Publicado: May 23, 2019
O Amazon GuardDuty já é um serviço compatível com o Service Organization Control (SOC). Esta certificação de conformidade se aplica a todas as Regiões da AWS em que o Amazon GuardDuty está disponível.
O Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente seus recursos da AWS em busca de comportamentos mal-intencionados ou não autorizados para ajudar a proteger contas e cargas de trabalho da AWS.
Agora, o Amazon GuardDuty está em conformidade com o SOC 1, 2 e 3, o que permite obter insights detalhados dos processos e controles de segurança que protegem os dados dos clientes. Os relatórios do System and Organization Control (SOC – Controle de sistemas e organizações) da AWS são relatórios de exame de terceiros independentes que demonstram como a AWS atende aos principais controles e objetivos de conformidade. Muitas vezes, esses relatórios são utilizados por vários setores, como tecnologia, saúde e serviços bancários e financeiros, bem como para iniciativas de Sarbanes-Oxley (SOX).
Além de atender os padrões de conformidade com o SOC , o Amazon GuardDuty está no escopo de conformidade com CI-DSS e ISO (9001, 27001, 27017 e 27018) e de qualificação pela HIPAA. Você pode acessar a página Serviços da AWS no escopo pelo programa de conformidade para ver uma lista completa.
O Amazon GuardDuty monitora atividades suspeitas, como chamadas de API incomuns ou implantações possivelmente não autorizadas, que indicam um provável comprometimento de conta. O GuardDuty também detecta instâncias possivelmente comprometidas ou atividades de reconhecimento por invasores. Habilitado com apenas alguns cliques no Console de Gerenciamento da AWS, o Amazon GuardDuty pode começar a analisar imediatamente bilhões de eventos em várias contas da AWS para detectar sinais de risco. Não é necessário implantar e manter software ou infraestrutura de segurança. Ou seja, o serviço pode ser habilitado rapidamente, sem risco de afetar negativamente cargas de trabalho de aplicativos existentes.
Você pode habilitar a avaliação gratuita de 30 dias do Amazon GuardDuty com um único clique no Console de Gerenciamento da AWS. Para saber mais, consulte Descobertas do Amazon GuardDuty. Para iniciar sua avaliação gratuita de 30 dias, consulte a página sobre a avaliação gratuita do Amazon GuardDuty.