Amazon GuardDuty
Proteggi i tuoi account AWS con il rilevamento intelligente delle minacce
Inizia la prova gratuita di 30 giorni
con il Piano gratuito AWS
Monitora costantemente i tuoi account AWS, le istanze, i carichi di lavoro serverless e dei container, gli utenti, database e l'archiviazione per potenziali minacce.
Esponi rapidamente le minacce con individuazione delle anomalie, ML, modello comportamentale e feed di intelligence sulle minacce provenienti da AWS e terze parti di primo livello.
Minimizza in tempo le minacce attivando risposte automatiche.
Dimensiona rapidamente e facilmente il rilevamento delle minacce in tutto il tuo ambiente.
Come funziona
Amazon GuardDuty per la protezione dei carichi di lavoro AWS
Amazon GuardDuty analizza ed elabora i dati provenienti da origini dati fondamentali per rilevare anomalie che coinvolgono le chiavi di accesso AWS Identity and Access Management (IAM) e Amazon Elastic Compute Cloud (Amazon EC2). Puoi anche attivare piani di protezione GuardDuty per analizzare dati aggiuntivi da altri servizi AWS nel tuo ambiente AWS per proteggere i carichi di lavoro utilizzando Amazon S3, Amazon EKS, Amazon RDS e AWS Lambda.
Protezione di GuardDuty S3
Monitora e profila continuamente gli eventi di accesso ai dati di Amazon S3 e le configurazioni di Amazon S3 per rilevare attività sospette come richieste provenienti da una geolocalizzazione insolita, la disabilitazione di controlli preventivi come il blocco dell'accesso pubblico Amazon S3 o modelli di chiamata API coerenti con il tentativo di scoprire le autorizzazioni dei bucket configurate in modo errato.
Protezione di GuardDuty EKS
La protezione di GuardDuty EKS è una funzione GuardDuty che monitora l'attività del piano di controllo (control-plane) dei cluster Amazon EKS analizzando i log di audit di Amazon EKS.
Monitoraggio di runtime di GuardDuty EKS
Rileva le minacce di runtime da oltre 30 risultati di sicurezza per proteggere i tuoi cluster Amazon EKS. Il monitoraggio del runtime EKS utilizza un componente aggiuntivo EKS completamente gestito che aggiunge visibilità alle attività di runtime dei singoli container, come l'accesso ai file, l'esecuzione dei processi e le connessioni di rete.
Protezione malware di GuardDuty
Scansiona i carichi di lavoro alla ricerca di malware quando GuardDuty rileva che una delle tue istanze Amazon EC2 o dei carichi di lavoro dei container in esecuzione su Amazon EC2 sta facendo qualcosa di sospetto.
Protezione di GuardDuty RDS
Utilizzando modelli di machine learning personalizzati e intelligence integrata sulle minacce, GuardDuty è in grado di rilevare potenziali minacce in Amazon Relational Database Service (Amazon RDS), a partire da Amazon Aurora, come attacchi di forza bruta ad alta gravità, accessi sospetti e accessi da parte di autori noti delle minacce.
Protezione di GuardDuty Lambda
Monitora continuamente l'attività di rete, a partire dai log di flusso VPC, dai carichi di lavoro serverless per rilevare minacce come le funzioni AWS Lambda riutilizzate in modo dannoso per il mining di criptovaluta non autorizzato o le funzioni Lambda compromesse che comunicano con i server noti degli autori delle minacce.
Casi d'uso
Miglioramento della visibilità delle operazioni di sicurezza
Ottieni approfondimenti su credenziali compromesse, accessi anomali ai dati in Amazon Simple Storage Service (S3), accessi sospetti ad Amazon Aurora e chiamate API da indirizzi IP noti come malevoli.
Offri supporto agli analisti nelle indagini e automatizza le soluzioni correttive
Ricevi risultati con contesto, metadati e dettagli sulle risorse interessate. Determina la causa principale con Amazon Detective. Invia i risultati alla Centrale di sicurezza AWS e ad Amazon EventBridge.
Identificazione di file che contengono malware
Scansiona Amazon Elastic Block Store (EBS) per file che potrebbero contenere malware che crea comportamenti sospetti su istanze e carichi di lavoro di container gestiti su Amazon Elastic Compute Cloud (EC2).
Rileva e mitiga le minacce nel tuo ambiente container
Identifica e profila possibili comportamenti dannosi o sospetti nei carichi di lavoro dei container analizzando i log di controllo di Amazon EKS e l'attività di runtime dei container.
Clienti
Come iniziare
Scopri come funziona Amazon GuardDuty
Scopri di più sulle caratteristiche e le funzionalità offerte da GuardDuty.
Scopri di più sui clienti che utilizzano GuardDuty
Scopri come le aziende di tutto il mondo utilizzano GuardDuty per proteggere i propri account AWS con un rilevamento intelligente delle minacce.
Inizia a usare GuardDuty con il piano gratuito AWS
Prova GuardDuty gratuitamente per 30 giorni e ottieni l'accesso completo alle funzionalità di GuardDuty e ai risultati di rilevamento.