Top-bewertete Amazon GuardDuty Alternativen
Einfach zu konfigurieren, einfach zu beginnen.
Automatische Ereignisweiterleitung zu SNS zum Beispiel.
Gute Sicherheitsabdeckung, zum Beispiel offene SSH-Ports usw. Bewertung gesammelt von und auf G2.com gehostet.
Geschlossenes Produkt, nicht leicht zu verstehen, was es abdeckt, wie es funktioniert.
Ereignisnachrichten, die an SNS gesendet werden, sind schwer zu verstehen, JSON-Struktur mit vielen Daten. Bewertung gesammelt von und auf G2.com gehostet.
Video-Reviews
Threat detection as close to the source system as possible
61 von 62 Gesamtbewertungen für Amazon GuardDuty
Gesamtbewertungsstimmung für Amazon GuardDuty
Melden Sie sich an, um die Bewertungsstimmung zu sehen.
Überwachung ist ein Teil, der sehr wichtig ist, z.B. VPC-Flow-Protokolle, S3-Protokolle, API-Protokolle, Systemprotokolle mit Aggregatoren usw. Aber die Analyse der Protokolle als zentrales Hub, das Sicherheits-Hub, bietet den Kontext. Neben der Einhaltung von Vorschriften kann Macie mit seinen AI-ML-Modellen PII in S3 identifizieren. Darüber hinaus können benutzerdefinierte Protokolle mit Diensten wie Lambda in ASAF formatiert werden. Die eigene Bedrohungsintelligenz-Fähigkeit und die benutzerdefinierte Integration in die SIEM-Lösung bieten Sichtbarkeit über die gesamte Umgebung. Abgesehen vom Service bietet AWS viele Ressourcen für Industriestandards, die uns auf dem neuesten Stand und qualifiziert halten. Unterstützung ist immer eine zweite Option, da ich alles aus leicht dokumentierten Materialien erhalte. Der tägliche Gebrauch gab klare Beispiele für Szenarien, in denen ich bei einem Verstoß oder einem Ereignis mit dem verfügbaren Service handeln kann, was mir half, die Risiken zu verstehen und welche Sicherheitskontrollen erforderlich sind. Bewertung gesammelt von und auf G2.com gehostet.
Bildrekognition, bei der Fotokopien von sensiblen Informationen anderswo sind, nicht sicher, wo die Dokumente zu finden sind. Aber mit wenigen Servicefähigkeiten war es möglich, es zu tun. Bewertung gesammelt von und auf G2.com gehostet.
IAM: AWS IAM bietet eine feinkörnige Kontrolle über Benutzerberechtigungen und unterstützt die Multi-Faktor-Authentifizierung (MFA), was eine zusätzliche Sicherheitsebene hinzufügt. Die Überwachung und Bedrohungserkennung gehören zu den besten. Ich habe in unserer Organisation häufig Dienste wie Amazon GuardDuty und AWS Security Hub genutzt. Bewertung gesammelt von und auf G2.com gehostet.
Die Integration bestimmter Sicherheitswerkzeuge von Drittanbietern kann aufgrund von Kompatibilitätsproblemen oder der Notwendigkeit zusätzlicher Konfigurationen Herausforderungen darstellen. Einige Benutzer finden die AWS Cloud Security-Oberfläche möglicherweise etwas verwirrend und nicht sehr benutzerfreundlich. Bewertung gesammelt von und auf G2.com gehostet.
AWS hat eine gute Anzahl von Diensten, die für mich die besten unter allen Cloud-Service-Anbietern sind, wie AWS Transit Gateway zur Unterstützung der Hub-and-Spoke-Architektur, AWS WAF und Shield für L3-, L4- und L7-Angriffe, AWS IAM, AWS GuardDuty, AWS Inspector usw. Bewertung gesammelt von und auf G2.com gehostet.
AWS Shield Advanced-Dienst benötigt eine Verbesserung, um vor jeder Art von DDoS-Angriffen zu schützen, da er zweimal nicht in der Lage war, DDoS-Angriffe zu erkennen und unsere Ressourcen und Systeme während der DDoS-Angriffssimulation nicht zu schützen, wodurch sie unzugänglich waren. Bewertung gesammelt von und auf G2.com gehostet.
AWS Cloud-Sicherheit ist das Fundament des digitalen Vertrauens und bietet eine mehrschichtige Verteidigung, die Cyber-Bedrohungen antizipiert und neutralisiert. Mit unvergleichlicher Einhaltung von Vorschriften und dynamischer Anpassungsfähigkeit steht sie als Inbegriff der Absicherung im sich ständig weiterentwickelnden Bereich des Cloud-Computing. Bewertung gesammelt von und auf G2.com gehostet.
AWS-Cloud-Sicherheit, einzige Enttäuschung ist ihre komplizierte Benutzeroberfläche und das Fehlen benutzerfreundlicher Funktionen. Bewertung gesammelt von und auf G2.com gehostet.
Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.
Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.
Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Bewertung gesammelt von und auf G2.com gehostet.
Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.
Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.
Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Bewertung gesammelt von und auf G2.com gehostet.
Ich habe Guard Duty und Inspector verwendet und diese sind sehr gute Dienste, sie können Sicherheitswarnungen nach dem Scannen von AWS-Ressourcen bereitstellen. Bewertung gesammelt von und auf G2.com gehostet.
Nichts zu sagen, alles funktioniert auf einem sehr schönen Niveau. Bewertung gesammelt von und auf G2.com gehostet.
Die Möglichkeit, die Lösung bereitzustellen und sie automatisch für alle neuen Konten zu aktivieren, ist großartig. Die Abdeckung der Kubernetes-Workloads ist ebenfalls eine großartige, ziemlich neue Ergänzung. Bewertung gesammelt von und auf G2.com gehostet.
GuarDuty ist eine Lösung, die hauptsächlich regelbasiert ist. Daher kann sie keine neuen Bedrohungen erkennen, wenn diese kein bekanntes Muster verletzen. Außerdem ist Guarduty keine aktive Schutzlösung, sondern eine Erkennungslösung. Nützlich, muss aber mit Automatisierung gekoppelt werden, um zu blockieren oder zu reagieren. Bewertung gesammelt von und auf G2.com gehostet.
I like that it's very simple to enable and has a relatively low cost compared to other AWS services. It categorizes several things by TTP and integrates with our SIEM and Slack Bewertung gesammelt von und auf G2.com gehostet.
The delay. It will update the alert with "Started" and "First seen" as well as "updated" but it's not as fast as some other products. It's a low-cost of entry and should be enabled in every AWS account as a good first attempt. Bewertung gesammelt von und auf G2.com gehostet.
Amazon GuardDuty ist ein intelligentes Bedrohungserkennungsangebot, das maschinelle Lernalgorithmen zur Anomalieerkennung und Daten von Drittanbietern verwendet. Es sammelt Protokolldaten von verschiedenen Diensten wie ungewöhnlichen API-Aufrufen, IP-Adressen und benachrichtigt im Falle von Erkenntnissen, sofern CloudWatch-Ereignisregeln eingerichtet sind. Bewertung gesammelt von und auf G2.com gehostet.
Ursprünglich für eine 30-tägige Testversion verfügbar, obwohl keine Software installiert werden muss. Bewertung gesammelt von und auf G2.com gehostet.
