Amazon GuardDuty

Proteja las cargas de trabajo, los datos y las cuentas de AWS con detección de amenazas inteligente

Ventajas de GuardDuty

Mantenga sus cuentas, cargas de trabajo y datos seguros mediante el monitoreo continuo de posibles amenazas en su entorno de AWS.
Detecte las amenazas rápidamente mediante la detección de anomalías, el machine learning (ML), el modelado del comportamiento y la información sobre amenazas de AWS y de terceros líderes.
Detecte las amenazas con precisión y responda a ellas antes, lo que lo ayudará a detectarlas antes de que se conviertan en eventos más amplios que afecten al negocio.
Escale la detección de amenazas en todas las cuentas de su entorno de AWS sin necesidad de esfuerzo manual ni herramientas de terceros.
Proteja sus cuentas, datos y recursos en varios tipos de cómputo de AWS, que abarcan Amazon Elastic Compute Cloud (Amazon EC2), cargas de trabajo sin servidor y cargas de trabajo en contenedores, incluidas las de AWS Fargate.

¿Qué es GuardDuty?

Amazon GuardDuty combina el machine learning y la inteligencia de amenazas integrada de AWS y de terceros líderes para ayudar a proteger las cuentas, las cargas de trabajo y los datos de AWS ante amenazas.

Funcionamiento

Amazon GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y corrección.

Cómo funciona Amazon GuardDuty

GuardDuty para la protección de la carga de trabajo de AWS

Obtenga más información sobre cómo puede aplicar la amplia cobertura de detección de amenazas de GuardDuty a las cargas de trabajo y los recursos de su entorno de AWS.

Protección de cargas de trabajo de AWS de GuardDuty

Obtenga más información sobre cómo puede aplicar la amplia cobertura de detección de amenazas de GuardDuty a las cargas de trabajo y los recursos de su entorno de AWS.

Casos de uso

Identifique los comportamientos anómalos, como la eliminación anormal de las barreras de protección de la inteligencia artificial (IA), el uso de modelos o las credenciales de Amazon EC2 filtradas que se utilizan para llamar a las API en Amazon Bedrock, Amazon SageMaker o las cargas de trabajo de IA de administración propia.

Reciba los resultados con el contexto, los metadatos y los detalles de los recursos afectados. Determine la causa raíz con Amazon Detective. Envíe los resultados a AWS Security Hub y Amazon EventBridge.

Inicie el análisis de los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados a las instancias de Amazon EC2 y a las cargas de trabajo de contenedores y supervise de manera automática las cargas en los buckets de Amazon S3 para detectar la presencia de malware, como las intrusiones clandestinas, la actividad relacionada con criptomonedas y los troyanos.

Elimine la complejidad para los equipos de seguridad y aplicaciones con un único lugar para identificar, dirigir y manejar las amenazas en sus entornos de contenedores de AWS en Amazon EKS y Amazon ECS, incluidas las cargas de trabajo de contenedores sin servidor e instancias

Demuestre la capacidad de cumplir con los requisitos de detección de intrusiones exigidos por ciertos marcos de cumplimiento.