Avaliações e Detalhes do Produto Amazon GuardDuty

Ele rapidamente emite um alerta logo após detectar um incidente. Embora quase todos os avisos, quando investigados, resultem de atividades inofensivas, as ações que os desencadeiam são precisamente do tipo que um invasor tomaria. O número de alertas também é baixo, então explorar falsos positivos não leva muito tempo. Quando o Guarduty está na mesma conta da AWS que a entidade que é a fonte do alerta, o alerta pode ser clicado para ir diretamente à entidade, o que resulta em economia de tempo. Análise coletada por e hospedada no G2.com.

Ter que fazer login no GuardDuty para ver os alertas provavelmente resultará em avisos perdidos. Para aproveitar ao máximo o GuardDuty, integre-o com uma plataforma monitorada para que os alertas possam ser vistos e tratados. Análise coletada por e hospedada no G2.com.

A capacidade de implantar a solução e habilitá-la automaticamente para todas as novas contas é excelente. A cobertura de carga de trabalho do Kubernetes também é uma adição recente muito boa. Análise coletada por e hospedada no G2.com.

GuarDuty é uma solução que é principalmente baseada em regras. Portanto, não pode detectar novas ameaças se não estiver violando um padrão conhecido. Além disso, Guarduty não é uma solução de proteção ativa, mas uma solução de detecção. Útil, mas precisa ser acoplada com automatismo para bloquear ou reagir. Análise coletada por e hospedada no G2.com.

Gosto que seja muito simples de habilitar e tenha um custo relativamente baixo em comparação com outros serviços da AWS. Ele categoriza várias coisas por TTP e integra-se com nosso SIEM e Slack. Análise coletada por e hospedada no G2.com.

O atraso. Ele atualizará o alerta com "Iniciado" e "Visto pela primeira vez", bem como "atualizado", mas não é tão rápido quanto alguns outros produtos. É um custo de entrada baixo e deve ser habilitado em todas as contas AWS como uma boa primeira tentativa. Análise coletada por e hospedada no G2.com.

Amazon GuardDuty é uma oferta de descoberta de ameaças inteligente que utiliza algoritmos de aprendizado de máquina para detecção de anomalias, dados de terceiros. Coleta dados de log de diferentes serviços, como chamadas de API incomuns, endereços IP e notifica em caso de descobertas, desde que as regras de eventos do CloudWatch estejam configuradas. Análise coletada por e hospedada no G2.com.

Inicialmente disponível para um teste de 30 dias, embora não seja necessário instalar nenhum software. Análise coletada por e hospedada no G2.com.

Há muitos recursos que eu gosto no Amazon GuardDuty, afinal, considero-o o melhor detector de ameaças no mercado hoje, este detector permite uma identificação abrangente e oportuna de uma ampla variedade de ameaças, relatando tudo de uma maneira muito prática e simples. Esta ferramenta quebra muitos padrões ao permitir não apenas detectar, mas também automatizar cada uma das respostas às ameaças, reduzindo o tempo para ação antes destas. Recursos como inteligência de ameaças, aprendizado automático e modelos comportamentais próprios fazem dele a primeira opção em segurança. Análise coletada por e hospedada no G2.com.

Em relação à funcionalidade deste detector de ameaças, na minha opinião, não há muitas coisas negativas. No entanto, um detalhe que muitas vezes perdemos é o serviço ao usuário, embora este geralmente seja um pouco lento em sua gestão, causando atrasos que sugerem perda em nosso tempo de trabalho. Análise coletada por e hospedada no G2.com.

Uma das funções mais destacadas do Amazon GuardDuty é que ele fornece uma opção inteligente e econômica para a detecção imediata de ameaças na nuvem da AWS. O Amazon GuardDuty também usa aprendizado de máquina, detecção de anomalias e inteligência integrada de ameaças para identificar e priorizar ameaças potenciais. Já que utilizamos o GuardDuty em nossa empresa, podemos dizer que nos sentimos realmente seguros, pois ele analisa bilhões de eventos em múltiplas fontes de dados da AWS. Análise coletada por e hospedada no G2.com.

O serviço GuardDuty é tão completo que não tenho nenhuma inconformidade sobre o funcionamento deste produto, no entanto, gostaria que melhorasse a cada dia e continuasse a oferecer um serviço excelente. Análise coletada por e hospedada no G2.com.

Este serviço de detecção de ameaças tem sido muito útil na minha empresa, o que mais gosto no Amazon GuardDuty é que é fácil de usar, sua grande capacidade permite detectar quase qualquer tipo de atividade, desde mineração de criptomoedas até ações que geram um ponto fraco em nossas credenciais. O Amazon GuardDuty não possui apenas inteligência de ameaças, mas também aprendizado automático, o que permite uma atualização constante para que nenhuma ameaça seja negligenciada, conferindo assim segurança às nossas instalações e dispositivos. Análise coletada por e hospedada no G2.com.

Não há algo que realmente pareça negativo para mim neste detector de ameaças, tem sido uma parte essencial das minhas ferramentas para manter meu trabalho mais seguro e sempre mostrou sua boa qualidade, estando sempre atualizado com as atualizações tecnológicas ao longo do tempo, prestando um serviço integral de acordo com minhas necessidades. Análise coletada por e hospedada no G2.com.

Temos usado este produto da Amazon há alguns anos para nos proteger contra ameaças, inclusive para detectar ameaças, com o GuardDuty também é muito simples e fácil automatizar as respostas às ameaças, o que reduz os tempos de reparação e recuperação. Análise coletada por e hospedada no G2.com.

Não tenho nenhum problema ao utilizar este produto. Amazon GuardDuty é uma plataforma tão sólida e funcional que é muito difícil encontrar coisas negativas nela, mas, no entanto, gostaria que a Amazon oferecesse um produto ainda mais fácil de usar, porque para alguns usuários é difícil de entender. Análise coletada por e hospedada no G2.com.

O Amazon GuardDuty tem um sistema de segurança extraordinário e uma das características que me fascinou é que o GuardDuty é a administração central no nível empresarial, o que nos deu a capacidade de habilitar e gerenciar várias contas de uma vez. Com esse recurso, é possível adicionar todas as descobertas de contas de membros a uma conta de administrador do GuardDuty, o que permite que a equipe de segurança gerencie todas essas descobertas do GuardDuty em uma única conta. Análise coletada por e hospedada no G2.com.

Quando começamos a usar o Amazon GuardDuty, tínhamos dúvidas sobre seu sistema de segurança, mas após testá-lo, percebemos que é um serviço com um excelente sistema de segurança que sempre nos protegerá de possíveis ameaças. Análise coletada por e hospedada no G2.com.

O que mais gosto neste serviço é que ele nos permitiu monitorar continuamente nossas cargas de trabalho em conjunto com contas da AWS, e o GuardDuty está equipado com um excelente sistema de segurança, que previne possíveis ameaças e anomalias. O Amazon GuardDuty é um serviço que fornece alertas muito específicos que são fáceis de integrar com sistemas de fluxo de trabalho e gerenciamento de eventos existentes. Análise coletada por e hospedada no G2.com.

GuardDuty é um serviço que atende a todas as características para as quais foi projetado. Na minha experiência com o GuardDuty, posso dizer que não me decepcionou! Análise coletada por e hospedada no G2.com.