Amazon GuardDuty

Protégez vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menaces

Avantages de GuardDuty

Protégez vos comptes, vos charges de travail et vos données en surveillant en permanence les éventuelles menaces dans votre environnement AWS tout entier.
Exposez rapidement les menaces en utilisant la détection des anomalies, le machine learning (ML), la modélisation comportementale et les flux de renseignements sur les menaces provenant d'AWS et des principaux tiers.
Détectez les menaces avec précision et répondez-y avant qu’elles ne dégénèrent en événements ayant un impact plus large sur l’entreprise.
Mettez la détection des menaces à l’échelle de tous les comptes de votre environnement AWS sans nécessiter d’effort manuel ni d’outils tiers.
Protégez vos comptes, vos données et vos ressources sur différents types de calcul AWS, notamment Amazon Elastic Compute Cloud (Amazon EC2), les charges de travail sans serveur et les charges de travail de conteneurs, y compris celles sur AWS Fargate.

Qu’est-ce que GuardDuty ?

Amazon GuardDuty associe le ML à des informations intégrées sur les menaces provenant d’AWS et de tiers de premier plan pour vous aider à protéger vos comptes AWS, vos charges de travail et vos données contre les menaces.

Fonctionnement

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.

Fonctionnement d'Amazon GuardDuty

Protection de la charge de travail avec GuardDuty pour AWS

Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.

Protection de la charge de travail avec GuardDuty pour AWS

Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.

Cas d'utilisation

Identifiez les comportements anormaux, tels que la suppression anormale des barrières de protection de sécurité liées à l’intelligence artificielle (IA), l’utilisation de modèles ou les informations d’identification Amazon EC2 exfiltrées utilisées pour appeler des API dans Amazon Bedrock, Amazon SageMaker ou des charges de travail d’IA autogérées.

Recevez les résultats avec le contexte, les métadonnées et les détails des ressources concernées. Déterminez la cause première avec Amazon Detective. Transférez les résultats vers AWS Security Hub et Amazon EventBridge.

Analysez vos volumes Amazon Elastic Block Store (Amazon EBS) associés à vos charges de travail d’instances et de conteneurs Amazon EC2 et surveillez automatiquement les chargements vers les compartiments Amazon S3 afin de détecter la présence de logiciels malveillants, tels que des intrusions par portes dérobées, des activités liées aux cryptomonnaies et des chevaux de Troie.

Simplifiez la tâche des équipes chargées de la sécurité et des applications grâce à un emplacement unique pour identifier, profiler et gérer les menaces qui pèsent sur vos environnements de conteneurs AWS sur Amazon EKS et Amazon ECS, y compris les charges de travail relatives aux instances et aux conteneurs sans serveur.

Démontrez votre capacité à répondre aux exigences de détection des intrusions imposées par certains cadres de conformité.