Amazon GuardDuty

通过智能威胁检测保护您的 AWS 账户

什么是 GuardDuty?

GuardDuty 将 ML 与来自 AWS 和领先第三方的集成威胁情报相结合,帮助保护您的 AWS 账户、工作负载和数据。

什么是 GuardDuty?

GuardDuty 将 ML 与来自 AWS 和领先第三方的集成威胁情报相结合,帮助保护您的 AWS 账户、工作负载和数据。

什么是 Amazon GuardDuty? (1:23)

工作原理

Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。

Amazon GuardDuty 的工作原理

适用于 AWS 工作负载保护的 GuardDuty

详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源

适用于 AWS 工作负载保护的 GuardDuty

详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源

使用案例

获取泄露凭证、Amazon Simple Storage Service (S3) Amazon S3 中的异常数据访问、Amazon Aurora 中的可疑登录以及来自已知恶意 IP 地址的 API 调用的洞察。

接收包含上下文、元数据和受影响资源详细信息的调查发现。借助 Amazon Detective 确定根本原因。将调查发现路由至 AWS Security Hub 和 Amazon EventBridge。

启动对与 Amazon EC2 实例和容器工作负载关联的 Amazon EBS 卷的扫描,以检测是否存在恶意软件,例如后门入侵、与加密货币相关的活动和特洛伊木马。

通过一个位置来识别、分析和管理您的 Amazon EKS 和 Amazon ECS 上的 AWS 容器环境面临的威胁,包括实例和无服务器容器工作负载,从而降低安全和应用程序团队的复杂性


深入了解 AWS