Amazon GuardDuty
Proteja las cuentas de AWS con la detección de amenazas inteligente
Comience la prueba gratuita de 30 días
con el nivel gratuito de AWS
Monitoree continuamente sus cuentas de AWS, instancias, cargas de trabajo sin servidor y en contenedores, usuarios, bases de datos y almacenamiento para detectar posibles amenazas.
Detecte amenazas rápidamente mediante detección de anomalías, ML, modelado del comportamiento y fuentes de inteligencia sobre amenazas de AWS y de líderes externos.
Mitigue las amenazas con antelación mediante el inicio de respuestas automatizadas.
Escale rápida y fácilmente la detección de amenazas en todo su entorno.
Funcionamiento
Este diagrama detalla las características y la integración de GuardDuty con diferentes tipos de recursos y cargas de trabajo de AWS. El diagrama está dividido en cinco secciones que se muestran de izquierda a derecha.
La primera sección se titula “Amazon GuardDuty” y dice: “Un servicio de detección de amenazas que supervisa continuamente las cuentas comprometidas, el comportamiento anómalo y el malware”.
La segunda sección se titula “Activar GuardDuty”. La segunda sección dice: “Con unos pocos pasos en la consola, monitoree todas sus cuentas de AWS sin necesidad de implementar o administrar software adicional”.
En la tercera sección se explican los diferentes tipos de cargas de trabajo y recursos que puede monitorear continuamente para detectar amenazas con Amazon GuardDuty. Los elementos descritos son: Amazon S3, bases de datos, cargas de trabajo de contenedores, cargas de trabajo de instancias, cuentas y usuarios, y sistemas sin servidor.
En la tercera sección, debajo de la carga de trabajo y los tipos de recursos, hay un cuadro titulado “Analizar continuamente”. Luego, el recuadro dice: “Monitoree de forma automática y continua las cargas de trabajo y los recursos de AWS para detectar posibles amenazas a gran escala”.
La cuarta sección tiene una ilustración que representa un punto de mira, con un ícono de alerta o advertencia. En esta sección se describe cómo GuardDuty detecta las amenazas de forma inteligente y se indica que “GuardDuty utiliza el machine learning, la detección de anomalías, el análisis de malware y la inteligencia de amenazas integrada para identificar y priorizar las posibles amenazas”.
Amazon GuardDuty para la protección de la carga de trabajo de AWS
Amazon GuardDuty analiza y procesa los datos de los orígenes de datos fundamentales para detectar anomalías relacionadas con las claves de acceso de AWS Identity and Access Management (IAM) y Amazon Elastic Compute Cloud (Amazon EC2). También puede activar los planes de protección de GuardDuty para analizar datos adicionales de otros servicios de AWS en su entorno de AWS a fin de proteger las cargas de trabajo mediante Amazon S3, Amazon EKS, Amazon RDS y AWS Lambda.
Protección de GuardDuty para S3
Supervise y perfile de forma continua los eventos de acceso a los datos de Amazon S3 y las configuraciones de Amazon S3 para detectar actividades sospechosas, como las solicitudes provenientes de una ubicación geográfica inusual, la desactivación de controles preventivos, como el bloqueo del acceso público de Amazon S3, o los patrones de llamadas a las API consistentes con un intento de descubrir permisos de bucket mal configurados.
Protección de GuardDuty para EKS
Protección de GuardDuty para EKS es una característica de GuardDuty que supervisa la actividad del plano de control de clústeres de Amazon EKS mediante el análisis de los registros de auditoría de Amazon EKS.
Supervisión de las versiones ejecutables de EKS de Amazon GuardDuty
Detecte las amenazas de las versiones ejecutables a partir de más de 30 resultados de seguridad para proteger sus clústeres de Amazon EKS. Supervisión de las versiones ejecutables de EKS utiliza un complemento de EKS completamente administrado que agrega visibilidad a la actividad de las versiones ejecutables de los contenedores individuales, como el acceso a los archivos, la ejecución de procesos y las conexiones de red.
Protección de GuardDuty contra malware
Escanee las cargas de trabajo en busca de malware cuando GuardDuty detecte que una de sus instancias de Amazon EC2 o cargas de trabajo de contenedores que se ejecutan en Amazon EC2 está haciendo algo sospechoso.
Protección de GuardDuty para RDS
Al utilizar modelos de machine learning personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas en Amazon Relational Database Service (Amazon RDS), empezando por Amazon Aurora, como los ataques de fuerza bruta muy graves, inicios de sesión sospechosos y el acceso de los partícipes conocidos en amenazas.
Protección de GuardDuty para Lambda
Supervise continuamente la actividad de la red. Comience con los registros de flujo de VPC, desde sus cargas de trabajo sin servidor para detectar amenazas como funciones de AWS Lambda reutilizadas maliciosamente para la minería de criptomonedas no autorizada, o funciones de Lambda vulneradas que se comunican con servidores de autores de amenazas conocidos.
Casos de uso
Mejora de la visibilidad de las operaciones de seguridad
Obtenga información sobre credenciales comprometidas, accesos inusuales a datos en Amazon Simple Storage Service (S3), inicios de sesión sospechosos en Amazon Aurora y llamadas a API desde direcciones IP maliciosas conocidas.
Ayude a los analistas en las investigaciones y automatice la corrección
Reciba los resultados con el contexto, los metadatos y los detalles de los recursos afectados. Determine la causa raíz con Amazon Detective. Envíe los resultados a AWS Security Hub y Amazon EventBridge.
Identificación de archivos que contienen malware
Analice Amazon Elastic Block Store (EBS) en busca de archivos que puedan contener software malintencionado que genere comportamientos sospechosos en las cargas de trabajo de instancias y contenedores que se ejecutan en Amazon Elastic Compute Cloud (EC2).
Detecte y mitigue las amenazas en su entorno de contenedores
Identifique y describa los posibles comportamientos maliciosos o sospechosos en las cargas de trabajo de los contenedores mediante el análisis de los registros de auditoría de Amazon EKS y la actividad en versión ejecutable de los contenedores.
Clientes
Cómo comenzar
Descubra cómo funciona Amazon GuardDuty
Obtenga más información sobre las características y capacidades que ofrece GuardDuty.
Más información sobre los clientes que utilizan GuardDuty
Descubra cómo las empresas globales utilizan GuardDuty para proteger sus cuentas de AWS con una detección de amenazas inteligente.
Introducción a GuardDuty en el nivel gratuito de AWS
Pruebe GuardDuty durante 30 días sin costo alguno y obtenga acceso completo a las funciones de GuardDuty y a los hallazgos de detección.