Mulai uji coba gratis 30 hari
dengan AWS Tingkat Gratis
Pantau terus akun, instans, beban kerja nirserver dan kontainer, pengguna, basis data, dan penyimpanan AWS Anda dari kemungkinan ancaman.
Ungkap ancaman secara cepat menggunakan deteksi anomali, ML, pemodelan perilaku, dan umpan kecerdasan ancaman dari AWS serta pihak ketiga terkemuka.
Mitigasi ancaman lebih awal dengan memicu respons otomatis.
Skalakan deteksi ancaman dengan cepat dan mudah di seluruh lingkungan Anda.
Cara kerja
Diagram ini memerinci fitur dan integrasi GuardDuty dengan beban kerja dan jenis sumber daya AWS yang berbeda. Diagram dibagi menjadi lima bagian yang ditampilkan dari kiri ke kanan.
Bagian pertama berjudul “Amazon GuardDuty”, dan menyebutkan, “Layanan deteksi ancaman yang terus memantau akun yang disusupi, perilaku anomali, dan malware.”
Bagian kedua berjudul “Aktifkan GuardDuty.” Bagian kedua menyebutkan, “Hanya dengan beberapa langkah di konsol, pantau semua akun AWS Anda tanpa perlu men-deploy atau mengelola perangkat lunak tambahan.”
Bagian ketiga menjelaskan berbagai tipe beban kerja dan sumber daya yang dapat Anda pantau secara berkelanjutan untuk mendeteksi adanya ancaman menggunakan Amazon GuardDuty. Item yang diuraikan adalah: Amazon S3, basis data, beban kerja kontainer, beban kerja instans, akun dan pengguna, serta nirserver.
Di bagian ketiga, di bawah tipe beban kerja dan sumber daya, terdapat kotak yang berjudul “Analisis secara berkelanjutan”. Kotak tersebut kemudian menyebutkan, “Pantau beban kerja serta sumber daya AWS secara otomatis dan berkelanjutan untuk mendeteksi potensi ancaman berskala besar.”
Bagian keempat memiliki ilustrasi yang menggambarkan garis bidik, dengan ikon pemberitahuan atau peringatan. Bagian ini menjelaskan cara GuardDuty mendeteksi ancaman secara cerdas, dan menyebutkan, “GuardDuty menggunakan machine learning, deteksi anomali, pemindaian malware, dan kecerdasan ancaman yang terintegrasi untuk mengidentifikasi dan memprioritaskan potensi ancaman.”
Amazon GuardDuty untuk perlindungan beban kerja AWS
Amazon GuardDuty menganalisis dan memproses data dari sumber data dasar untuk mendeteksi anomali yang melibatkan kunci akses AWS Identity and Access Management (IAM) dan Amazon Elastic Compute Cloud (Amazon EC2). Anda juga dapat mengaktifkan paket perlindungan GuardDuty untuk menganalisis data tambahan dari layanan AWS lain di lingkungan AWS Anda guna melindungi beban kerja menggunakan Amazon S3, Amazon EKS, Amazon RDS, dan AWS Lambda.
Perlindungan S3 GuardDuty
Terus pantau dan buat profil peristiwa akses data Amazon S3 dan konfigurasi Amazon S3 untuk mendeteksi aktivitas mencurigakan seperti permintaan yang berasal dari geolokasi yang tidak biasa, menonaktifkan kontrol pencegahan seperti blokir akses publik Amazon S3, atau pola panggilan API yang konsisten dengan upaya menemukan izin bucket yang salah dikonfigurasi.
Perlindungan EKS GuardDuty
Perlindungan EKS GuardDuty adalah fitur GuardDuty yang memantau aktivitas bidang kendali klaster Amazon EKS dengan menganalisis log audit Amazon EKS.
Pemantauan Runtime EKS GuardDuty
Deteksi ancaman runtime dari lebih dari 30 temuan keamanan untuk melindungi klaster Amazon EKS Anda. Pemantauan Runtime EKS menggunakan add-on EKS yang terkelola penuh yang menambahkan visibilitas ke dalam aktivitas runtime kontainer individu, seperti akses file, eksekusi proses, dan koneksi jaringan.
Perlindungan Malware GuardDuty
Pindai beban kerja untuk menemukan malware saat GuardDuty mendeteksi bahwa salah satu instans Amazon EC2 atau beban kerja kontainer yang berjalan di Amazon EC2 melakukan sesuatu yang mencurigakan.
Perlindungan RDS GuardDuty
Dengan model machine learning yang disesuaikan dan kecerdasan ancaman yang terintegrasi, GuardDuty dapat mendeteksi potensi ancaman di Amazon Relational Database Service (Amazon RDS), dimulai dengan Amazon Aurora, seperti serangan brute force dengan tingkat keparahan tinggi, login mencurigakan, dan akses oleh pelaku ancaman yang diketahui.
Perlindungan Lambda GuardDuty
Terus pantau aktivitas jaringan, dimulai dengan Log Aliran VPC, dari beban kerja nirserver Anda untuk mendeteksi ancaman seperti fungsi AWS Lambda yang digunakan kembali secara ilegal untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi yang berkomunikasi dengan server pelaku ancaman yang diketahui.
Kasus penggunaan
Tingkatkan visibilitas operasi keamanan
Dapatkan wawasan tentang kredensial yang disusupi, akses data yang tidak biasa di Amazon Simple Storage Service (S3), login yang mencurigakan di Amazon Aurora, dan panggilan API dari alamat IP berbahaya yang diketahui.
Bantu analis dalam penyelidikan dan otomatiskan remediasi
Dapatkan temuan dengan detail konteks, metadata, dan sumber daya yang terdampak. Tentukan akar penyebab dengan Amazon Detective. Rutekan temuan ke AWS Security Hub dan Amazon EventBridge.
Identifikasi file yang berisi malware
Pindai Amazon Elastic Block Store (EBS) untuk file yang mungkin berisi malware yang membuat perilaku mencurigakan pada instans dan beban kerja kontainer yang berjalan di Amazon Elastic Compute Cloud (EC2).
Deteksi dan mitigasi ancaman di lingkungan kontainer Anda
Identifikasi dan buat profil kemungkinan perilaku berbahaya atau mencurigakan dalam beban kerja kontainer dengan menganalisis log audit Amazon EKS dan aktivitas runtime kontainer.
Pelanggan
Cara memulai
Cari tahu cara kerja Amazon GuardDuty
Pelajari selengkapnya tentang fitur dan kemampuan yang ditawarkan GuardDuty.
Pelajari pelanggan dengan GuardDuty
Lihat cara perusahaan global menggunakan GuardDuty untuk melindungi akun AWS mereka dengan deteksi ancaman cerdas.
Mulai Menggunakan GuardDuty di AWS Tingkat Gratis
Coba GuardDuty gratis selama 30 hari dan dapatkan akses penuh ke fitur GuardDuty dan temuan deteksi.