Amazon GuardDuty
Protégez vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menacesAvantages de GuardDuty
Qu’est-ce que GuardDuty ?
Amazon GuardDuty associe le ML à des informations intégrées sur les menaces provenant d’AWS et de tiers de premier plan pour vous aider à protéger vos comptes AWS, vos charges de travail et vos données contre les menaces.
Fonctionnement
Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.
Protection de la charge de travail avec GuardDuty pour AWS
Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.
-
Protection S3 pour GuardDuty
GuardDuty est capable d’analyser plus de mille milliards d’événements Amazon Simple Storage Service (Amazon S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le Blocage de l’accès public Amazon S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.
-
GuardDuty EKS Protection
Protection GuardDuty pour EKS est une fonctionnalité de GuardDuty qui surveille l’activité du plan de contrôle du cluster Amazon Elastic Kubernetes Service (Amazon EKS) en analysant les journaux d’audit Amazon EKS.
-
Surveillance d’exécution GuardDuty
Bénéficiez d’une visibilité sur l’activité au niveau du système d’exploitation sur l’hôte et détectez les menaces d’exécution à partir de plus de 30 résultats concernant la sécurité afin de protéger vos clusters Amazon EKS, vos charges de travail Amazon ECS, y compris les charges de travail sans serveur sur AWS Fargate et les instances Amazon EC2.
Apprenez-en davantage sur la surveillance d’exécution GuardDuty EKS, la surveillance d’exécution ECS et la surveillance d’exécution EC2.
-
Protection contre les logiciels malveillants GuardDuty pour Amazon EC2
Recherchez les logiciels malveillants sur les volumes EBS liés aux instances Amazon EC2 lorsque GuardDuty détecte que l’une de vos instances EC2 ou charges de travail de conteneur exécutées sur Amazon EC2 fait quelque chose de suspect.
-
Protection contre les logiciels malveillants GuardDuty pour Amazon S3
Détectez les téléchargements potentiellement dangereux vers vos compartiments Amazon S3 grâce à une recherche des programmes malveillants intégrée, évolutive et entièrement gérée.
-
Protection GuardDuty RDS
À l’aide de modèles de ML personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans Amazon Relational Database Service (Amazon RDS), en commençant par Amazon Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l’accès par des acteurs de menace connus.
-
Protection Lambda GuardDuty
Surveillez en permanence l’activité réseau, à commencer par les journaux de flux VPC, depuis vos charges de travail sans serveur pour détecter les menaces, telles que des fonctions AWS Lambda détournées dans le but d’extraire des cryptomonnaies non autorisées, ou des fonctions Lambda compromises qui communiquent avec des serveurs d’acteurs de menaces connus.
Protection de la charge de travail avec GuardDuty pour AWS
Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.
-
Protection S3 pour GuardDuty
GuardDuty est capable d’analyser plus de mille milliards d’événements Amazon Simple Storage Service (Amazon S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le Blocage de l’accès public Amazon S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.
-
GuardDuty EKS Protection
La Protection GuardDuty pour EKS est une fonctionnalité de GuardDuty qui surveille l’activité du plan de contrôle du cluster Amazon Elastic Kubernetes Service (Amazon EKS) en analysant les journaux d’audit Amazon EKS.
-
Surveillance d’exécution GuardDuty
Bénéficiez d’une visibilité sur l’activité au niveau du système d’exploitation sur l’hôte et détectez les menaces d’exécution à partir de plus de 30 résultats concernant la sécurité afin de protéger vos clusters Amazon EKS, vos charges de travail Amazon ECS, y compris les charges de travail sans serveur sur AWS Fargate et les instances Amazon EC2.
Apprenez-en davantage sur la surveillance d’exécution GuardDuty EKS, la surveillance d’exécution ECS et la surveillance d’exécution EC2.
-
Protection contre les logiciels malveillants GuardDuty pour Amazon EC2
Recherchez les logiciels malveillants sur les volumes EBS liés aux instances Amazon EC2 lorsque GuardDuty détecte que l’une de vos instances EC2 ou charges de travail de conteneur exécutées sur Amazon EC2 fait quelque chose de suspect.
-
Protection contre les logiciels malveillants GuardDuty pour Amazon S3
Détectez les téléchargements potentiellement dangereux vers vos compartiments Amazon S3 grâce à une recherche des programmes malveillants intégrée, évolutive et entièrement gérée.
En savoir plus »
-
Protection GuardDuty RDS
À l'aide de modèles de machine learning personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans le service de base de données relationnelle Amazon(Amazon RDS), en commençant par Amazon Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l'accès par des acteurs de menace connus.
-
Protection GuardDuty Lambda
Surveillez en permanence l'activité réseau, à commencer par les VPC Flow Logs, de vos charges de travail sans serveur pour détecter les menaces telles que les fonctions AWS Lambda malicieusement réaffectées au minage de crypto-monnaie non autorisé, ou les fonctions Lambda compromises qui communiquent avec des serveurs d'acteurs de menaces connus.