- Produits›
- Sécurité, identité et conformité›
- Amazon GuardDuty
Amazon GuardDuty
Protéger vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menaces
Avantages d'Amazon GuardDuty
Détectez rapidement les menaces grâce à la détection des anomalies, à l'IA, au ML, au renseignement sur les menaces et à la modélisation comportementale.
Protégez vos comptes, vos données et vos ressources sur différents types de calcul AWS, notamment Amazon Elastic Compute Cloud (Amazon EC2), les charges de travail sans serveur et les charges de travail de conteneurs, y compris celles d'AWS Fargate.
Qu’est-ce que GuardDuty ?
Amazon GuardDuty utilise l’IA et le ML avec des renseignements sur les menaces intégrés provenant d’AWS et de tiers leaders du secteur pour aider à protéger vos comptes AWS, charges de travail et données contre les menaces.
Protection de la charge de travail avec GuardDuty pour AWS
Découvrir comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.
Protection des ordinateurs
Ouvrir toutScannez les volumes EBS attachés aux instances Amazon EC2 à la recherche de logiciels malveillants lorsque GuardDuty détecte que l'une de vos instances EC2 ou charges de travail de conteneurs exécutées sur EC2 fait quelque chose de suspect.
GuardDuty EKS Protection surveille l'activité du plan de contrôle du cluster Amazon Elastic Kubernetes Service (Amazon EKS) en analysant les journaux d'audit Amazon EKS.
Bénéficiez d'une visibilité sur l'activité au niveau du système d'exploitation sur l'hôte et détectez les menaces d'exécution à partir de plus de 30 résultats de sécurité afin de protéger vos clusters Amazon EKS et vos charges de travail Amazon ECS, y compris les charges de travail sans serveur sur les instances AWS Fargate et Amazon EC2.
En savoir plus sur GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring et EC2 Runtime Monitoring.
Surveillez en permanence l'activité du réseau, en commençant par les journaux de flux VPC, à partir de vos charges de travail sans serveur afin de détecter les menaces telles que les fonctions AWS Lambda détournées de manière malveillante pour le minage non autorisé de cryptomonnaies ou les fonctions Lambda compromises qui communiquent avec des serveurs présentant des menaces connues.
En savoir plus »
Protection du stockage
Ouvrir toutGuardDuty est capable d'analyser plus d'un billion d'événements Amazon Simple Storage Service (Amazon S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le blocage de l’accès public Amazon S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.
En savoir plus »
Détectez les téléchargements potentiellement dangereux vers vos compartiments Amazon S3 grâce à une recherche des programmes malveillants intégrée, évolutive et entièrement gérée.
En savoir plus »
Détectez les programmes malveillants dans les sauvegardes Amazon EC2, Amazon EBS et Amazon S3 sans déployer de logiciel de sécurité supplémentaire. Analysez automatiquement les sauvegardes après leur création, exécutez des analyses à la demande et vérifiez l'intégrité des sauvegardes avant la restauration grâce à une analyse incrémentielle rentable.
Protection des bases de données
Ouvrir toutÀ l'aide de modèles de machine learning personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans Amazon Relational Database Service (Amazon RDS), à commencer par Amazon Aurora, telles que les attaques par force brute de haute gravité, les connexions suspectes et l'accès par des acteurs de menaces connus.
En savoir plus »
Cas d'utilisation
Identifier des séquences d’attaques multi-étapes telles que la suppression anormale de barrière de protection de sécurité d’intelligence artificielle (IA), l’utilisation de modèles ou l’exfiltration d’informations d’identification Amazon EC2 utilisés pour appeler des API dans Amazon Bedrock, Amazon SageMaker ou des charges de travail IA autogérées.
Trier les menaces plus rapidement grâce à la corrélation automatique des signaux de menace et à des recommandations de correction prescriptives. Déterminer la cause première avec Amazon Detective. Transférer les résultats vers AWS Security Hub et Amazon EventBridge ou vers des solutions tierces.
Lancez des analyses de vos volumes Amazon Elastic Block Store (Amazon EBS) associés à vos instances Amazon EC2 et à vos charges de travail de conteneurs. Surveillez automatiquement les téléchargements vers les compartiments Amazon S3 et scannez les sauvegardes EC2, EBS et S3 stockées dans AWS Backup pour détecter les malwares, notamment les portes dérobées, les mineurs de cryptomonnaies et les chevaux de Troie.
Simplifier la tâche des équipes chargées de la sécurité et des applications grâce à un emplacement unique pour identifier, profiler et gérer les menaces qui pèsent sur vos environnements de conteneurs AWS sur Amazon EKS et Amazon ECS, y compris les charges de travail relatives aux instances et aux conteneurs sans serveur
Démontrer sa capacité à répondre aux exigences de détection des intrusions imposées par certains cadres de conformité.
Démarrer avec GuardDuty
Avez-vous trouvé les informations que vous recherchiez ?
Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages
Comment ça marche
Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.