Amazon GuardDuty とは何ですか?

Amazon GuardDutyは、AWSが提供する脅威検出サービスです。AWS環境におけるアクティビティを継続的に監視・分析することで、悪意のある動作や不正アクセスを特定し、優先順位を付けるように設計されています。機械学習、異常検出、統合された脅威インテリジェンスを活用して潜在的な脅威を発見し、企業がセキュリティインシデントにタイムリーに対応し、AWSアカウントとワークロードを保護するのに役立ちます。

 

GuardDutyの仕組み

GuardDuty は主に次のデータ ソースを分析して脅威を検出します。

  • CloudTrailイベントログ
  • VPC フローログ
  • DNSクエリログ

GuardDutyはこれらのデータを自動的に集約し、脅威を優先度(高、中、低)に基づいてランク付けします。GuardDutyが検出する主な脅威カテゴリは次のとおりです。

  1. 偵察活動: 異常な API 呼び出し、疑わしいデータベース ログイン、ポート スキャンなど。
  2. インスタンスリーク: 暗号通貨のマイニング、コマンドアンドコントロール活動、マルウェアなどの兆候が含まれます。
  3. アカウント侵害: 異常な場所での API 呼び出し、CloudTrail の無効化、その他の動作など。
  4. バケツの漏れ: Amazon S3 で異常なデータアクセスや不正アクセスを監視します。
  5. マルウェア検出: EC2 インスタンスまたはコンテナ内のランサムウェアや暗号通貨マイナーなどのマルウェアを検出します。
  6. 容器の漏れ: EKS と ECS を監視して、コンテナ化されたワークロードの異常な動作を検出します。

 

主なメリット

  • 継続的な脅威検出: 機械学習と異常検出によって脅威を迅速に検出し、低、中、高の優先度のアラートを提供して対応を迅速化します。
  • コンテナセキュリティ: Amazon EKS および ECS 向けの包括的なコンテナ セキュリティ ソリューションを提供します。
  • 自動応答: AWS Security Hub や CloudWatch などのサービスと統合して、セキュリティ対応を自動化します。
  • マルウェア対策: S3 バケットを監視してマルウェアのアップロードを検出し、EBS ボリュームを自動的にスキャンして保護を強化します。
  • コンプライアンスサポート: 複数のコンプライアンス標準 (PCI DSS など) をサポートし、企業がセキュリティ コンプライアンス要件を満たすのに役立ちます。

 

GuardDuty保護プラン

GuardDuty は、EKS 監査ログ、RDS ログイン アクティビティ、CloudTrail データ イベントなどの監視を含む複数の保護プランを提供します。GuardDuty を初めて有効にすると、すべての保護プラン (S3 マルウェア保護を除く) が自動的に有効になり、コンソールまたは API を介して追加機能をオンにすることもできます。

 

価格モデル

GuardDuty はオンデマンド ベースで課金され、コストは次の要素に基づいて計算されます。

  • 分析されたデータの量: CloudTrail イベント ログ、VPC フロー ログ、Route 53 DNS クエリ ログなどが含まれます。
  • 追加機能: S3 データ イベント、EKS 監査ログ、EBS ボリューム マルウェア スキャンなど。

30日間の無料トライアル期間中は、コンソールから概算料金を確認できます。トライアル期間終了後は、AWS Billing Management Console から料金を監視および管理できます。

 

他の AWS サービスとの統合

GuardDuty は複数の AWS セキュリティサービスと統合してセキュリティ保護を強化します。

  • AWS セキュリティハブ: GuardDuty によって検出されたセキュリティ イベントを Security Hub に自動的に集約し、セキュリティ アラートを一元管理します。
  • アマゾン探偵: Detective と統合して視覚的な分析を提供し、潜在的な脅威に対する詳細な調査を実施できるようにします。
  • AWS マシー: データ プライバシー保護に重点を置く Macie と脅威検出を提供する GuardDuty と連携して、機密データの保護に協力します。

 

よくある質問

1. GuardDuty と Macie の違いは何ですか?
  • ガードデューティ 継続的な脅威検出に重点を置き、悪意のあるアクティビティや不正な動作の特定に役立ちます。
  • マシー データのプライバシーとセキュリティに重点を置き、機械学習を使用して S3 バケットに保存されている機密データを検出して保護します。
2. セキュリティ レベルはどのように機能しますか?
  • 高い: 即時の対応と修復を必要とする重大なセキュリティ脅威を示します。
  • 真ん中: 侵入の可能性がありますので、早急に調査することをお勧めします。
  • 低い: 潜在的な脅威となる可能性があるので、インシデントを記録し、適切なセキュリティ対策を講じてください。

 

AWSリセラーのメリット

AWS認定エージェントとして、包括的なAWS GuardDutyの設定と最適化サービスを提供しています。AWSセキュリティツールとの緊密な統合により、潜在的な脅威を迅速に発見し、迅速な対策を講じることで、企業のセキュリティ強化を支援します。当社の専門家チームは、企業の具体的なニーズに合わせてソリューションをカスタマイズし、クラウド環境のセキュリティと信頼性を確保します。

 

要約する

Amazon GuardDutyは、継続的な脅威検知、悪意のあるアクティビティの監視、インシデント対応のために設計された強力なAWSセキュリティサービスです。機械学習、異常検知、サードパーティの脅威インテリジェンスを統合することで、GuardDutyは企業がセキュリティ脅威をリアルタイムで特定し、対応できるよう支援します。AWSエージェントによる専門的なサポートにより、GuardDutyをより効率的に設定・管理し、クラウド環境のセキュリティを最大限に確保できます。

さらに詳しく

Oncloud AIはAWSを通じて何千もの企業のビジネス成長を支援してきました

表紙
クラウドサービス
登録と注文のプロセス
支払い方法
ニュース
お問い合わせ
私たちについて

丨お問い合わせ

丨クイックリンク

☎️  18013044985

📍  香港| 南京上海 |

✉️ sales@oncloudai.com

AWS海外リージョン公式サイト
AWS中国公式サイト
ウェイチグループ公式ウェブサイト

電報

微信

WhatsApp

著作権 © 2024 In the Cloud。無断転載を禁じます。 SuICP番号 2021041932-2

何が必要か教えてください