Amazon GuardDuty
حماية حسابات AWS باستخدام اكتشاف التهديدات الذكي
ابدأ النسخة التجريبية المجانية لمدة 30 يومًا
راقِب باستمرار حسابات AWS والمثيلات وأعباء عمل الحاويات والتطبيقات بلا خادم والمستخدمين وقواعد البيانات والتخزين للبحث عن التهديدات المحتملة.
اكتشف التهديدات سريعًا باستخدام الكشف عن أوجه الخلل وتعلّم الآلة والنمذجة السلوكية والموجزات الذكية للتهديدات من AWS والجهات الخارجية الرائدة.
ضع حدًا للمخاطر بشكل مسبق من خلال بدء الاستجابات المؤتمتة.
احرص على توسيع نطاق اكتشاف التهديدات بسرعة وسهولة عبر بيئتك التقنية.
آلية العمل

خدمة Amazon GuardDuty لحماية أعباء العمل لدى AWS
تقوم Amazon GuardDuty بتحليل ومعالجة البيانات من مصادر البيانات التأسيسية لاكتشاف الحالات الشاذة التي تتضمن مفاتيح الوصول إلى AWS لإدارة الهوية والوصول (IAM) وسحابة الحوسبة المرنة لـ Amazon (Amazon EC2). يمكنك أيضًا تنشيط خطط حماية GuardDuty لتحليل البيانات الإضافية من خدمات AWS الأخرى في بيئة AWS الخاصة بك لحماية أعباء العمل باستخدام Amazon S3 وAmazon EKS وAmazon RDS وAWS Lambda.
حماية GuardDuty S3
راقب أحداث الوصول إلى بيانات Amazon S3 وتكوينات Amazon S3 باستمرار وقم بتوصيفها لاكتشاف الأنشطة المشبوهة مثل الطلبات الواردة من موقع جغرافي غير عادي أو تعطيل الضوابط الوقائية مثل حظر Amazon S3 للوصول العام أو أنماط مكالمات API المتوافقة مع محاولة اكتشاف أذونات المجموعة التي تم تكوينها بشكل خاطئ.
حماية GuardDuty EKS
حماية GuardDuty EKS هي ميزة GuardDuty التي تراقب نشاط مستوى التحكم الكتل في Amazon EKS من خلال تحليل سجلات تدقيق Amazon EKS.
مراقبة وقت تشغيل GuardDuty EKS
اكتشف تهديدات وقت التشغيل من أكثر من 30 نتيجة أمنية لحماية كُتل Amazon EKS الخاصة بك. تستخدم خدمة مراقبة وقت تشغيل EKS إضافة EKS مُدارة بالكامل تضيف الرؤية إلى أنشطة وقت تشغيل الحاوية الفردية، مثل الوصول إلى الملفات وتنفيذ العمليات واتصالات الشبكة.
حماية GuardDuty من البرامج الضارة
افحص أعباء العمل بحثًا عن البرامج الضارة عندما تكتشف GuardDuty أن أحد مثيلات Amazon EC2 أو أعباء عمل الحاوية التي تعمل على Amazon EC2 تقوم بشيء مريب.
حماية GuardDuty RDS
باستخدام نماذج تعلم الآلة المصممة خصيصًا وذكاء التهديدات المتكاملة، يمكن لخدمة GuardDuty اكتشاف التهديدات المحتملة في خدمة قاعدة بيانات Amazon العلائقية (Amazon RDS)، بدءًا من Amazon Aurora، مثل الهجمات شديدة الخطورة وعمليات تسجيل الدخول المشبوهة والوصول من قبل الجهات المعروفة في مجال التهديد.
حماية GuardDuty Lambda
راقب نشاط الشبكة باستمرار، بدءًا من سجلات تدفق VPC، من أعباء العمل التي لا تحتوي على خادم لاكتشاف التهديدات مثل وظائف AWS Lambda التي تم إعادة استخدامها بشكل ضار لتعدين العملات المشفرة غير المصرح به، أو وظائف Lambda المخترقة التي تتصل بخوادم جهات التهديد المعروفة.
حالات الاستخدام
تحسين رؤية العمليات الأمنية
تعرَّف على معلومات حول اختراق بيانات الاعتماد، والوصول غير العادي إلى البيانات في خدمة التخزين البسيطة في Amazon (S3)، ومحاولات تسجيل الدخول المريبة في Amazon Aurora، واستدعاءات واجهة برمجة التطبيقات (API) من عناوين IP ضارة معروفة.
مساعدة المحللين في التحقيقات وأتمتة المعالجة
احصل على تفاصيل متعلقة بالسياق وبالبيانات الوصفية وتفاصيل الموارد المتأثرة. وحدد السبب الجذري باستخدام Amazon Detective. أرسل النتائج إلى AWS Security Hub وAmazon EventBridge.
تحديد الملفات التي تحتوي على برامج ضارة
افحص مخزن المجموعات المرن بـ Amazon (Amazon EBS) للبحث عن الملفات التي قد تتضمن برامج ضارة ينتج عنها سلوك مريب في المثيل وأعباء عمل الحاويات المستخدمة في سحابة الحوسبة المرنة لـ Amazon (Amazon EC2).
اكتشاف التهديدات في بيئة الحاوية والحد منها
حدد السلوك الضار أو المريب المحتمل في أعباء عمل الحاويات، وحلله من خلال تحليل سجلات تدقيق Amazon EKS ونشاط وقت تشغيل الحاوية.
كيفية بدء الاستخدام
اكتشاف كيفية عمل Amazon GuardDuty
تعرَّف على المزيد حول الميزات والإمكانات التي توفرها GuardDuty.
التعرُّف على العملاء الذين يستخدمون GuardDuty
تعرَّف على كيف تستخدم الشركات العالمية GuardDuty لحماية حساباتها على AWS من خلال الكشف الذكي عن التهديدات.
بدء استخدام GuardDuty في الطبقة المجانية من AWS
جرب GuardDuty لمدة 30 يومًا مجانًا واحصل على وصول كامل إلى ميزات GuardDuty ونتائج الكشف.