Reseñas y detalles del producto de Amazon GuardDuty

El monitoreo es una parte que es muy esencial, por ejemplo, registros de flujo de VPC, registros de S3, registros de API, registros del sistema con agregadores, etc. Pero analizar los registros como un centro centralizado, el centro de seguridad proporciona el contexto. Junto con el cumplimiento, Macie con sus modelos de IA y ML, es capaz de identificar PII en S3. Más allá de estos, los registros personalizados también se pueden formatear en ASAF utilizando servicios como Lambda. Con su propia capacidad de inteligencia de amenazas e integración personalizada a la solución SIEM, ofrece visibilidad en todo el entorno. Aparte del servicio, AWS proporciona muchos recursos para los estándares de la industria y eso nos mantiene actualizados y capacitados. El soporte siempre es una segunda opción, ya que obtengo todo de materiales documentados fácilmente. El uso diario me dio ejemplos claros de escenarios donde puedo actuar ante una violación o un evento con el servicio disponible, lo que me ayudó a entender los riesgos y qué controles de seguridad son necesarios. Reseña recopilada por y alojada en G2.com.

El reconocimiento de imágenes donde las fotocopias de información sensible están en otro lugar, no estoy seguro de dónde obtener los documentos. Pero con algunas capacidades de servicio, fue posible hacerlo. Reseña recopilada por y alojada en G2.com.

IAM: AWS IAM proporciona un control detallado sobre los permisos de usuario y admite la autenticación multifactor (MFA), añadiendo una capa adicional de seguridad. La supervisión y detección de amenazas son de las mejores. Utilicé servicios como Amazon GuardDuty y AWS Security Hub en nuestra organización con bastante frecuencia. Reseña recopilada por y alojada en G2.com.

Integrar ciertas herramientas de seguridad de terceros puede presentar desafíos debido a problemas de compatibilidad o la necesidad de configuración adicional. Algunos usuarios pueden encontrar la interfaz de AWS Cloud Security un poco confusa y no muy fácil de usar. Reseña recopilada por y alojada en G2.com.

AWS tiene un buen número de servicios que son los mejores entre todos los proveedores de servicios en la nube para mí, como AWS Transit Gateway para apoyar la arquitectura Hub and Spoke, AWS WAF y Shield para ataques L3, L4 y L7, AWS IAM, AWS GuardDuty, AWS Inspector, etc. Reseña recopilada por y alojada en G2.com.

El servicio AWS Shield Advanced necesita una mejora para protegerse de todo tipo de ataques DDoS, ya que falló dos veces en detectar ataques DDoS y no logró proteger nuestros recursos y sistemas que eran inaccesibles durante la simulación de ataques DDoS. Reseña recopilada por y alojada en G2.com.

La seguridad en la nube de AWS es la base de la confianza digital, ofreciendo una defensa en múltiples capas que anticipa y neutraliza las amenazas cibernéticas. Con una adhesión al cumplimiento sin igual y una adaptabilidad dinámica, se erige como el epítome de la protección en el ámbito en constante evolución de la computación en la nube. Reseña recopilada por y alojada en G2.com.

La única decepción de la seguridad en la nube de AWS es su interfaz complicada y la falta de características fáciles de usar. Reseña recopilada por y alojada en G2.com.

Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.

Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.

Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Reseña recopilada por y alojada en G2.com.

Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.

Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.

Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Reseña recopilada por y alojada en G2.com.

Utilicé guard duty y inspector y estos son servicios muy buenos, pueden proporcionar alertas de seguridad después de escanear recursos de AWS. Reseña recopilada por y alojada en G2.com.

Nada que decir, todo funciona a un nivel muy bueno. Reseña recopilada por y alojada en G2.com.

La capacidad de implementar la solución y habilitarla automáticamente para todas las nuevas cuentas es excelente. La cobertura de la carga de trabajo de Kubernetes también es una gran adición bastante reciente. Reseña recopilada por y alojada en G2.com.

GuarDuty es una solución que se basa principalmente en reglas. Por lo tanto, no puede detectar nuevas amenazas si no están violando un patrón conocido. Además, Guarduty no es una solución de protección activa, sino una solución de detección. Útil, pero debe estar acompañada de automatismos para bloquear o reaccionar. Reseña recopilada por y alojada en G2.com.

I like that it's very simple to enable and has a relatively low cost compared to other AWS services. It categorizes several things by TTP and integrates with our SIEM and Slack Reseña recopilada por y alojada en G2.com.

The delay. It will update the alert with "Started" and "First seen" as well as "updated" but it's not as fast as some other products. It's a low-cost of entry and should be enabled in every AWS account as a good first attempt. Reseña recopilada por y alojada en G2.com.

Amazon GuardDuty es una oferta de descubrimiento de amenazas inteligente que utiliza algoritmos de aprendizaje automático para la detección de anomalías, datos de terceros. Recoge datos de registro de diferentes servicios como llamadas API inusuales, direcciones IP y notifica en caso de hallazgos proporcionados por la configuración de reglas de eventos de CloudWatch. Reseña recopilada por y alojada en G2.com.

Inicialmente disponible para una prueba de 30 días, aunque no es necesario instalar ningún software. Reseña recopilada por y alojada en G2.com.