GuardDuty

Amazon GuardDuty es un servicio de monitorización continua de la seguridad que analiza y procesa los siguientes orígenes de datos: logs de flujo de VPC, logs de eventos de AWS CloudTrail y logs de DNS. Utiliza fuentes de información de amenazas, como listas de direcciones IP y dominios maliciosos, y aprendizaje automático para identificar la actividad inesperada y potencialmente no permitida, así como la actividad malintencionada en su entorno de AWS. Esto puede incluir problemas como escalado de privilegios, uso de credenciales expuestas o la comunicación con direcciones IP, URL o dominios malintencionados.

Es importante tener en cuenta que esta herramienta solo es gratuita por 30 dias

Cordial saludo, tengo la siguiente duda:
En vista de que Amazon no permite conexión por contraseña sino mediante llaves.
Podría conectarme a un ftp en una instancia de Amazon?

muchas herramientas de amazon, que goce el profe dice el puerto exotico jajajja

¿Este servicio puede enviarte notificaciones vía correo de acuerdo a la severidad del evento?

Documentación de Amazon GuardDuty.

Este servicio tiene algún costo adicional? Pregunto porque del lado izquierdo sale la opción “Free trial”.

Saludos.

¡¡¡¡¡¡¡¡¡Que util e increible!!!

Amazon GuardDuty Nos muestra los intentos de hackeo hacia nuestras instancias, Me llamo mucho la atención el hecho de que en AWS no se te permite crear una instancia con usuario y password, en su lugar se usan Keys que solo nosotros tenemos.

No paro de sorprenderme con todos los servicios útiles que tiene AWS, me encantaría ver un curso avanzado.

Que buen servicio!

INCREÍBLE LO QUE PUEDE HACER AMAZON!!!

Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger sus datos, cargas de trabajo y cuentas de AWS almacenados en Amazon S3.

Muy interesante…

GuardDuty es una herramienta muy poderosa yo la uso en mi trabajo

Ohhh esto está increíble, debería de venir habilitado por defecto jaja, esto me gusta, lo usaré para futuros proyectos. Aunque me gustaría saber qué hacer en casos graves, es decir, cómo actuar ante esos ataques 🤔

que sorprendentE??!!

GuardDutty tiene algún costo? o como funciona el tema de los costos con este servicio?

MUY util tener control de las acciones de red.

Excelente herramienta

Excelente herramienta!

Esta clase estaría bueno que la coloquen en el apartado número 4) donde se trata el tema de DB. Principalmente porque hay una clase que sería la continuación de esta.

gran aporte

Esta buenisimo… bien completo GuardDuty

Hola alguien a tenido un ataque severo de seguridad ? si es asi nos pueden compartir los detalles de como fue este ataque.

Buena herramienta.

(Y)

No especifica el costo mensual.

Este servicio solo notifica?
da alguna solución?
si quiero probar el mes, despues como se cancela?
hay alguna aplicación que de mas seguridad ?

En un trabajo Científico puedo entrenar la neurona para que me acelere la velocidad de clasificación (Familias de Especies de peces que tienen sutiles diferencia para ojos poco entrenado).
Quiero sacar la foto, en un fondo de escala graduada y a partir de esa foto calcular tamaño, especie etc…
Así hacer la devolución al agua lo mas rápido posible minimizando el estrés al pez

genial!!

los ataques de fuerza bruta no sirven en los servidores de amazon debido a que amazon no maneja password la conexión se realiza con el file key

muestra información relacionada con los ataques como puede ser IP origen de ataque, localización, etc.

Se aconseja revisar periódicamente guarduty ya que pueden existir ataques de alto riesgo.

super 😃

Genisl

GuardDuty, aspecto de seguridad para ver intentos de conexion a nuestros servidores, etc

Excelente herramienta…!

ok

Aquí podemos ver los precios del uso de GuardDuty