Kas AWS GuardDuty on SIEM?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

Amazon GuardDuty on hallatud ohutuvastusteenus, mis jälgib pidevalt pahatahtlikku või volitamata käitumist, et aidata teie kaitsmisel AWS kontod ja töökoormused.

Kas AWS-il on SIEM?

A SIEM lahendus, mis on loodud natiivseks jälgimiseks AWS keskkonnad annavad toimuvast nähtavuse ning tagavad süsteemide ja andmete turvalisuse. AlienVault USM Anywhere oma AWS -native sensor on täielik pilveseire platvorm AWS SIEM võimalused, sealhulgas: CloudTraili jälgimine ja hoiatamine.

Samuti, kuidas kasutada AWS GuardDuty't? Lahenduse juurutamine

1. Juurutage CloudFormationi mall.
2. Looge ja käivitage Lambda GuardDuty leidmise testsündmus.
3. Kinnitage sisestus VPC võrgu ACL-is.
4. Kinnitage kirje AWS WAF IPSets.
5. Kinnitage SNS-i teavituste tellimus.
6. Rakendage ressurssidele WAF-i veebi ACL-e.

Samamoodi, mis on AWS GuardDuty?

Amazon GuardDuty on ohtude tuvastamise teenus, mis jälgib teie kaitsmiseks pidevalt pahatahtlikku tegevust ja volitamata käitumist AWS kontod ja töökoormused. GuardDuty analüüsib kümneid miljardeid sündmusi mitmes osas AWS andmeallikad, nt AWS CloudTrail, Amazon VPC voo logid ja DNS-i logid.

Kas CloudWatch on SIEM?

CloudTrail saab logida kõik sündmused IAM-ist ja on üks olulisemaid teenuseid a SIEM perspektiivi. CloudWatch Logid on laiendus CloudWatch seirefunktsioon ja võimaldab peaaegu reaalajas sõeluda süsteemi, teenuse ja rakenduste logisid.