Amazon GuardDuty
通过智能威胁检测,保护您的 AWS 账户、工作负载和数据
Amazon GuardDuty 的优势
-
持续监控 AWS 环境中的潜在威胁,确保您的账户、工作负载和数据安全。
通过异常检测、人工智能、机器学习、威胁情报和行为建模快速检测威胁。
-
利用自动分析和定制补救建议快速识别、关联和响应威胁,帮助最大限度地减少业务中断。
-
利用自动分析扩展对 AWS 环境中所有账户的威胁检测,同时简化威胁检测和减少人工工作量。
保护您在各种 AWS 计算类型,包括 Amazon Elastic Compute Cloud(Amazon EC2)、无服务器工作负载和容器工作负载(包括 AWS Fargate 上的工作负载)中的账户、数据和资源。
什么是 GuardDuty?
Amazon GuardDuty 将人工智能和机器学习与来自 AWS 和领先第三方的集成威胁情报相结合,可帮助保护您的 AWS 账户、工作负载和数据免受威胁。
工作原理
Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全调查发现以实现可见性和修复。
适用于 AWS 工作负载保护的 GuardDuty
详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源。
计算保护
全部打开GuardDuty EKS Protection 可通过分析 Amazon EKS 审计日志监控 Amazon Elastic Kubernetes Service(Amazon EKS)集群控制面板活动。
了解主机上的操作系统级活动并检测来自 30 多个安全调查发现的运行时威胁,以帮助保护您的 Amazon EKS 集群、Amazon ECS 工作负载(包括 AWS Fargate 上的无服务器工作负载)和 Amazon EC2 实例。
了解有关 GuardDuty EKS 运行时监控、ECS 运行时监控和 EC2 运行时监控的更多信息。
从您的无服务器工作负载开始持续监控网络活动,从 VPC 流日志开始检测威胁,例如被恶意改用于未经授权的加密货币挖矿的 AWS Lambda 函数,或与已知威胁源服务器通信的受损 Lambda 函数。
了解更多 »
存储保护
全部打开GuardDuty 每天能够分析超过一万亿个 Amazon Simple Storage Service(Amazon S3)事件。持续监控和分析 Amazon S3 数据访问事件和 S3 配置,以检测可疑活动,例如来自异常地理位置的请求、禁用 S3 屏蔽公共访问权限等预防性控制措施或与尝试发现错误配置的存储桶权限一致的 API 调用模式。
了解更多 »
通过集成、可扩展和完全托管的恶意软件扫描,检测上传到您的 Amazon S3 存储桶的潜在有害内容。
了解更多 »
无需部署额外的安全软件即可检测 Amazon EC2、Amazon EBS 和 Amazon S3 备份中的恶意软件。在创建备份后自动进行扫描,进行按需扫描,并在还原之前通过经济高效的增量扫描验证备份的完整性。
数据库保护
全部打开使用量身定制的 ML 模型和集成的威胁情报,GuardDuty 可以从 Amazon Aurora 开始检测 Amazon Relational Database Service(Amazon RDS)中的潜在威胁,例如高严重性的暴力攻击、可疑登录和已知威胁源的访问。
了解更多 »
应用场景
识别多阶段攻击序列,例如异常移除人工智能(AI)安全护栏、模型使用或用于在 Amazon Bedrock、Amazon SageMaker 或自行管理的人工智能工作负载中调用 API 的被泄露 Amazon EC2 凭证。
利用威胁信号自动关联和规范性补救建议,更快地对威胁进行分类。借助 Amazon Detective 确定根本原因。将调查发现发送到 AWS Security Hub 和 Amazon EventBridge 或第三方解决方案。
开始扫描与您的 Amazon EC2 实例和容器工作负载相关联的 Amazon Elastic Block Store(Amazon EBS)卷。自动监控上传到 Amazon S3 存储桶的内容并扫描存储在 AWS Backup 中的 EC2、EBS 和 S3 备份,以检测恶意软件,包括后门程序、加密货币挖矿程序和木马程序。
通过一个位置来识别、分析和管理您的 Amazon EKS 和 Amazon ECS 上的 AWS 容器环境面临的威胁,包括实例和无服务器容器工作负载,从而降低安全和应用程序团队的复杂性
证明有能力满足某些合规框架规定的入侵检测要求。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量