Amazon GuardDuty
Proteggi l’account AWS e i carichi di lavoro con il rilevamento intelligente delle minacce
Vantaggi di Amazon GuardDuty
-
Mantieni al sicuro account, carichi di lavoro e dati monitorando continuamente le potenziali minacce nell'ambiente AWS.
Rileva rapidamente le minacce utilizzando il rilevamento delle anomalie, l'intelligenza artificiale, il machine learning, l’intelligence sulle minacce e la modellazione comportamentale.
-
Identifica, correla e rispondi rapidamente alle minacce con analisi automatizzate e consigli di correzione personalizzati per ridurre al minimo le interruzioni dell’attività.
-
Scala il rilevamento delle minacce su tutti gli account del tuo ambiente AWS con un'analisi automatizzata che aiuta a semplificare il rilevamento delle minacce e riduce il lavoro manuale.
Proteggi account, dati e risorse su vari tipi di elaborazione AWS, tra cui Amazon Elastic Compute Cloud (Amazon EC2), carichi di lavoro serverless e carichi di lavoro di container, inclusi quelli su AWS Fargate.
Che cos'è GuardDuty?
Amazon GuardDuty combina IA e ML con l'intelligence integrata sulle minacce di AWS e di terze parti leader del settore per proteggere gli account, i carichi di lavoro e i dati AWS dalle minacce.
Come funziona
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora costantemente gli account e i carichi di lavoro AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino.
Protezione dei carichi di lavoro di GuardDuty per AWS
Scopri di più su come applicare l'ampia copertura di rilevamento delle minacce di GuardDuty ai carichi di lavoro e alle risorse del tuo ambiente AWS.
Protezione dell'elaborazione
Apri tuttoScansiona i volumi EBS collegati ad Amazon EC2 alla ricerca di malware quando GuardDuty rileva che una delle istanze EC2 o dei carichi di lavoro dei container in esecuzione su EC2 sta facendo qualcosa di sospetto.
Protezione di GuardDuty EKS monitora l'attività del piano di controllo (control-plane) dei cluster di Amazon Elastic Kubernetes Service (Amazon EKS), analizzando i log di controllo di Amazon EKS.
Ottieni visibilità sulle attività a livello di sistema operativo sull'host e rileva le minacce di runtime da oltre 30 esiti di sicurezza per proteggere i cluster Amazon EKS e i carichi di lavoro Amazon ECS, inclusi i carichi di lavoro serverless su AWS Fargate e le istanze Amazon EC2.
Ulteriori informazioni sul monitoraggio del runtime di GuardDuty EKS, sul monitoraggio del runtime di ECS e sul monitoraggio del runtime di EC2.
Monitora continuamente l'attività di rete, a partire dai log di flusso VPC, dai carichi di lavoro serverless per rilevare minacce come le funzioni AWS Lambda riutilizzate in modo dannoso per il mining di criptovaluta non autorizzato o le funzioni Lambda compromesse che comunicano con i server noti degli autori delle minacce.
Ulteriori informazioni »
Protezione dell'archiviazione
Apri tuttoGuardDuty è in grado di analizzare oltre un trilione di eventi di Amazon Simple Storage Service (Amazon S3) al giorno. Monitora e profila continuamente gli eventi di accesso ai dati di Amazon S3 e le configurazioni di S3 per rilevare attività sospette come richieste provenienti da una geolocalizzazione insolita, la disabilitazione di controlli preventivi come il blocco dell'accesso pubblico S3 o modelli di chiamata API coerenti con il tentativo di scoprire le autorizzazioni dei bucket configurate in modo errato.
Ulteriori informazioni »
Rileva i caricamenti potenzialmente dannosi nei bucket Amazon S3 con una scansione del malware integrata, scalabile e completamente gestita.
Ulteriori informazioni »
Rileva il malware nei backup di Amazon EC2, Amazon EBS e Amazon S3 senza distribuire software di sicurezza aggiuntivo. Scansiona automaticamente i backup dopo la creazione, esegui scansioni su richiesta e verifica l'integrità del backup prima del ripristino con una scansione incrementale conveniente.
Protezione del database
Apri tuttoUtilizzando modelli di ML personalizzati e intelligence sulle minacce integrata, GuardDuty rileva potenziali minacce in Amazon Relational Database Service (Amazon RDS), a partire da Amazon Aurora, come attacchi di forza bruta di gravità elevata, accessi sospetti e accessi da parte di autori noti di minacce.
Ulteriori informazioni »
Casi d'uso
Identifica le sequenze di attacco a più fasi come la rimozione anomala dei guardrail di sicurezza dell'intelligenza artificiale (IA), l'utilizzo del modello o le credenziali Amazon EC2 esfiltrate utilizzate per chiamare le API in Amazon Bedrock, Amazon SageMaker o carichi di lavoro IA autogestiti.
Esegui il triage delle minacce più rapidamente con la correlazione automatica dei segnali di minaccia e le raccomandazioni prescrittive per la correzione. Determina la causa principale con Amazon Detective. Indirizza i risultati alla Centrale di sicurezza AWS e ad Amazon EventBridge o a soluzioni di terze parti.
Avvia le scansioni dei volumi Amazon Elastic Block Store (Amazon EBS) associati alle istanze Amazon EC2 e ai carichi di lavoro dei container. Monitora automaticamente i caricamenti su bucket Amazon S3 e scansiona i backup EC2, EBS e S3 archiviati in AWS Backup per rilevare malware, tra cui backdoor, minatori di criptovalute e trojan.
Elimina la complessità per i team addetti alla sicurezza e alle applicazioni con un'unica posizione per identificare, profilare e gestire le minacce agli ambienti di container AWS in Amazon EKS e Amazon ECS, inclusi i carichi di lavoro basati su istanze e container serverless
Dimostra la capacità di soddisfare i requisiti di rilevamento delle intrusioni richiesti da determinati framework di conformità.
Nozioni di base su GuardDuty
Hai trovato quello che cercavi?
Facci sapere la tua opinione in modo da migliorare la qualità dei contenuti delle nostre pagine