开始免费试用 30 天
包含在 AWS Free Tier 中
持续地监控您的 AWS 账户、实例、容器工作负载、用户、数据库和存储以找出潜在威胁。
利用来自 AWS 和领先第三方的异常检测、机器学习、行为建模和威胁情报源功能快速地揭示威胁。
通过发起自动响应及早消解威胁。
使用案例
提高安全操作可视性
获取受损凭证、Amazon Simple Storage Service(S3)中的异常数据访问、Amazon Aurora(预览版)中的可疑登录以及来自已知恶意 IP 地址的 API 调用的洞察。
在调查中协助安全分析师
利用与 Amazon Detective 的 GuardDuty 控制台集成接收包含上下文、元数据和受影响资源详情的安全事件结果,并确定它们的根本原因。
识别包含恶意软件的文件
扫描 Amazon Elastic Block Store (EBS) 是否存在包含恶意软件的文件,它们会在运行于 Amazon Elastic Compute Cloud(EC2)上的实例和容器工作负载中产生恶意行为。
传送关于安全结果的有见地的信息
利用与 AWS Security Hub 和 Amazon EventBridge 的集成将结果传送到首选运行工具。