Amazon GuardDuty

インテリジェントな脅威検出を使用して、AWS アカウント、ワークロード、データを保護します

GuardDuty のメリット

GuardDuty とは何ですか?

Amazon GuardDuty は、AI と ML に AWS と主要なサードパーティーが提供する統合脅威インテリジェンスを組み合わせて使用し、AWS のアカウント、ワークロード、およびデータを脅威から保護します。

仕組み

Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。

Amazon GuardDuty の仕組み

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、Amazon S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティを監視します。 

    詳細 »

  • ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、Amazon EKS クラスター、Amazon ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および Amazon EC2 インスタンスをより容易に保護できます。

    GuardDuty EKS ランタイムモニタリングECS ランタイムモニタリングEC2 ランタイムモニタリングの詳細をご覧ください。

  • GuardDuty が Amazon EC2 インスタンスまたは Amazon EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを検出すると、Amazon EC2 インスタンスにアタッチされている EBS ボリュームをスキャンしてマルウェアがないかを確認します。

    詳細 »

  • スケーラブルなフルマネージド統合マルウェアスキャンにより、Amazon S3 バケットへの潜在的に有害なアップロードを検出します。

    詳細 »

  • GuardDuty は、カスタマイズされた ML モデルと、統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon Relational Database Service (Amazon RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、Amazon S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。

    詳細 »

  • ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、Amazon EKS クラスター、Amazon ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および Amazon EC2 インスタンスをより容易に保護できます。

    GuardDuty EKS ランタイムモニタリングECS ランタイムモニタリングEC2 ランタイムモニタリングの詳細をご覧ください。

  • GuardDuty が Amazon EC2 インスタンスまたは Amazon EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを検出すると、Amazon EC2 インスタンスにアタッチされている EBS ボリュームをスキャンしてマルウェアがないかを確認します。

    詳細 »

  • スケーラブルなフルマネージド統合マルウェアスキャンにより、Amazon S3 バケットへの潜在的に有害なアップロードを検出します。

    詳細 »

  • GuardDuty は、カスタマイズされた機械学習モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon リレーショナルデータベースサービス (Amazon RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

ユースケース


AWS の詳細を見る