Amazon Guard​Duty

むンテリゞェントな脅嚁怜出ず継続的な監芖で AWS アカりントずワヌクロヌドを保護する。

Amazon GuardDuty はマネヌゞド型の脅嚁怜出サヌビスです。悪意のある操䜜や䞍正な動䜜を継続的に監芖し、AWS アカりントずワヌクロヌドを保護したす。アカりント䟵害の可胜性を瀺す異垞な API コヌルや朜圚的に䞍正なデプロむずいったアクティビティが監芖の察象ずなりたす。むンスタンスぞの䟵入の可胜性や攻撃者による偵察も、GuardDuty によっお怜出されたす。

AWS マネゞメントコン゜ヌルで数回クリックすれば、䜿甚しおいる AWS アカりント党䜓にリスクの城候がないか、Amazon GuardDuty によっお䜕十億ものむベントの分析をすぐに始められたす。GuardDuty では、総合的な脅嚁むンテリゞェンスフィヌドにより疑わしい攻撃者が識別され、機械孊習によりアカりントやワヌクロヌドのアクティビティの異垞が怜出されたす。朜圚的な脅嚁が怜出されるず、GuardDuty コン゜ヌルず AWS CloudWatch Events に詳现なセキュリティアラヌトが配信されたす。こうしおアラヌトをすぐに掻甚でき、既存のむベント管理システムやワヌクフロヌシステムを簡単に統合できたす。

Amazon GuardDuty はコスト効率に優れ、簡単に䜿甚できたす。゜フトりェアやセキュリティむンフラストラクチャのデプロむやメンテナンスが必芁ないため、既存のアプリケヌションワヌクロヌドぞの悪圱響を心配せずにすぐに䜿甚できたす。GuardDuty に初期費甚はかかりたせん。デプロむする゜フトりェアや脅嚁むンテリゞェンスフィヌドも䞍芁です。支払いは GuardDuty によるむベント分析に察しおのみ発生し、このサヌビスを初めお䜿甚するすべおのアカりントで 30 日の無料トラむアルを利甚できたす。

Introduction to Amazon GuardDuty

仕組み

GuardDuty_20171208

利点

むンテリゞェントな脅嚁怜出

Amazon GuardDuty では、関連する AWS アカりントすべおの AWS CloudTrail、Amazon VPC フロヌログ、DNS ログの䜕十億ずいうむベントに察する収集、分析、関連付けが行われ、むンテリゞェントな脅嚁怜出が実行されたす。GuardDuty の怜出粟床は、脅嚁むンテリゞェンス (AWS セキュリティやサヌドパヌティの脅嚁むンテリゞェンスパヌトナヌの提䟛する、既知の悪意ある IP アドレスのリストなど) が組み蟌たれるこずで、さらに向䞊しおいたす。GuardDuty では、アカりントやネットワヌクの異垞なアクティビティ怜出に機械孊習も利甚されおいたす。䟋えば、既知の悪意ある IP アドレスから実行されたリモヌト API コヌルが怜出され、AWS 認蚌情報の䟵害の可胜性がある堎合、GuardDuty ではアラヌトを発行したす。GuardDuty では、AWS 環境に察する盎接的な脅嚁ずしお、DNS ク゚リ内で笊号化デヌタを送信する Amazon EC2 むンスタンスなど、䟵害されたこずを瀺すむンスタンスも怜出されたす。

耇数アカりントの脅嚁怜出を集玄

倚くの組織では、コストの適切な配分、俊敏性、セキュリティずいった理由から、耇数の AWS アカりントを䜿甚しおいたす。AWS マネゞメントコン゜ヌルで数回クリックすれば、䜿甚しおいるどの AWS アカりントにも Amazon GuardDuty を有効にし、脅嚁怜出を集玄できたす。GuardDuty を䜿甚する堎合、アカりントやワヌクロヌドのアクティビティデヌタを分析するためにセキュリティ゜フトりェアやむンフラストラクチャを远加でむンストヌルする必芁はありたせん。セキュリティ運甚の䞭心チヌムは、脅嚁の管理ず分類を単䞀のコン゜ヌルビュヌで簡単に実行でき、単䞀のセキュリティアカりントを䜿甚しおセキュリティ察応を自動化できたす。

オヌトメヌションによるセキュリティ匷化

脅嚁の怜出に加えお、Amazon GuardDuty なら脅嚁に察する察応の自動化も簡単で、修正や回埩にかかる時間を短瞮できたす。GuardDuty の怜出結果に基づいおトリガヌされる、修正甚スクリプトや AWS Lambda 関数を蚭定しおおくこずができたす。GuardDuty によるセキュリティの怜出結果には、圱響を受けたリ゜ヌスのタグ、セキュリティグルヌプ、認蚌情報ずいった詳现情報も含たれたす。たた、IP アドレスや地理的䜍眮など攻撃者の情報も含たれたす。このように、GuardDuty のよるセキュリティの怜出結果は、䟡倀ある情報が含たれおおり、すぐに掻甚するこずができたす。䟋えば、アカりント䟵害は、アカりントのアクティビティをほがリアルタむムで継続的に監芖しおいない限り、すばやく怜出するこずが困難です。GuardDuty では、あるむンスタンスにデヌタ盗難の疑いが発生した堎合、そのむンスタンスに察しおアりトバりンドアクセスを制限するアクセスコントロヌル゚ントリを自動的に䜜成できるこずをアラヌトで知らせたす。

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

脅嚁むンテリゞェンスパヌトナヌ

構築を始めたしょう。
Amazon GuardDuty の䜿甚を開始する
ご䞍明な点がおありですか?
お問い合わせ
セキュリティ関連の圹職をお探しですか?
今すぐご登録ください