Amazon GuardDuty
Schützen Sie Ihre AWS-Konten, -Workloads und -Daten mit intelligenter BedrohungserkennungVorteile von GuardDuty
Was ist GuardDuty?
Amazon GuardDuty kombiniert ML und integrierte Bedrohungsinformationen von AWS und führenden Drittanbietern, um Ihre AWS-Konten, Workloads und Daten vor Bedrohungen zu schützen.
Funktionsweise
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf bedrohliche Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert.
GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.
-
GuardDuty S3 Protection
GuardDuty ist in der Lage, über eine Billion Amazon Simple Storage Service (Amazon S3)-Ereignisse pro Tag zu analysieren. Kontinuierliche Überwachung und Profilierung von Amazon-S3-Datenzugriffsereignissen und S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, wie beispielsweise Anfragen, die von einem unüblichen Standort kommen, die Deaktivierung von Präventivkontrollen wie Amazon S3 Block Public Access oder API-Aufrufmuster, die einem Versuch entsprechen, falsch konfigurierte Bucket-Berechtigungen zu entdecken.
-
GuardDuty-EKS-Schutz
GuardDuty EKS Protection ist eine GuardDuty-Funktion, die Aktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster auf der Steuerebene überwacht, indem es Amazon-EKS-Prüfungsprotokolle analysiert.
-
GuardDuty-Laufzeitüberwachung
Verschaffen Sie sich einen Überblick über die Aktivitäten auf Host- und Betriebssystemebene und erkennen Sie Laufzeitbedrohungen anhand von über 30 Sicherheitsergebnissen, um Ihre Amazon.EKS-Cluster, Amazon-ECS-Workloads – einschließlich Serverless-Workloads auf AWS Fargate – und Amazon-EC2-Instances zu schützen.
Erfahren Sie mehr über GuardDuty-EKS-Laufzeitüberwachung, ECS-Laufzeitüberwachung und EC2-Laufzeitüberwachung.
-
GuardDuty-Malware-Schutz für Amazon EC2
Scannen Sie EBS-Volumes, die an Amazon-EC2-Instances angefügt sind, auf Malware, wenn GuardDuty feststellt, dass eine Ihrer EC2-Instances oder Container-Workloads, die auf Amazon EC2 laufen, etwas Verdächtiges tut.
-
GuardDuty-Malware-Schutz für Amazon S3
Erkennen Sie potenziell schädliche Uploads in Ihre Amazon-S3-Buckets mit integrierten, skalierbaren und vollständig verwalteten Malware-Scans.
-
GuardDuty-RDS-Schutz
Mithilfe maßgeschneiderter ML-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in Amazon Relational Database Service (Amazon RDS), beginnend mit Amazon Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty-Lambda-Schutz
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.
GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.
-
GuardDuty S3 Protection
GuardDuty ist in der Lage, über eine Billion Amazon Simple Storage Service (Amazon S3)-Ereignisse pro Tag zu analysieren. Kontinuierliche Überwachung und Profilierung von Amazon-S3-Datenzugriffsereignissen und S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, wie beispielsweise Anfragen, die von einem unüblichen Standort kommen, die Deaktivierung von Präventivkontrollen wie Amazon S3 Block Public Access oder API-Aufrufmuster, die einem Versuch entsprechen, falsch konfigurierte Bucket-Berechtigungen zu entdecken.
-
GuardDuty-EKS-Schutz
GuardDuty-EKS-Schutz ist ein GuardDuty-Feature, die Aktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster auf der Steuerebene überwacht, indem es Amazon-EKS-Prüfungsprotokolle analysiert.
-
GuardDuty-Laufzeitüberwachung
Verschaffen Sie sich einen Überblick über die Aktivitäten auf Host- und Betriebssystemebene und erkennen Sie Laufzeitbedrohungen anhand von über 30 Sicherheitsergebnissen, um Ihre Amazon.EKS-Cluster, Amazon-ECS-Workloads – einschließlich Serverless-Workloads auf AWS Fargate – und Amazon-EC2-Instances zu schützen.
Erfahren Sie mehr über GuardDuty-EKS-Laufzeitüberwachung, ECS-Laufzeitüberwachung und EC2-Laufzeitüberwachung.
-
GuardDuty-Malware-Schutz für Amazon EC2
Scannen Sie EBS-Volumes, die an Amazon-EC2-Instances angefügt sind, auf Malware, wenn GuardDuty feststellt, dass eine Ihrer EC2-Instances oder Container-Workloads, die auf Amazon EC2 laufen, etwas Verdächtiges tut.
-
GuardDuty-Malware-Schutz für Amazon S3
Erkennen Sie potenziell schädliche Uploads in Ihre Amazon-S3-Buckets mit integrierten, skalierbaren und vollständig verwalteten Malware-Scans.
Weitere Informationen »
-
GuardDuty-RDS-Schutz
Mithilfe maßgeschneiderter Machine-Learning-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in Amazon Relational Database Service (Amazon RDS), beginnend mit Amazon Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty Lambda Protection
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.