Amazon GuardDuty
Protéger vos comptes AWS avec la détection intelligente des menaces
Démarrer votre essai gratuit de 30 jours
avec l'offre gratuite d'AWS
Surveillez en permanence vos comptes AWS, vos instances, vos charges de travail sans serveur et par conteneur, vos utilisateurs, vos bases de données et votre stockage pour détecter les menaces potentielles.
Exposez rapidement les menaces en utilisant la détection des anomalies, le ML, la modélisation comportementale et les flux de renseignements sur les menaces provenant d'AWS et de tiers de premier plan.
Atténuez rapidement les menaces en initiant des réponses automatisées.
Étendez rapidement et facilement la détection des menaces à l'ensemble de votre environnement.
Fonctionnement
Protection de la charge de travail avec Amazon GuardDuty pour AWS
Amazon GuardDuty analyse et traite les données provenant de sources de données de base afin de détecter les anomalies impliquant les clés d'accès AWS Identity and Access Management (IAM) et Amazon Elastic Compute Cloud (Amazon EC2). Vous pouvez également activer les plans de protection GuardDuty pour analyser des données supplémentaires provenant d'autres services AWS de votre environnement AWS afin de protéger les charges de travail à l'aide d'Amazon S3, Amazon EKS, Amazon RDS et AWS Lambda.
GuardDuty pour S3 Protection
Surveillez et profilez en permanence les événements d'accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d'une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le blocage de l'accès public Amazon S3 ou les modèles d'appels d'API liés à une tentative de découverte d'autorisations de compartiment mal configurées.
GuardDuty pour EKS Protection
GuardDuty pour EKS Protection est une fonctionnalité de GuardDuty qui surveille l'activité du plan de contrôle du cluster Amazon EKS en analysant les journaux d'audit Amazon EKS.
GuardDuty EKS Runtime Monitoring
Détectez les menaces d'exécution à partir de plus de 30 résultats de sécurité pour protéger vos clusters Amazon EKS. EKS Runtime Monitoring utilise un module complémentaire EKS entièrement géré qui améliore la visibilité des activités d'exécution des conteneurs individuels, telles que l'accès aux fichiers, l'exécution des processus et les connexions réseau.
Protection contre les logiciels malveillants GuardDuty
Analysez les charges de travail à la recherche de logiciels malveillants lorsque GuardDuty détecte que l'une de vos instances Amazon EC2 ou charges de travail de conteneur exécutées sur Amazon EC2 fait quelque chose de suspect.
Protection GuardDuty RDS
À l'aide de modèles de machine learning personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans le service de base de données relationnelle Amazon(Amazon RDS), en commençant par Amazon Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l'accès par des acteurs de menace connus.
Protection GuardDuty Lambda
Surveillez en permanence l'activité réseau, à commencer par les VPC Flow Logs, de vos charges de travail sans serveur pour détecter les menaces telles que les fonctions AWS Lambda malicieusement réaffectées au minage de crypto-monnaie non autorisé, ou les fonctions Lambda compromises qui communiquent avec des serveurs d'acteurs de menaces connus.
Cas d'utilisation
Améliorer la visibilité des opérations de sécurité
Obtenez un aperçu des informations d'identification compromises, de l'accès inhabituel aux données dans Amazon Simple Storage Service (S3), des connexions suspectes dans Amazon Aurora et des appels d'API provenant d'adresses IP malveillantes connues.
Assister les analystes dans leurs enquêtes et automatiser les mesures correctives
Recevez les résultats avec le contexte, les métadonnées et les détails des ressources concernées. Déterminez la cause première avec Amazon Detective. Transférez les résultats vers AWS Security Hub et Amazon EventBridge.
Identifier les fichiers contenant des logiciels malveillants
Analysez le stockage Amazon Elastic Block Store (EBS) pour détecter les fichiers qui pourraient contenir des logiciels malveillants créant un comportement suspect sur les charges de travail d'instance et de conteneur s'exécutant sur Amazon Elastic Compute Cloud (EC2).
Détectez et atténuez les menaces dans votre environnement de conteneurs
Identifiez et profilez les éventuels comportements malveillants ou suspects liés aux charges de travail des conteneurs en analysant les journaux d'audit Amazon EKS et l'activité d'exécution des conteneurs.
Clients
Comment démarrer
Découvrez comment fonctionne Amazon GuardDuty
En savoir plus sur les fonctionnalités et les capacités proposées par GuardDuty.
En savoir plus sur les clients qui utilisent GuardDuty
Découvrez comment des entreprises internationales utilisent GuardDuty pour protéger leurs comptes AWS grâce à une détection intelligente des menaces.
Commencez à utiliser GuardDuty dans le cadre de l'offre gratuite d’AWS
Essayez GuardDuty gratuitement pendant 30 jours et bénéficiez d'un accès complet aux fonctionnalités de GuardDuty et aux résultats de détection.