- المنتجات›
- الأمان والهوية والامتثال›
- Amazon GuardDuty
Amazon GuardDuty
قم بحماية حسابات AWS وأعباء العمل والبيانات من خلال الكشف الذكي عن التهديدات
فوائد Amazon GuardDuty
-
حافظ على أمان حساباتك وأعباء العمل وبياناتك من خلال المراقبة المستمرة للتهديدات المحتملة عبر بيئة AWS.
اكتشف التهديدات بسرعة باستخدام اكتشاف الحالات الشاذة والذكاء الاصطناعي والتعلم الآلي وذكاء التهديدات والنمذجة السلوكية.
-
يمكنك تحديد التهديدات وربطها والاستجابة لها بسرعة من خلال التحليل الآلي وتوصيات العلاج المخصصة للمساعدة في تقليل تعطل الأعمال.
-
قم بتوسيع نطاق اكتشاف التهديدات عبر جميع الحسابات في بيئة AWS من خلال التحليل الآلي الذي يساعد على تبسيط اكتشاف التهديدات وتقليل الجهد اليدوي.
يمكنك حماية حساباتك وبياناتك ومواردك عبر أنواع حوسبة AWS المختلفة، بما في ذلك Amazon Elastic Compute Cloud (Amazon EC2) وأحمال العمل بدون خادم وأعباء عمل الحاويات - بما في ذلك تلك الموجودة على AWS Fargate.
ما المقصود بـ GuardDuty؟
تستخدم Amazon GuardDuty الذكاء الاصطناعي وتعلم الآلة مع معلومات التهديدات المتكاملة من AWS والأطراف الثالثة الرائدة للمساعدة في حماية حسابات AWS وأعباء العمل والبيانات من التهديدات.
كيفية العمل
تُعد Amazon GuardDuty خدمة اكتشاف تهديدات تراقب باستمرار حسابات AWS وأعباء العمل الخاصة بك للكشف عن أي نشاط ضار، وتقدم نتائج أمنية تفصيلية تعزز إمكانية الرؤية والمعالجة.
GuardDuty لحماية أعباء العمل في AWS
تعرّف على المزيد حول كيفية تطبيق التغطية الواسعة للكشف عن التهديدات في GuardDuty على أعباء العمل والموارد عبر بيئة AWS.
حماية الكمبيوتر
فتح الكلافحص وحدات تخزين EBS المرفقة بمثيلات Amazon EC2 بحثًا عن البرامج الضارة عندما يكتشف GuardDuty أن أحد مثيلات EC2 أو أعباء عمل الحاوية التي تعمل على EC2 يقوم بشيء مريب.
تراقب حماية GuardDuty EKS نشاط طائرة التحكم في مجموعة خدمة Amazon Elastic Kubernetes (Amazon EKS) من خلال تحليل سجلات تدقيق Amazon EKS.
احصل على رؤية للنشاط على مستوى نظام التشغيل على المضيف واكتشف تهديدات وقت التشغيل من خلال أكثر من 30 نتيجة أمنية للمساعدة في حماية مجموعات Amazon EKS وأحمال عمل Amazon ECS - بما في ذلك أحمال العمل بدون خادم على مثيلات AWS Fargate وAmazon EC2.
تعرف على المزيد حول مراقبة وقت تشغيل GuardDuty EKS ومراقبة وقت تشغيل ECS ومراقبة وقت تشغيل EC2.
راقب نشاط الشبكة باستمرار، بدءًا من سجلات تدفق VPC، من أعباء العمل التي لا تحتوي على خادم لاكتشاف التهديدات مثل وظائف AWS Lambda التي تم إعادة استخدامها بشكل ضار للتعدين غير المصرح به للعملات المشفرة أو وظائف Lambda المخترقة التي تتصل بخوادم الجهات الفاعلة المعروفة بالتهديد.
تعرّف على المزيد »
حماية وحدات التخزين
فتح الكلGuardDuty قادر على تحليل أكثر من تريليون حدث لخدمة التخزين البسيط من Amazon (Amazon S3) يوميًا. راقب باستمرار أحداث الوصول إلى بيانات Amazon S3 وتكوينات S3 وتحديدها لاكتشاف الأنشطة المشبوهة مثل الطلبات الواردة من موقع جغرافي غير عادي أو تعطيل عناصر التحكم الوقائية مثل حظر الوصول العام لـ S3 أو أنماط مكالمات API المتوافقة مع محاولة اكتشاف أذونات الحاوية التي تم تكوينها بشكل خاطئ.
تعرّف على المزيد »
اكتشف التحميلات التي يحتمل أن تكون ضارة إلى مجموعات Amazon S3 الخاصة بك من خلال فحص البرامج الضارة المتكامل والقابل للتطوير والمُدار بالكامل.
تعرّف على المزيد »
اكتشف البرامج الضارة في النسخ الاحتياطية لـ Amazon EC2 وAmazon EBS وAmazon S3 دون نشر برامج أمان إضافية. قم بمسح النسخ الاحتياطية تلقائيًا بعد الإنشاء وتشغيل عمليات المسح عند الطلب والتحقق من سلامة النسخ الاحتياطي قبل الاستعادة باستخدام المسح التدريجي الفعال من حيث التكلفة.
حماية قاعدة البيانات
فتح الكلباستخدام نماذج ML المخصصة ومعلومات التهديدات المتكاملة، يمكن لـ GuardDuty اكتشاف التهديدات المحتملة في خدمة قاعدة بيانات Amazon العلائقية (Amazon RDS)، بدءًا من Amazon Aurora، مثل هجمات القوة الغاشمة شديدة الخطورة وعمليات تسجيل الدخول المشبوهة والوصول من قبل جهات التهديد المعروفة.
تعرّف على المزيد »
حالات الاستخدام
حدد تسلسلات الهجمات متعددة المراحل مثل الإزالة غير الطبيعية لحواجز الحماية الأمنية للذكاء الاصطناعي (AI) أو استخدام النموذج أو بيانات اعتماد Amazon EC2 التي تم تسريبها والتي يتم استخدامها لاستدعاء واجهات برمجة التطبيقات في Amazon Bedrock أو Amazon SageMaker أو أحمال عمل الذكاء الاصطناعي المُدارة ذاتيًا.
يمكنك فرز التهديدات بسرعة أكبر من خلال الارتباط الآلي لإشارة التهديد وتوصيات المعالجة الوصفية. يمكنك تحديد السبب الجذري باستخدام Amazon Detective. قم بتوجيه النتائج إلى AWS Security Hub وAmazon EventBridge أو حلول الجهات الخارجية.
ابدأ عمليات مسح لوحدات تخزين Amazon Elastic Block Store (Amazon EBS) المرتبطة بمثيلات Amazon EC2 وأعباء عمل الحاويات. راقب التحميلات تلقائيًا إلى مجموعات Amazon S3 وافحص نُسخ EC2 وEBS وS3 الاحتياطية المخزنة في AWS Backup لاكتشاف البرامج الضارة، بما في ذلك الأبواب الخلفية ومُعدِّني العملات الرقمية وأحصنة طروادة.
أزِل التعقيد لفِرق الأمان والتطبيقات من خلال مكان واحد لتحديد التهديدات التي تتعرض لها بيئات حاويات AWS لديك وتوصيفها وإدارتها عبر Amazon EKS وAmazon ECS—يتضمن ذلك عبئي عمل كل من المثيلات والحاويات التي بلا خادم
إظهار القدرة على تلبية متطلبات كشف التسلل التي تفرضها بعض أطر الامتثال.
هل وجدت ما كنت تبحث عنه اليوم؟
أخبرنا حتى نتمكن من تحسين جودة المحتوى الموجود على صفحاتنا