Amazon GuardDuty

通过智能威胁检测保护您的 AWS 账户

开始免费试用 30 天

包含在 AWS Free Tier

持续地监控您的 AWS 账户、实例、容器工作负载、用户、数据库和存储以找出潜在威胁。

利用来自 AWS 和领先第三方的异常检测、机器学习、行为建模和威胁情报源功能快速地揭示威胁。

通过发起自动响应及早消解威胁。

工作原理

Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全侦察结果以实现可见性和补救。

使用案例

提高安全操作可视性

获取受损凭证、Amazon Simple Storage Service(S3)中的异常数据访问、Amazon Aurora(预览版)中的可疑登录以及来自已知恶意 IP 地址的 API 调用的洞察。

在调查中协助安全分析师

利用与 Amazon Detective 的 GuardDuty 控制台集成接收包含上下文、元数据和受影响资源详情的安全事件结果,并确定它们的根本原因。

识别包含恶意软件的文件

扫描 Amazon Elastic Block Store (EBS) 是否存在包含恶意软件的文件,它们会在运行于 Amazon Elastic Compute Cloud(EC2)上的实例和容器工作负载中产生恶意行为。

传送关于安全结果的有见地的信息

利用与 AWS Security HubAmazon EventBridge 的集成将结果传送到首选运行工具。

如何入门

观看简短的介绍视频

了解添加和使用 GuardDuty 来帮助检测 AWS 部署中的潜在安全问题是多么轻松。

观看视频 »

探索 GuardDuty 的功能

GuardDuty 是一种威胁检测服务,让您可以准确、轻松地持续监控和保护 AWS 账户和工作负载。

了解更多 »

开始 30 天免费试用

免费试用 GuardDuty 30 天。免费试用期间您可以使用完整的 GuardDuty 功能和它的检测结果。

免费试用 »

更深入了解 AWS