AWS GuardDuty - это SIEM?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Amazon GuardDuty - это управляемая служба обнаружения угроз, которая постоянно отслеживает вредоносное или несанкционированное поведение, чтобы помочь защитить ваши AWS учетные записи и рабочие нагрузки.

При этом есть ли у AWS SIEM?

А SIEM решение, предназначенное для встроенного мониторинга AWS среды дает вам видимость того, что происходит, и обеспечивает безопасность систем и данных. AlienVault USM Anywhere с его AWS -native sensor - платформа облачного мониторинга с полной AWS SIEM Возможности, в том числе: Мониторинг и оповещение CloudTrail.

Аналогичным образом, как использовать AWS GuardDuty? Развертывание решения

1. Разверните шаблон CloudFormation.
2. Создайте и запустите тестовое событие поиска Lambda GuardDuty.
3. Подтвердите запись в ACL сети VPC.
4. Подтвердите запись в AWS WAF IPSets.
5. Подтвердите подписку на уведомления SNS.
6. Примените веб-ACL WAF к ресурсам.

Аналогично, что такое AWS GuardDuty?

Amazon GuardDuty это служба обнаружения угроз, которая постоянно отслеживает вредоносную активность и несанкционированное поведение для защиты вашего AWS учетные записи и рабочие нагрузки. GuardDuty анализирует десятки миллиардов событий по нескольким AWS источники данных, такие как AWS CloudTrail, Амазонка Журналы потоков VPC и журналы DNS.

CloudWatch - это SIEM?

CloudTrail может регистрировать все события из IAM и является одним из наиболее важных сервисов из SIEM перспектива. CloudWatch Журналы - это расширение CloudWatch средство мониторинга и дает возможность анализировать журналы системы, служб и приложений практически в реальном времени.