Amazon GuardDuty

通过智能威胁检测,保护您的 AWS 账户、工作负载和数据

GuardDuty 的优势

持续监控 AWS 环境中的潜在威胁,确保您的账户、工作负载和数据安全。
利用来自 AWS 和领先第三方的异常检测、机器学习(ML)、行为建模和威胁情报源功能快速地揭示威胁。
提前准确地检测并应对威胁,帮助您在威胁升级为更广泛的业务影响事件之前发现它们。
无需手动操作或使用第三方工具,即可在 AWS 环境的所有账户中扩展威胁检测范围。
保护您在各种 AWS 计算类型,包括 Amazon Elastic Compute Cloud(Amazon EC2)、无服务器工作负载和容器工作负载(包括 AWS Fargate 上的工作负载)中的账户、数据和资源。

什么是 GuardDuty?

Amazon GuardDuty 将 ML 与来自 AWS 和领先第三方的集成威胁情报相结合,帮助保护您的 AWS 账户、工作负载和数据免受威胁侵害。

工作原理

Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。

Amazon GuardDuty 的工作原理

适用于 AWS 工作负载保护的 GuardDuty

详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源。

适用于 AWS 工作负载保护的 GuardDuty

详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源。

使用案例

识别异常行为,例如异常移除人工智能(AI)安全防护机制、模型使用或在 Amazon BedrockAmazon SageMaker 或自我管理的人工智能工作负载中调用 API 时 Amazon EC2 凭证被泄露

接收包含上下文、元数据和受影响资源详细信息的调查发现。借助 Amazon Detective 确定根本原因。将调查发现路由至 AWS Security HubAmazon EventBridge

启动对与 Amazon EC2 实例和容器工作负载关联的 Amazon Elastic Block Store(Amazon EBS)卷的扫描,并自动监控向 Amazon S3 存储桶上传的内容,以检测是否存在恶意软件,例如后门入侵、与加密货币相关的活动和特洛伊木马。

通过一个位置来识别、分析和管理您的 Amazon EKS 和 Amazon ECS 上的 AWS 容器环境面临的威胁,包括实例和无服务器容器工作负载,从而降低安全和应用程序团队的复杂性

展示满足某些合规性框架规定的入侵检测要求的能力。