AWS GuardDutyの調査結果を表示・分析

差し迫った脅威のために見つける各GuardDutyのための分類されたビューを取得し、警戒を維持します。Site24x7-GuardDuty統合により、クラウドエコシステムのサイバー問題をより簡単に特定して特定し、AWSインフラストラクチャをさらに強化します。

サインアップするまずは無料でお試しください

Amazon GuardDutyとは何ですか?

インターネットからアクセス可能で一般に公開されているネットワークは、悪意のある活動の影響を受けやすくなります。Amazon GuardDutyは、AWSアカウントとクラウドで実行されるワークロードを注意深く監視します。GuardDutyからの結果は、自動修復のためにAWS Lambdaなどの他のワークフローに簡単にルーティングできます。その他の機能Site24x7でのGuardDuty統合により、トロイの木馬、不正アクセス、ステルス、ポリシーなど、最小限の分類されたビューが得られます。

Site24x7でGuardDutyを使用する理由

分類された脅威分析

一元化されたセキュリティアカウント

追加のエージェントはいらない

アラートを簡単にプッシュ

インテリジェントな脅威検出

スケーリングが簡単

効果的なエンタープライズAWSセキュリティ

脅威をさまざまなカテゴリに自動的に分離し、GuardDutyの結果として報告された、各脅威に影響を受ける各地域、アクション、およびリソースのタイプに関する洞察を取得します。基本的な設定ミスだけでなく、設定された複数のサービスにわたる複雑な違反も明らかにすることで、セキュリティ違反を阻止します。

GuardDuty検索の概要

ルート認証情報を使用するすべてのAWSアカウント要求でアラートを受信します。リソースタイプ、重大度、または地域に従ってグループ化された、クラウドインフラストラクチャの同様の主要な問題に関する洞察を取得します。アラームが確認されるまで、エラーごとに永続的な通知を受信することを選択します。

地域ごとのレポート

パブリックルーティング可能なIPアドレスを使用したサービス拒否(DoS)攻撃により、 Amazon Elastic Cloud Compute(EC2)が侵害された可能性のある主要なリージョンを特定します。調査結果の数と1日の影響を受ける地域に応じて視覚化されたグラフを使用して、特定の脅威の人口統計の詳細を理解します。

影響を受けたリソース

リソースと、それらが暗号通貨マイニング関連または不正アクセス関連のアクティビティの影響を受ける回数を特定します。脆弱なインスタンスについての洞察を受け取り、さまざまなGuardDutyの結果に対してインスタンスを保護するための予防措置を講じます。

トリガーされたアクション

ユーザーが匿名でウェブを閲覧できるオープンソースのプライバシーネットワークであるTorNetworkを使用して、悪意のあるアクティビティによってAmazon EC2インスタンスが侵害された場合は、監視してアラートを受け取ります。しきい値を設定し、インスタンスAPI呼び出し、DNS要求、ネットワーク接続などのさまざまなアクションタイプでしきい値違反が発生したときにアラートを受け取ります。