Amazon GuardDuty

Proteja las cuentas de AWS con la detección de amenazas inteligente

Comience la prueba gratuita de 30 días

Monitoree continuamente sus cuentas de AWS, instancias, cargas de trabajo sin servidor y en contenedores, usuarios, bases de datos y almacenamiento para detectar posibles amenazas.

Detecte amenazas rápidamente mediante detección de anomalías, ML, modelado del comportamiento y fuentes de inteligencia sobre amenazas de AWS y de líderes externos.

Mitigue las amenazas con antelación mediante el inicio de respuestas automatizadas.

Escale rápida y fácilmente la detección de amenazas en todo su entorno.

Funcionamiento

Amazon GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y corrección.

Amazon GuardDuty para la protección de la carga de trabajo de AWS

Amazon GuardDuty analiza y procesa los datos de los orígenes de datos fundamentales para detectar anomalías relacionadas con las claves de acceso de AWS Identity and Access Management (IAM) y Amazon Elastic Compute Cloud (Amazon EC2). También puede activar los planes de protección de GuardDuty para analizar datos adicionales de otros servicios de AWS en su entorno de AWS a fin de proteger las cargas de trabajo mediante Amazon S3, Amazon EKS, Amazon RDS y AWS Lambda.

Casos de uso

Mejora de la visibilidad de las operaciones de seguridad

Obtenga información sobre credenciales comprometidas, accesos inusuales a datos en Amazon Simple Storage Service (S3), inicios de sesión sospechosos en Amazon Aurora y llamadas a API desde direcciones IP maliciosas conocidas.

Ayude a los analistas en las investigaciones y automatice la corrección

Reciba los resultados con el contexto, los metadatos y los detalles de los recursos afectados. Determine la causa raíz con Amazon Detective. Envíe los resultados a AWS Security Hub y Amazon EventBridge.

Identificación de archivos que contienen malware

Analice Amazon Elastic Block Store (EBS) en busca de archivos que puedan contener software malintencionado que genere comportamientos sospechosos en las cargas de trabajo de instancias y contenedores que se ejecutan en Amazon Elastic Compute Cloud (EC2).

Detecte y mitigue las amenazas en su entorno de contenedores

Identifique y describa los posibles comportamientos maliciosos o sospechosos en las cargas de trabajo de los contenedores mediante el análisis de los registros de auditoría de Amazon EKS y la actividad en versión ejecutable de los contenedores.

Cómo comenzar

Descubra cómo funciona Amazon GuardDuty

Obtenga más información sobre las características y capacidades que ofrece GuardDuty.

Descubra las características de GuardDuty »

Más información sobre los clientes que utilizan GuardDuty

Descubra cómo las empresas globales utilizan GuardDuty para proteger sus cuentas de AWS con una detección de amenazas inteligente.

Más información »

Introducción a GuardDuty en el nivel gratuito de AWS

Pruebe GuardDuty durante 30 días sin costo alguno y obtenga acceso completo a las funciones de GuardDuty y a los hallazgos de detección.

Prueba gratuita »

Ver más sobre AWS