Amazon GuardDuty

通过智能威胁检测保护您的 AWS 账户

开始免费试用 30 天

包含在 AWS Free Tier

持续地监控您的 AWS 账户、实例、无服务器和容器工作负载、用户、数据库和存储以找出潜在威胁。

利用来自 AWS 和领先第三方的异常检测、机器学习、行为建模和威胁情报源功能快速地揭示威胁。

通过发起自动响应及早消解威胁。

在您的环境中快速轻松地扩展威胁检测。

工作原理

Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。

适用于 AWS 工作负载保护的 Amazon GuardDuty

Amazon GuardDuty 分析和处理来自基础数据来源的数据,以检测涉及 AWS Identity and Access Management(IAM)访问密钥和 Amazon Elastic Compute Cloud(Amazon EC2)的异常情况。您还可以激活 GuardDuty 保护计划来分析来自 AWS 环境中其他 AWS 服务的其他数据,从而使用 Amazon S3、Amazon EKS、Amazon RDS 和 AWS Lambda 保护工作负载。

使用案例

提高安全操作可视性

获取受损凭证、Amazon Simple Storage Service(S3)中的异常数据访问、Amazon Aurora 中的可疑登录以及来自已知恶意 IP 地址的 API 调用的洞察。

协助分析师进行调查并自动进行补救

接收包含上下文、元数据和受影响资源详细信息的调查发现。使用 Amazon Detective 确定根本原因。将调查发现路由至 AWS Security HubAmazon EventBridge。

识别包含恶意软件的文件

扫描 Amazon Elastic Block Store(EBS)是否存在包含恶意软件的文件,它们会在运行于 Amazon Elastic Compute Cloud(EC2)上的实例和容器工作负载中产生恶意行为。

检测和缓解容器环境中的威胁

通过分析 Amazon EKS 审核日志和容器运行时系统活动,识别和分析容器工作负载中可能存在的恶意或可疑行为。

如何开始使用

了解 Amazon GuardDuty 的工作原理

详细了解 GuardDuty 提供的特性和功能。

探索 GuardDuty 的功能 »

了解使用 GuardDuty 的客户

了解全球公司如何使用 GuardDuty 通过智能威胁检测来保护其 AWS 账户。

了解更多 »

开始使用 AWS Free Tier 上的 GuardDuty

免费试用 GuardDuty 30 天,获取对 GuardDuty 功能和检测结果的完全访问权限。

免费试用 »

更深入了解 AWS