Amazon GuardDuty

Schützen Sie Ihre AWS-Konten, -Workloads und -Daten mit intelligenter Bedrohungserkennung

Vorteile von GuardDuty

Sorgen Sie für die Sicherheit Ihrer Konten, Workloads und Daten, indem Sie Ihre AWS-Umgebung kontinuierlich auf potenzielle Bedrohungen überwachen.
Entlarven Sie Bedrohungen schnell mithilfe von Anomalieerkennung, Machine Learning (ML), Verhaltensmodellierung und Feeds mit Bedrohungsinformationen von AWS und führenden Drittanbietern.
Erkennen Sie Bedrohungen präzise und reagieren Sie früher darauf, sodass Sie sie erkennen können, bevor sie zu umfassenderen geschäftsschädigenden Ereignissen eskalieren.
Skalieren Sie die Bedrohungserkennung auf alle Konten in Ihrer AWS-Umgebung, ohne dass manueller Aufwand oder Tools von Drittanbietern erforderlich sind.
Schützen Sie Ihre Konten, Daten und Ressourcen über verschiedene AWS-Rechentypen hinweg, von Amazon Elastic Compute Cloud (Amazon EC2) über Serverless-Workloads bis hin zu Container-Workloads – einschließlich jener auf AWS Fargate.

Was ist GuardDuty?

Amazon GuardDuty kombiniert ML und integrierte Bedrohungsinformationen von AWS und führenden Drittanbietern, um Ihre AWS-Konten, Workloads und Daten vor Bedrohungen zu schützen.

Funktionsweise

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf bedrohliche Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert.

So funktioniert Amazon GuardDuty

GuardDuty für den Schutz von AWS-Workloads

Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.

GuardDuty für den Schutz von AWS-Workloads

Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.

Anwendungsfälle

Identifizieren Sie anomales Verhalten wie das ungewöhnliche Entfernen von Integritätsschutz-Merkmalen für künstliche Intelligenz (KI), die Verwendung von Modellen oder exfiltrierte Amazon EC2-Anmeldeinformationen, die zum Aufrufen von APIs in Amazon Bedrock, Amazon SageMaker oder selbstverwalteten KI-Workloads verwendet werden.

Erhalten Sie Erkenntnisse mit Kontext, Metadaten und Details zu den betroffenen Ressourcen. Ermitteln Sie die Grundursache mit Amazon Detective. Leiten Sie Erkenntnisse an AWS Security Hub und Amazon EventBridge weiter.

Initiieren Sie Scans Ihrer Amazon Elastic Block Store (Amazon EBS)-Volumes, die mit Ihren Amazon-EC2-Instances und Container-Workloads verknüpft sind, und überwachen Sie automatisch Uploads in Amazon-S3-Buckets, um das Vorhandensein von Malware wie Backdoor-Angriffen, kryptowährungsbezogenen Aktivitäten und Trojanern zu erkennen.

Komplexität für Sicherheits- und Anwendungsteams mit einem zentralen Ort entfernen, an dem sie Bedrohungen für Ihre AWS-Container-Umgebungen in Amazon EKS und Amazon ECS identifizieren, profilieren und verwalten können – einschließlich Instance- und serverloser Container-Workloads

Nachweis der Fähigkeit, die Anforderungen an die Erkennung von Eindringlingen zu erfüllen, die in bestimmten Regelwerken vorgeschrieben sind.