genera hallazgos de seguridad priorizados cuando detecta amenazas.

Fuentes de datos y detección

GuardDuty analiza múltiples fuentes de datos: eventos de gestión de CloudTrail (llamadas API), registros de flujo de VPC (tráfico de red), registros DNS (consultas de resolución), registros de auditoría de EKS, eventos de datos de S3 y actividad de inicio de sesión de RDS. Utiliza inteligencia de amenazas (listas de IP maliciosas conocidas), detección de anomalías (comportamiento inusual) y aprendizaje automático para identificar amenazas.

Primeros pasos

Para comenzar con GuardDuty, simplemente habilítelo desde la consola de AWS. No se requiere configuración adicional: GuardDuty comienza a analizar automáticamente sus fuentes de datos. Los hallazgos aparecen en la consola de GuardDuty y pueden enviarse a Security Hub, EventBridge y S3 para automatización y archivo. Se recomienda habilitar GuardDuty en todas las regiones. Para más información, libros en Amazon también son útiles.

Aspectos a tener en cuenta

  • GuardDuty only detects threats - it does not automatically block or remediate. Automate responses with EventBridge + Lambda integration
  • Pricing is based on the volume of logs analyzed, so estimate costs in advance for large environments. The 30-day free trial lets you see actual costs
共有するXB!

Servicios relacionados

AWS Security Hub iconoAWS Security HubGestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticasAmazon Detective iconoAmazon DetectiveUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWSAmazon EventBridge iconoAmazon EventBridgeUn bus de eventos sin servidor que enruta eventos desde servicios de AWS y aplicaciones SaaS

Artículos relacionados

Registro de auditoría de API con AWS CloudTrail - Diseño de trails y análisis de seguridadRegistre toda la actividad de API y ejecute análisis avanzados con consultas SQL en CloudTrail Lake. Presentamos la detección automática de patrones anómalos con Insights y la detección en tiempo real mediante integración con EventBridge.Protección de privacidad de datos - Detección automática de datos confidenciales y defensa contra amenazas con Amazon Macie y GuardDutyDetección automática de datos confidenciales en S3 con Amazon Macie e inteligencia de amenazas con Amazon GuardDuty para protección integral de privacidad de datos. Desde identificación de información personal hasta detección de amenazas en tiempo real.Investigación de incidentes de seguridad con Amazon Detective - Identificación de causas raíz mediante análisis de grafosExplicamos la investigación de hallazgos de GuardDuty con Detective, perfiles de entidades y el uso de grafos de comportamiento.Detección de amenazas con Amazon GuardDuty - Detección de anomalías basada en ML y respuesta a incidentesAprende cómo GuardDuty detecta amenazas, clasifica hallazgos e integra con Security Hub para la respuesta a incidentes.Gestión centralizada de la postura de seguridad con AWS Security Hub - Agregación de hallazgos y respuesta automatizadaAgregamos los hallazgos de GuardDuty, Inspector y Macie en formato ASFF, cuantificamos la puntuación mediante la evaluación automática de estándares de seguridad y presentamos la remediación automática con integración de EventBridge.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

Detección de amenazas con Amazon GuardDuty - Detección de anomalías basada en ML y respuesta a incidentesAprende cómo GuardDuty detecta amenazas, clasifica hallazgos e integra con Security Hub para la respuesta a incidentes.Amazon GuardDutyServicio gestionado de detección de amenazas que monitorea y detecta continuamente amenazas en cuentas AWS y cargas de trabajo utilizando machine learning e inteligencia de amenazasEvaluación de vulnerabilidades y detección de amenazas - Monitoreo continuo de seguridad con Amazon Inspector y GuardDutyExplicamos el diseño y operación de la evaluación de vulnerabilidades y detección de amenazas utilizando Amazon Inspector y Amazon GuardDuty.Protección de privacidad de datos - Detección automática de datos confidenciales y defensa contra amenazas con Amazon Macie y GuardDutyDetección automática de datos confidenciales en S3 con Amazon Macie e inteligencia de amenazas con Amazon GuardDuty para protección integral de privacidad de datos. Desde identificación de información personal hasta detección de amenazas en tiempo real.El poder de integración de los servicios de seguridad de AWS - Detección nativa de amenazas sin SIEM, de GuardDuty a DetectiveExplicamos el mecanismo de detección nativa de amenazas mediante la integración de GuardDuty, Security Hub, Detective y Macie, comparando la diferencia de filosofía de diseño con Azure Sentinel.