Amazon GuardDuty
Schützen Ihrer AWS-Konten mit der intelligenten BedrohungserkennungVorteile von Amazon GuardDuty
Was ist GuardDuty?
GuardDuty kombiniert ML und integrierte Bedrohungsinformationen von AWS und führenden Drittanbietern, um Ihre AWS-Konten, Arbeitslasten und Daten zu schützen.
Was ist GuardDuty?
GuardDuty kombiniert ML und integrierte Bedrohungsinformationen von AWS und führenden Drittanbietern, um Ihre AWS-Konten, Arbeitslasten und Daten zu schützen.
GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können
-
GuardDuty S3 Protection
GuardDuty ist in der Lage, über eine Billion Amazon Simple Storage Service (Amazon S3)-Ereignisse pro Tag zu analysieren. Kontinuierliche Überwachung und Profilierung von Amazon S3-Datenzugriffsereignissen und S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, z. B. Anfragen, die von einem ungewöhnlichen Standort kommen, Deaktivierung von Präventivkontrollen wie S3 Block Public Access oder API-Aufrufmuster, die mit dem Versuch übereinstimmen, falsch konfigurierte Bucket-Berechtigungen zu entdecken.
-
GuardDuty EKS Protection
GuardDuty EKS Protection ist eine GuardDuty-Funktion, die Aktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster auf der Steuerebene überwacht, indem es Amazon-EKS-Prüfungsprotokolle analysiert.
-
GuardDuty-EKS-Laufzeitüberwachung
Erkennen Sie Laufzeitbedrohungen aus über 30 Sicherheitserkenntnissen, um Ihre Amazon-EKS-Cluster zu schützen. EKS-Laufzeitüberwachung verwendet ein vollständig verwaltetes EKS-Add-on, das Einblick in einzelne Container-Laufzeitaktivitäten wie Dateizugriff, Prozessausführung und Netzwerkverbindungen bietet.
-
GuardDuty-ECS-Laufzeitüberwachung
Verschaffen Sie sich einen Überblick über Aktivitäten auf Host-Betriebssystemebene und den Kontext auf Containerebene über potenzielle Bedrohungen für Ihre Amazon Elastic Container Service (Amazon ECS)-Workloads – einschließlich Serverless Workloads auf AWS Fargate.
-
GuardDuty-EC2-Laufzeitüberwachung (Vorschau)
GuardDuty-EC2-Laufzeitüberwachung bietet Ihnen einen vollständig verwalteten Einblick in die Erkennung von Bedrohungen für Amazon-EC2-Instances zur Laufzeit und ergänzt die Anomalieerkennung, die GuardDuty bereits durch die kontinuierliche Überwachung von VPC Flow Logs, DNS-Abfrageprotokollen und AWS CloudTrail-Managementereignissen bietet.
-
GuardDuty Malware Protection
Scannen Sie Workloads auf Malware, wenn GuardDuty feststellt, dass eine Ihrer EC2-Instances oder Container-Workloads, die in EC2 ausgeführt werden, etwas Verdächtiges tut.
-
GuardDuty RDS Protection
Mithilfe maßgeschneiderter ML-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in Amazon Relational Database Service (Amazon RDS), beginnend mit Amazon Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty Lambda Protection
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.
GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können
-
GuardDuty S3 Protection
Überwachen und profilieren Sie kontinuierlich Datenzugriffe in Amazon S3 und Amazon-S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, wie z. B. Anfragen, die von einem ungewöhnlichen geografischen Standort kommen, die Deaktivierung vorbeugender Kontrollen, wie z. B. Amazon S3 Block Public Access, oder API-Aufrufmuster, die einem Versuch entsprechen, falsch konfigurierte Bucket-Berechtigungen zu erkennen.
-
GuardDuty EKS Protection
GuardDuty EKS Protection ist ein GuardDuty-Feature, die die Aktivitäten der Amazon-EKS-Cluster-Steuerebene durch die Analyse der Amazon-EKS-Audit-Protokolle überwacht.
-
GuardDuty EKS Runtime Monitoring
Erkennen Sie Laufzeitbedrohungen aus über 30 Sicherheitserkenntnissen, um Ihre Amazon-EKS-Cluster zu schützen. EKS-Laufzeitüberwachung verwendet ein vollständig verwaltetes EKS-Add-on, das Einblick in einzelne Container-Laufzeitaktivitäten wie Dateizugriff, Prozessausführung und Netzwerkverbindungen bietet.
-
GuardDuty Malware Protection
Scannen Sie Workloads auf Malware, wenn GuardDuty feststellt, dass eine Ihrer Amazon-EC2-Instances oder Container-Workloads, die in Amazon EC2 ausgeführt werden, etwas Verdächtiges tut.
-
GuardDuty RDS Protection
Mithilfe maßgeschneiderter Machine-Learning-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in Amazon Relational Database Service (Amazon RDS), beginnend mit Amazon Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty Lambda Protection
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.