Amazon GuardDuty

حماية حسابات AWS باستخدام اكتشاف التهديدات الذكي

ابدأ النسخة التجريبية المجانية لمدة 30 يومًا

راقِب باستمرار حسابات AWS والمثيلات وأعباء عمل الحاويات والتطبيقات بلا خادم والمستخدمين وقواعد البيانات والتخزين للبحث عن التهديدات المحتملة.

اكتشف التهديدات سريعًا باستخدام الكشف عن أوجه الخلل وتعلّم الآلة والنمذجة السلوكية والموجزات الذكية للتهديدات من AWS والجهات الخارجية الرائدة.

ضع حدًا للمخاطر بشكل مسبق من خلال بدء الاستجابات المؤتمتة.

احرص على توسيع نطاق اكتشاف التهديدات بسرعة وسهولة عبر بيئتك التقنية.

آلية العمل

تُعد Amazon GuardDuty خدمة اكتشاف تهديدات تراقب باستمرار حسابات AWS وأعباء العمل الخاصة بك للكشف عن أي نشاط ضار، وتقدم نتائج أمنية تفصيلية تعزز إمكانية الرؤية والمعالجة.

خدمة Amazon GuardDuty لحماية أعباء العمل لدى AWS

تقوم Amazon GuardDuty بتحليل ومعالجة البيانات من مصادر البيانات التأسيسية لاكتشاف الحالات الشاذة التي تتضمن مفاتيح الوصول إلى AWS لإدارة الهوية والوصول (IAM) وسحابة الحوسبة المرنة لـ Amazon‏ (Amazon EC2). يمكنك أيضًا تنشيط خطط حماية GuardDuty لتحليل البيانات الإضافية من خدمات AWS الأخرى في بيئة AWS الخاصة بك لحماية أعباء العمل باستخدام Amazon S3 وAmazon EKS وAmazon RDS وAWS Lambda.

حالات الاستخدام

تحسين رؤية العمليات الأمنية

تعرَّف على معلومات حول اختراق بيانات الاعتماد، والوصول غير العادي إلى البيانات في خدمة التخزين البسيطة في Amazon‏ (S3)، ومحاولات تسجيل الدخول المريبة في Amazon Aurora، واستدعاءات واجهة برمجة التطبيقات (API) من عناوين IP ضارة معروفة.

مساعدة المحللين في التحقيقات وأتمتة المعالجة

احصل على تفاصيل متعلقة بالسياق وبالبيانات الوصفية وتفاصيل الموارد المتأثرة. وحدد السبب الجذري باستخدام Amazon Detective. أرسل النتائج إلى AWS Security Hub وAmazon EventBridge.

تحديد الملفات التي تحتوي على برامج ضارة

افحص مخزن المجموعات المرن بـ Amazon‏ (Amazon EBS) للبحث عن الملفات التي قد تتضمن برامج ضارة ينتج عنها سلوك مريب في المثيل وأعباء عمل الحاويات المستخدمة في سحابة الحوسبة المرنة لـ Amazon‏ (Amazon EC2).

اكتشاف التهديدات في بيئة الحاوية والحد منها

حدد السلوك الضار أو المريب المحتمل في أعباء عمل الحاويات، وحلله من خلال تحليل سجلات تدقيق Amazon EKS ونشاط وقت تشغيل الحاوية.

كيفية بدء الاستخدام

اكتشاف كيفية عمل Amazon GuardDuty

تعرَّف على المزيد حول الميزات والإمكانات التي توفرها GuardDuty.

اكتشاف ميزات GuardDuty »

التعرُّف على العملاء الذين يستخدمون GuardDuty

تعرَّف على كيف تستخدم الشركات العالمية GuardDuty لحماية حساباتها على AWS من خلال الكشف الذكي عن التهديدات.

معرفة المزيد »

بدء استخدام GuardDuty في الطبقة المجانية من AWS

جرب GuardDuty لمدة 30 يومًا مجانًا واحصل على وصول كامل إلى ميزات GuardDuty ونتائج الكشف.

نسخة تجريبية مجانية »

استكشف المزيد حول AWS