Amazon GuardDuty

Protéger vos comptes AWS avec la détection intelligente des menaces

Démarrer votre essai gratuit de 30 jours

Surveillez en permanence vos comptes AWS, vos instances, vos charges de travail sans serveur et par conteneur, vos utilisateurs, vos bases de données et votre stockage pour détecter les menaces potentielles.

Exposez rapidement les menaces en utilisant la détection des anomalies, le ML, la modélisation comportementale et les flux de renseignements sur les menaces provenant d'AWS et de tiers de premier plan.

Atténuez rapidement les menaces en initiant des réponses automatisées.

Étendez rapidement et facilement la détection des menaces à l'ensemble de votre environnement.

Fonctionnement

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.

Protection de la charge de travail avec Amazon GuardDuty pour AWS

Amazon GuardDuty analyse et traite les données provenant de sources de données de base afin de détecter les anomalies impliquant les clés d'accès AWS Identity and Access Management (IAM) et Amazon Elastic Compute Cloud (Amazon EC2). Vous pouvez également activer les plans de protection GuardDuty pour analyser des données supplémentaires provenant d'autres services AWS de votre environnement AWS afin de protéger les charges de travail à l'aide d'Amazon S3, Amazon EKS, Amazon RDS et AWS Lambda.

Cas d'utilisation

Améliorer la visibilité des opérations de sécurité

Obtenez un aperçu des informations d'identification compromises, de l'accès inhabituel aux données dans Amazon Simple Storage Service (S3), des connexions suspectes dans Amazon Aurora et des appels d'API provenant d'adresses IP malveillantes connues.

Assister les analystes dans leurs enquêtes et automatiser les mesures correctives

Recevez les résultats avec le contexte, les métadonnées et les détails des ressources concernées. Déterminez la cause première avec Amazon Detective. Transférez les résultats vers AWS Security Hub  et Amazon EventBridge.

Identifier les fichiers contenant des logiciels malveillants

Analysez le stockage Amazon Elastic Block Store (EBS) pour détecter les fichiers qui pourraient contenir des logiciels malveillants créant un comportement suspect sur les charges de travail d'instance et de conteneur s'exécutant sur Amazon Elastic Compute Cloud (EC2).

Détectez et atténuez les menaces dans votre environnement de conteneurs

Identifiez et profilez les éventuels comportements malveillants ou suspects liés aux charges de travail des conteneurs en analysant les journaux d'audit Amazon EKS et l'activité d'exécution des conteneurs.

Comment démarrer

Découvrez comment fonctionne Amazon GuardDuty

En savoir plus sur les fonctionnalités et les capacités proposées par GuardDuty.

Découvrir les fonctionnalités de GuardDuty »

En savoir plus sur les clients qui utilisent GuardDuty

Découvrez comment des entreprises internationales utilisent GuardDuty pour protéger leurs comptes AWS grâce à une détection intelligente des menaces.

En savoir plus »

Commencez à utiliser GuardDuty dans le cadre de l'offre gratuite d’AWS

Essayez GuardDuty gratuitement pendant 30 jours et bénéficiez d'un accès complet aux fonctionnalités de GuardDuty et aux résultats de détection.

Essai gratuit »

Découvrir davantage AWS