Amazon GuardDuty
Protéger vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menaces
Avantages d'Amazon GuardDuty
-
Protéger vos comptes, vos charges de travail et vos données en surveillant en permanence les éventuelles menaces dans votre environnement AWS tout entier.
Détecter rapidement les menaces grâce à la détection des anomalies, à l’IA, au ML, au renseignement sur les menaces et à la modélisation comportementale.
-
Identifier, corréler et répondre rapidement aux menaces grâce à une analyse automatisée et à des recommandations de mesures correctives personnalisées afin de minimiser les interruptions d’activité.
-
Mettre à l’échelle la détection des menaces à tous les comptes de votre environnement AWS grâce à une analyse automatisée qui permet de rationaliser votre détection des menaces et de réduire les tâches manuelles.
Protéger vos comptes, vos données et vos ressources sur différents types de calcul AWS, notamment Amazon Elastic Compute Cloud (Amazon EC2), les charges de travail sans serveur et les charges de travail de conteneurs, y compris celles surAWS Fargate.
Qu’est-ce que GuardDuty ?
Amazon GuardDuty utilise l’IA et le ML avec des renseignements sur les menaces intégrés provenant d’AWS et de tiers leaders du secteur pour aider à protéger vos comptes AWS, charges de travail et données contre les menaces.
Protection de la charge de travail avec GuardDuty pour AWS
Découvrir comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.
Protection des Ordinateurs
Ouvrir toutAnalyser les volumes EBS attachés aux instances Amazon EC2 à la recherche de logiciels malveillants lorsque GuardDuty détecte que l'une de vos instances EC2 ou charges de travail de conteneurs exécutées sur Amazon EC2 fait quelque chose de suspect.
GuardDuty EKS Protection surveille l’activité du plan de contrôle de cluster Amazon Elastic Kubernetes Service (Amazon EKS) le plan de contrôle cluster des activités en analysant le journal d’audit Amazon EKS.
Bénéficier d’une visibilité sur l’activité au niveau du système d’exploitation sur l’hôte et détecter les menaces liées aux exécutions à partir de plus de 30 résultats de sécurité afin de protéger vos clusters Amazon EKS, vos charges de travail Amazon ECS, y compris les charges de travail sans serveur sur AWS Fargate et les instances Amazon EC2.
En apprendre davantage sur la surveillance d’exécution, de GuardDuty EKS, la surveillance d’exécution ECS et la surveillance d’exécution EC2.
Surveillez en permanence l'activité réseau, à commencer par le journal VPC Flow de vos charges de travail sans serveur pour détecter les menaces telles que les fonctions AWS Lambda malicieusement réaffectées au minage de crypto-monnaie non autorisé, ou les fonctions Lambda compromises qui communiquent avec des serveurs d'acteurs de menaces connus.
En savoir plus »
Protection du Stockage
Ouvrir toutGuardDuty est capable d’analyser plus de mille milliards Amazon Simple Storage Service (Amazon S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le blocage de l’accès public Amazon S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.
En savoir plus »
Détectez les téléchargements potentiellement dangereux vers vos compartiments Amazon S3 grâce à une recherche des programmes malveillants intégrée, évolutive et entièrement gérée.
En savoir plus »
Détectez les programmes malveillants dans les sauvegardes Amazon EC2, Amazon EBS et Amazon S3 backup sans déployer de logiciel de sécurité supplémentaire. Analysez automatiquement les sauvegardes après leur création, exécutez des analyses à la demande et vérifiez l'intégrité des sauvegardes avant la restauration grâce à une analyse incrémentielle rentable.
Protection des Bases de Données
Ouvrir toutÀ l’aide de modèles de ML personnalisés et intégré sur les renseignements sur les menaces, GuardDuty peut détecter les menaces potentielles dans Amazon Relational Database Service (Amazon RDS), en commençant par Amazon Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l’accès par des acteurs de menace connus.
En savoir plus »
Cas d'utilisation
Identifier des séquences d’attaques multi-étapes telles que la suppression anormale de barrière de protection de sécurité d’intelligence artificielle (IA), l’utilisation de modèles ou l’exfiltration d’informations d’identification Amazon EC2 utilisés pour appeler des API dans Amazon Bedrock, Amazon SageMaker ou des charges de travail IA autogérées.
Trier les menaces plus rapidement grâce à la corrélation automatique des signaux de menace et à des recommandations de correction prescriptives. Déterminer la cause première avec Amazon Detective. Transférer les résultats vers AWS Security Hub et Amazon EventBridge ou vers des solutions tierces.
Lancez des analyses de vos volumes Amazon Elastic Block Store (Amazon EBS) associés à vos instances Amazon EC2 et à vos charges de travail de conteneurs. Surveillez automatiquement les téléchargements vers les compartiments Amazon S3 et scannez les sauvegardes EC2, EBS et S3 stockées dans AWS Backup pour détecter les malwares, notamment les portes dérobées, les mineurs de cryptomonnaies et les chevaux de Troie.
Simplifier la tâche des équipes chargées de la sécurité et des applications grâce à un emplacement unique pour identifier, profiler et gérer les menaces qui pèsent sur vos environnements de conteneurs AWS sur Amazon EKS et Amazon ECS, y compris les charges de travail relatives aux instances et aux conteneurs sans serveur
Démontrer une capacité à répondre aux exigences de détection des intrusions imposées par certains cadres de conformité.
Démarrer avec GuardDuty
Avez-vous trouvé les informations que vous recherchiez ?
Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages
Comment ça marche
Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.