Amazon GuardDuty
Proteja las cargas de trabajo, los datos y las cuentas de AWS con detección de amenazas inteligente
Beneficios de Amazon GuardDuty
-
Mantenga sus cuentas, cargas de trabajo y datos seguros mediante la supervisión continua de posibles amenazas en su entorno de AWS.
Detecte con rapidez las amenazas mediante detección de anomalías, IA, machine learning, inteligencia de amenazas y modelado de comportamiento.
-
Identifique, correlacione y responda con rapidez a las amenazas mediante análisis automatizados y recomendaciones de corrección personalizadas para ayudar a minimizar las interrupciones en la empresa.
-
Amplíe la detección de amenazas en todas las cuentas de su entorno de AWS con análisis automatizados que ayudan a optimizar la detección de amenazas y reducir el esfuerzo manual.
Proteja sus cuentas, datos y recursos en varios tipos de computación de AWS, que abarcan Amazon Elastic Compute Cloud (Amazon EC2), cargas de trabajo sin servidor y cargas de trabajo en contenedores, incluidas las de AWS Fargate.
¿Qué es GuardDuty?
Amazon GuardDuty combina el machine learning y la inteligencia sobre amenazas integrada de AWS y de terceros líderes para ayudar a proteger las cuentas, las cargas de trabajo y los datos de AWS ante amenazas.
Funcionamiento
Amazon GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía resultados detallados de seguridad para su visibilidad y corrección.
Protección de cargas de trabajo de AWS de GuardDuty
Obtenga más información sobre cómo puede aplicar la amplia cobertura de detección de amenazas de GuardDuty a las cargas de trabajo y los recursos de su entorno de AWS.
Protección de la computación
Abrir todoAnalice los volúmenes de EBS asociados a instancias de Amazon EC2 en busca de malware cuando GuardDuty detecte que una de sus instancias de EC2 o cargas de trabajo de contenedores que se ejecutan en Amazon EC2 presenta actividad sospechosa.
GuardDuty para protección de EKS supervisa la actividad del plano de control de los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) al analizar los registros de auditoría de Amazon EKS.
Obtenga visibilidad de la actividad a nivel del sistema operativo en el host y detecte las amenazas en el tiempo de ejecución a partir de más de treinta resultados de seguridad para ayudar a proteger los clústeres de Amazon EKS, las cargas de trabajo de Amazon ECS, incluidas las cargas de trabajo sin servidor en AWS Fargate y las instancias de Amazon EC2.
Obtenga más información sobre Supervisión del tiempo de ejecución de GuardDuty para EKS, Supervisión del tiempo de ejecución para ECS y Supervisión del tiempo de ejecución para EC2.
Supervise continuamente la actividad de la red. Comience con los registros de flujo de VPC, desde sus cargas de trabajo sin servidor para detectar amenazas como funciones de AWS Lambda reutilizadas maliciosamente para la minería de criptomonedas no autorizada, o funciones de Lambda vulneradas que se comunican con servidores de autores de amenazas conocidos.
Más información »
Protección del almacenamiento
Abrir todoGuardDuty puede analizar más de un billón de eventos de Amazon Simple Storage Service (Amazon S3) por día. Supervise y perfile de forma continua los eventos de acceso a los datos de Amazon S3 y las configuraciones de S3 para detectar actividades sospechosas, como las solicitudes provenientes de una ubicación geográfica inusual, la deshabilitación de controles preventivos, como el bloqueo del acceso público de S3, o los patrones de llamadas a las API coherentes con un intento de descubrir permisos de bucket mal configurados.
Más información »
Detecte las posibles cargas dañinas en los buckets de Amazon S3 mediante un análisis de malware integrado, escalable y completamente administrado.
Más información »
Detecte malware en las copias de seguridad de Amazon EC2, Amazon EBS y Amazon S3 sin necesidad de implementar software de seguridad adicional. Analice automáticamente las copias de seguridad después de su creación, ejecute análisis bajo demanda y verifique la integridad de las copias de seguridad antes de la restauración con análisis incrementales rentables.
Protección de las bases de datos
Abrir todoAl utilizar modelos de ML personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas en Amazon Relational Database Service (Amazon RDS), empezando por Amazon Aurora, como los ataques de fuerza bruta muy graves, inicios de sesión sospechosos y el acceso de autores de amenazas conocidos.
Más información »
Casos de uso
Identifique secuencias de varias etapas, como la eliminación anormal de las barreras de protección de la inteligencia artificial (IA), el uso de modelos o las credenciales de Amazon EC2 filtradas que se utilizan para llamar a las API en Amazon Bedrock, Amazon SageMaker o las cargas de trabajo de IA de administración propia.
Clasifique las amenazas con mayor rapidez gracias a la correlación automatizada de señales de amenazas y recomendaciones de corrección prescriptivas. Determine la causa raíz con Amazon Detective. Envíe los resultados a AWS Security Hub y Amazon EventBridge o a soluciones de terceros.
Inicie análisis de los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados a las cargas de trabajo de contenedores e instancias de Amazon EC2. Supervise automáticamente las subidas a los buckets de Amazon S3 y analice las copias de seguridad de EC2, EBS y S3 almacenadas en AWS Backup para detectar malware, como puertas traseras, mineros de criptomonedas y troyanos.
Elimine la complejidad para los equipos de seguridad y aplicaciones con un único lugar para identificar, dirigir y manejar las amenazas en sus entornos de contenedores de AWS en Amazon EKS y Amazon ECS, incluidas las cargas de trabajo de contenedores sin servidor e instancias.
Demuestre la capacidad de cumplir con los requisitos de detección de intrusiones exigidos por ciertos marcos de cumplimiento.
Comenzar a utilizar GuardDuty
¿Ha encontrado lo que buscaba hoy?
Ayúdenos a mejorar la calidad del contenido de nuestras páginas compartiendo sus comentarios