Amazon GuardDuty
Lindungi akun, beban kerja, dan data AWS Anda dengan deteksi ancaman cerdasKeuntungan GuardDuty
Apa itu GuardDuty?
Amazon GuardDuty menggabungkan ML dan kecerdasan ancaman terintegrasi dari AWS serta pihak ketiga terkemuka untuk membantu melindungi akun, beban kerja, dan data AWS Anda dari ancaman.
Apa itu GuardDuty?
GuardDuty menggabungkan ML dan kecerdasan ancaman terintegrasi dari AWS serta pihak ketiga terkemuka untuk membantu melindungi akun, beban kerja, dan data AWS Anda dari ancaman.
Cara kerja
Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau akun dan beban kerja AWS Anda untuk aktivitas berbahaya serta memberikan temuan keamanan mendetail untuk visibilitas dan perbaikan.
GuardDuty untuk perlindungan beban kerja AWS
Pelajari selengkapnya tentang cara Anda menerapkan cakupan deteksi ancaman yang luas di GuardDuty ke beban kerja dan sumber daya di seluruh lingkungan AWS.
-
Perlindungan S3 GuardDuty
GuardDuty mampu menganalisis lebih dari satu triliun peristiwa Amazon Simple Storage Service (Amazon S3) per hari. Terus pantau dan buat profil peristiwa akses data Amazon S3 dan konfigurasi S3 untuk mendeteksi aktivitas mencurigakan, seperti permintaan yang berasal dari geolokasi yang tidak biasa, penonaktifan kontrol pencegahan seperti blokir akses publik S3, atau pola panggilan API yang konsisten dengan upaya menemukan izin bucket yang salah konfigurasi.
-
Perlindungan EKS GuardDuty
Perlindungan EKS GuardDuty adalah fitur GuardDuty yang memantau aktivitas bidang kontrol klaster Amazon Elastic Kubernetes Service (Amazon EKS) dengan menganalisis log audit Amazon EKS.
-
Pemantauan Runtime EKS GuardDuty
Deteksi ancaman runtime dari lebih dari 30 temuan keamanan untuk melindungi klaster Amazon EKS Anda. Pemantauan Runtime EKS menggunakan add-on EKS yang terkelola penuh yang menambahkan visibilitas ke dalam aktivitas runtime kontainer individu, seperti akses file, eksekusi proses, dan koneksi jaringan.
-
Pemantauan Runtime ECS GuardDuty
Dapatkan visibilitas aktivitas tingkat sistem operasi pada host dan konteks tingkat kontainer mengenai potensi ancaman terhadap beban kerja Amazon Elastic Container Service (Amazon ECS) Anda, termasuk beban kerja nirserver di AWS Fargate.
-
Pemantauan Runtime EC2 GuardDuty
Pemantauan Runtime GuardDuty EC2 terus memantau aktivitas berbahaya dan perilaku tidak sah. Fitur ini memberi Anda visibilitas hampir waktu nyata ke dalam aktivitas tingkat sistem operasi on-host yang terjadi di seluruh beban kerja Amazon EC2 Anda.
-
Perlindungan Malware GuardDuty
Pindai beban kerja untuk mencari malware saat GuardDuty mendeteksi bahwa salah satu instans EC2 atau beban kerja kontainer Anda yang berjalan di EC2 melakukan sesuatu yang mencurigakan.
-
Perlindungan RDS GuardDuty
Dengan model ML yang disesuaikan dan kecerdasan ancaman yang terintegrasi, GuardDuty dapat mendeteksi potensi ancaman di Amazon Relational Database Service (Amazon RDS), dimulai dengan Amazon Aurora, seperti serangan brute force dengan tingkat keparahan tinggi, upaya masuk yang mencurigakan, dan akses oleh pelaku ancaman yang teridentifikasi.
-
Perlindungan Lambda GuardDuty
Terus pantau aktivitas jaringan, dimulai dengan Log Aliran VPC, dari beban kerja nirserver Anda untuk mendeteksi ancaman, seperti fungsi AWS Lambda yang digunakan kembali secara ilegal untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi dan berkomunikasi dengan server pelaku ancaman yang teridentifikasi.
GuardDuty untuk perlindungan beban kerja AWS
Pelajari selengkapnya tentang cara Anda menerapkan cakupan deteksi ancaman yang luas di GuardDuty ke beban kerja dan sumber daya di seluruh lingkungan AWS.
-
Perlindungan S3 GuardDuty
GuardDuty mampu menganalisis lebih dari satu triliun peristiwa Amazon Simple Storage Service (Amazon S3) per hari. Terus pantau dan buat profil peristiwa akses data Amazon S3 dan konfigurasi S3 untuk mendeteksi aktivitas mencurigakan, seperti permintaan yang berasal dari geolokasi yang tidak biasa, penonaktifan kontrol pencegahan seperti blokir akses publik S3, atau pola panggilan API yang konsisten dengan upaya menemukan izin bucket yang salah konfigurasi.
-
Perlindungan EKS GuardDuty
Perlindungan EKS GuardDuty adalah fitur GuardDuty yang memantau aktivitas bidang kontrol klaster Amazon Elastic Kubernetes Service (Amazon EKS) dengan menganalisis log audit Amazon EKS.
-
Pemantauan Runtime EKS GuardDuty
Deteksi ancaman runtime dari lebih dari 30 temuan keamanan untuk melindungi klaster Amazon EKS Anda. Pemantauan Runtime EKS menggunakan add-on EKS yang terkelola penuh yang menambahkan visibilitas ke dalam aktivitas runtime kontainer individu, seperti akses file, eksekusi proses, dan koneksi jaringan.
-
Pemantauan Runtime ECS GuardDuty
Dapatkan visibilitas aktivitas tingkat sistem operasi on-host dan konteks tingkat kontainer mengenai potensi ancaman terhadap beban kerja Amazon Elastic Container Service (Amazon ECS) Anda, termasuk beban kerja nirserver di AWS Fargate.
-
Pemantauan Runtime EC2 GuardDuty
Pemantauan Runtime GuardDuty EC2 terus memantau aktivitas berbahaya dan perilaku tidak sah. Fitur ini memberi Anda visibilitas hampir waktu nyata ke dalam aktivitas tingkat sistem operasi on-host yang terjadi di seluruh beban kerja Amazon EC2 Anda.
-
Perlindungan Malware GuardDuty
Pindai beban kerja untuk menemukan malware saat GuardDuty mendeteksi bahwa salah satu instans Amazon EC2 atau beban kerja kontainer yang berjalan di Amazon EC2 melakukan sesuatu yang mencurigakan.
-
Perlindungan RDS GuardDuty
Dengan model machine learning yang disesuaikan dan kecerdasan ancaman yang terintegrasi, GuardDuty dapat mendeteksi potensi ancaman di Amazon Relational Database Service (Amazon RDS), dimulai dengan Amazon Aurora, seperti serangan brute force dengan tingkat keparahan tinggi, login mencurigakan, dan akses oleh pelaku ancaman yang diketahui.
-
Perlindungan Lambda GuardDuty
Terus pantau aktivitas jaringan, dimulai dengan Log Aliran VPC, dari beban kerja nirserver Anda untuk mendeteksi ancaman seperti fungsi AWS Lambda yang digunakan kembali secara ilegal untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi yang berkomunikasi dengan server pelaku ancaman yang diketahui.