Detecção avançada de ameaças – planos de proteção

Uma tarefa chave entre os controles detectivos funcionais é a revisão de todas as descobertas do Amazon GuardDuty. Não somente tomar uma ação frente uma descoberta crítica, mas também analisar porque estão sendo geradas descobertas de prioridade média e baixa. Assim terá pontos adicionais para interromper a cadeia de um ataque (Kill Chain).

Especialmente quando é detectado um ataque de força bruta de SSH, considere o uso do AWS Systems Manager Session Manager.

Identificar descobertas de reconhecimento para investigar ataques que tentarem expandir lateralmente, ferramentas de pentesting e anomalias.

Descobertas do GuardDuty

Descobertas do GuardDuty Descobertas do Amazon GuardDuty para o Amazon S3
Ver também: Habilitar o Amazon GuardDuty para detecção de ameaças e atuar sobre as descobertas

Workshops

Definição de Preço

Definição de preço do Amazon GuardDuty.
O serviço possui um período de testes de 30 dias (free trial).
O serviço conta com uma página para verificar o consumo atual e estimar o uso futuro.