Amazon GuardDuty
Proteggi l’account AWS e i carichi di lavoro con il rilevamento intelligente delle minacce
Vantaggi di Amazon GuardDuty
-
Mantieni al sicuro account, carichi di lavoro e dati monitorando continuamente le potenziali minacce nell'ambiente AWS.
Rileva rapidamente le minacce utilizzando il rilevamento delle anomalie, l'intelligenza artificiale, il machine learning, l’intelligence sulle minacce e la modellazione comportamentale.
-
Identifica, correla e rispondi rapidamente alle minacce con analisi automatizzate e consigli di correzione personalizzati per ridurre al minimo le interruzioni dell’attività.
-
Scala il rilevamento delle minacce su tutti gli account del tuo ambiente AWS con un'analisi automatizzata che aiuta a semplificare il rilevamento delle minacce e riduce il lavoro manuale.
Proteggi account, dati e risorse su vari tipi di elaborazione AWS, tra cui Amazon Elastic Compute Cloud (Amazon EC2), carichi di lavoro serverless e carichi di lavoro di container, inclusi quelli su AWS Fargate.
Che cos'è GuardDuty?
Amazon GuardDuty combina IA e ML con l'intelligence integrata sulle minacce di AWS e di terze parti leader del settore per proteggere gli account, i carichi di lavoro e i dati AWS dalle minacce.
Come funziona
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora costantemente gli account e i carichi di lavoro AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino.
Protezione dei carichi di lavoro di GuardDuty per AWS
Scopri di più su come applicare l'ampia copertura di rilevamento delle minacce di GuardDuty ai carichi di lavoro e alle risorse del tuo ambiente AWS.
Protezione dell'elaborazione
Apri tuttoScansiona i volumi EBS collegati ad Amazon EC2 alla ricerca di malware quando GuardDuty rileva che una delle istanze EC2 o dei carichi di lavoro dei container in esecuzione su EC2 sta facendo qualcosa di sospetto.
Protezione di GuardDuty EKS monitora l'attività del piano di controllo (control-plane) dei cluster di Amazon Elastic Kubernetes Service (Amazon EKS), analizzando i log di controllo di Amazon EKS.
Ottieni visibilità sulle attività a livello di sistema operativo sull'host e rileva le minacce di runtime da oltre 30 esiti di sicurezza per proteggere i cluster Amazon EKS e i carichi di lavoro Amazon ECS, inclusi i carichi di lavoro serverless su AWS Fargate e le istanze Amazon EC2.
Ulteriori informazioni sul monitoraggio del runtime di GuardDuty EKS, sul monitoraggio del runtime di ECS e sul monitoraggio del runtime di EC2.
Monitora continuamente l'attività di rete, a partire dai log di flusso VPC, dai carichi di lavoro serverless per rilevare minacce come le funzioni AWS Lambda riutilizzate in modo dannoso per il mining di criptovaluta non autorizzato o le funzioni Lambda compromesse che comunicano con i server noti degli autori delle minacce.
Ulteriori informazioni »
Protezione dell'archiviazione
Apri tuttoGuardDuty è in grado di analizzare oltre un trilione di eventi di Amazon Simple Storage Service (Amazon S3) al giorno. Monitora e profila continuamente gli eventi di accesso ai dati di Amazon S3 e le configurazioni di S3 per rilevare attività sospette come richieste provenienti da una geolocalizzazione insolita, la disabilitazione di controlli preventivi come il blocco dell'accesso pubblico S3 o modelli di chiamata API coerenti con il tentativo di scoprire le autorizzazioni dei bucket configurate in modo errato.
Ulteriori informazioni »
Rileva i caricamenti potenzialmente dannosi nei bucket Amazon S3 con una scansione del malware integrata, scalabile e completamente gestita.
Ulteriori informazioni »
Rileva il malware nei backup di Amazon EC2, Amazon EBS e Amazon S3 senza distribuire software di sicurezza aggiuntivo. Scansiona automaticamente i backup dopo la creazione, esegui scansioni su richiesta e verifica l'integrità del backup prima del ripristino con una scansione incrementale conveniente.
Protezione del database
Apri tuttoUtilizzando modelli di ML personalizzati e intelligence sulle minacce integrata, GuardDuty rileva potenziali minacce in Amazon Relational Database Service (Amazon RDS), a partire da Amazon Aurora, come attacchi di forza bruta di gravità elevata, accessi sospetti e accessi da parte di autori noti di minacce.
Ulteriori informazioni »
Casi d'uso
Identifica le sequenze di attacco a più fasi come la rimozione anomala dei guardrail di sicurezza dell'intelligenza artificiale (IA), l'utilizzo del modello o le credenziali Amazon EC2 esfiltrate utilizzate per chiamare le API in Amazon Bedrock, Amazon SageMaker o carichi di lavoro IA autogestiti.
Esegui il triage delle minacce più rapidamente con la correlazione automatica dei segnali di minaccia e le raccomandazioni prescrittive per la correzione. Determina la causa principale con Amazon Detective. Indirizza i risultati alla Centrale di sicurezza AWS e ad Amazon EventBridge o a soluzioni di terze parti.
Avvia le scansioni dei volumi Amazon Elastic Block Store (Amazon EBS) associati alle istanze Amazon EC2 e ai carichi di lavoro dei container. Monitora automaticamente i caricamenti su bucket Amazon S3 e scansiona i backup EC2, EBS e S3 archiviati in AWS Backup per rilevare malware, tra cui backdoor, minatori di criptovalute e trojan.
Elimina la complessità per i team addetti alla sicurezza e alle applicazioni con un'unica posizione per identificare, profilare e gestire le minacce agli ambienti di container AWS in Amazon EKS e Amazon ECS, inclusi i carichi di lavoro basati su istanze e container serverless
Dimostra la capacità di soddisfare i requisiti di rilevamento delle intrusioni richiesti da determinati framework di conformità.
Nozioni di base su GuardDuty
Hai trovato quello che cercavi?
Facci sapere la tua opinione per aiutarci a migliorare la qualità dei contenuti delle nostre pagine