AWS GuardDuty เป็น SIEM หรือไม่

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่มีการจัดการซึ่งจะคอยตรวจสอบพฤติกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อช่วยปกป้อง AWS บัญชีและปริมาณงาน

ในที่นี้ AWS มี SIEM หรือไม่

NS SIEM โซลูชันที่ออกแบบมาเพื่อตรวจสอบโดยกำเนิด AWS สภาพแวดล้อมช่วยให้คุณมองเห็นสิ่งที่เกิดขึ้นและรับรองความปลอดภัยของระบบและข้อมูล AlienVault USM ทุกที่ด้วย AWS -native sensor เป็นแพลตฟอร์มการตรวจสอบระบบคลาวด์ที่มีเต็มรูปแบบ AWS SIEM ความสามารถ รวมถึง: การตรวจสอบและแจ้งเตือน CloudTrail

ฉันจะใช้ AWS GuardDuty ได้อย่างไร การปรับใช้โซลูชัน

1. ปรับใช้เทมเพลต CloudFormation
2. สร้างและเรียกใช้เหตุการณ์การทดสอบการค้นหา Lambda GuardDuty
3. ยืนยันรายการใน VPC Network ACL
4. ยืนยันรายการใน AWS WAF IPSets
5. ยืนยันการสมัครรับการแจ้งเตือน SNS
6. ใช้ WAF Web ACLs กับทรัพยากร

ในทำนองเดียวกัน AWS GuardDuty คืออะไร

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายและพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อปกป้อง AWS บัญชีและปริมาณงาน GuardDuty วิเคราะห์เหตุการณ์หลายหมื่นล้านเหตุการณ์ในหลาย ๆ เหตุการณ์ AWS แหล่งข้อมูล เช่น AWS คลาวด์เทรล อเมซอน บันทึกโฟลว์ VPC และบันทึก DNS

CloudWatch เป็น SIEM หรือไม่

CloudTrail สามารถบันทึกเหตุการณ์ทั้งหมดจาก IAM และเป็นหนึ่งในบริการที่สำคัญที่สุดจากa SIEM ทัศนคติ. CloudWatch บันทึกเป็นส่วนเสริมของ CloudWatch อำนวยความสะดวกในการตรวจสอบและให้ความสามารถในการแยกวิเคราะห์ระบบ บริการ และบันทึกการใช้งานแบบเกือบเรียลไทม์