Amazon GuardDuty
Schützen Ihrer AWS-Konten mit der intelligenten Bedrohungserkennung
Ihre kostenlose 30-Tage-Testversion starten
mit dem kostenlosen AWS-Kontingent
Überwachen Sie Ihre AWS-Konten, Instances, Serverless- und Container-Workloads, Benutzer, Datenbanken und Speicher kontinuierlich auf potenzielle Bedrohungen.
Erkennen Sie Bedrohungen schnell mithilfe von Anomalieerkennung, ML, Verhaltensmodellierung und Feeds mit Bedrohungsinformationen von AWS und führenden Drittanbietern.
Vermindern Sie Bedrohungen durch das Initiieren automatisierter Reaktionen frühzeitig.
Skalieren Sie schnell und einfach die Bedrohungserkennung in Ihrer gesamten Umgebung.
Funktionsweise
Dieses Diagramm beschreibt die Features und die Integration von GuardDuty mit verschiedenen AWS-Workload- und -Ressourcentypen. Das Diagramm ist in fünf Abschnitte unterteilt, die von links nach rechts angezeigt werden.
Der erste Abschnitt trägt den Titel „Amazon GuardDuty“ und lautet: „Ein Service zur Erkennung von Bedrohungen, der kontinuierlich nach kompromittierten Konten, anomalem Verhalten und Malware sucht.“
Der zweite Abschnitt trägt den Titel „GuardDuty aktivieren“. Im zweiten Abschnitt heißt es: „Überwachen Sie mit ein paar Schritten in der Konsole alle Ihre AWS-Konten, ohne dass Sie zusätzliche Software bereitstellen oder verwalten müssen.“
Im dritten Abschnitt werden die verschiedenen Workload- und Ressourcentypen erläutert, die Sie mithilfe von Amazon GuardDuty kontinuierlich auf Bedrohungen überwachen können. Die beschriebenen Elemente sind: Amazon S3, Datenbanken, Container-Workloads, Instance-Workloads, Konten und Benutzer und Serverless.
Im dritten Abschnitt finden Sie unter den Workload- und Ressourcentypen ein Feld mit der Überschrift „Kontinuierlich analysieren“. Die Box lautet dann: „Überwachen Sie AWS-Workloads und -Ressourcen automatisch und fortlaufend auf potenzielle Bedrohungen im großen Maßstab.“
Der vierte Abschnitt enthält eine Abbildung mit einem Fadenkreuz und einem Alarm- oder Warnsymbol. In diesem Abschnitt wird erläutert, wie GuardDuty Bedrohungen intelligent erkennt und lautet: „GuardDuty verwendet Machine Learning, Anomalieerkennung, Malware-Scans und integrierte Bedrohungsinformationen, um potenzielle Bedrohungen zu identifizieren und zu priorisieren.“
Amazon GuardDuty für AWS-Workload-Schutz
Amazon GuardDuty analysiert und verarbeitet Daten aus grundlegenden Datenquellen, um Anomalien im Zusammenhang mit AWS Identity und Access Management (IAM)-Zugriffsschlüsseln und Amazon Elastic Compute Cloud (Amazon EC2) zu erkennen. Sie können auch GuardDuty-Schutzpläne aktivieren, um zusätzliche Daten von anderen AWS Services in Ihrer AWS-Umgebung zu analysieren und Workloads mit Amazon S3, Amazon EKS, Amazon RDS und AWS Lambda zu schützen.
GuardDuty S3 Protection
Überwachen und profilieren Sie kontinuierlich Datenzugriffe in Amazon S3 und Amazon-S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, wie z. B. Anfragen, die von einem ungewöhnlichen geografischen Standort kommen, die Deaktivierung vorbeugender Kontrollen, wie z. B. Amazon S3 Block Public Access, oder API-Aufrufmuster, die einem Versuch entsprechen, falsch konfigurierte Bucket-Berechtigungen zu erkennen.
GuardDuty EKS Protection
GuardDuty EKS Protection ist ein GuardDuty-Feature, die die Aktivitäten der Amazon-EKS-Cluster-Steuerebene durch die Analyse der Amazon-EKS-Audit-Protokolle überwacht.
GuardDuty-EKS-Laufzeitüberwachung
Erkennen Sie Laufzeitbedrohungen aus über 30 Sicherheitserkenntnissen, um Ihre Amazon-EKS-Cluster zu schützen. EKS-Laufzeitüberwachung verwendet ein vollständig verwaltetes EKS-Add-on, das Einblick in einzelne Container-Laufzeitaktivitäten wie Dateizugriff, Prozessausführung und Netzwerkverbindungen bietet.
GuardDuty Malware Protection
Scannen Sie Workloads auf Malware, wenn GuardDuty feststellt, dass eine Ihrer Amazon-EC2-Instances oder Container-Workloads, die in Amazon EC2 ausgeführt werden, etwas Verdächtiges tut.
GuardDuty RDS Protection
Mithilfe maßgeschneiderter Machine-Learning-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in Amazon Relational Database Service (Amazon RDS), beginnend mit Amazon Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
GuardDuty Lambda Protection
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.
Anwendungsfälle
Verbessern der Transparenz von Sicherheitsvorgängen
Erhalten Sie Einblicke in kompromittierte Anmeldeinformationen, ungewöhnliche Datenzugriffe in Amazon Simple Storage Service (S3), verdächtige Anmeldungen in Amazon Aurora und API-Aufrufe von bekannten böswilligen IP-Adressen.
Analysten bei Untersuchungen unterstützen und Problembehebung automatisieren
Erhalten Sie Erkenntnisse mit Kontext, Metadaten und Details zu den betroffenen Ressourcen. Ermitteln Sie die Grundursache mit Amazon Detective. Leiten Sie Erkenntnisse an AWS Security Hub und Amazon EventBridge weiter.
Dateien mit Schadsoftware identifizieren
Scannen Sie Amazon Elastic Block Store (EBS) auf Dateien, die Malware enthalten könnten, die verdächtiges Verhalten bei Instance- und Container-Workloads auf Amazon Elastic Compute Cloud (EC2) hervorrufen.
Bedrohungen in Ihrer Container-Umgebung erkennen und einschränken
Identifizieren und profilieren Sie mögliches böswilliges oder verdächtiges Verhalten in Container-Workloads, indem Sie Amazon-EKS-Überwachungsprotokolle und Container-Laufzeitaktivitäten analysieren.
Kunden
Erste Schritte
Erfahren Sie, wie Amazon GuardDuty funktioniert
Erfahren Sie mehr über die Features und Fähigkeiten, die GuardDuty bietet.
Erfahren Sie mehr über Kunden, die GuardDuty nutzen
Erfahren Sie, wie globale Unternehmen GuardDuty verwenden, um ihre AWS-Konten mit intelligenter Bedrohungserkennung zu schützen.
Erste Schritte mit GuardDuty im kostenlosen Kontingent für AWS
Testen Sie GuardDuty 30 Tage lang kostenlos und erhalten Sie vollen Zugriff auf die Features und Erkennungsergebnisse von GuardDuty.