30 日間の無料トライアルを開始する
AWS アカウント、インスタンス、コンテナワークロード、ユーザー、データベース、およびストレージを継続的にモニタリングし、潜在的な脅威を検出します。
異常検出、ML、動作モデリング、AWS と主要なサードパーティーからの脅威インテリジェンスフィードを使用して、脅威を迅速に明らかにします。
自動化された応答を開始することにより、脅威を早期に軽減します。
仕組み
Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。
ユースケース
セキュリティ運用の可視性を向上させる
Amazon Simple Storage Service (S3) における漏洩した認証情報、異常なデータアクセス、Amazon Aurora (プレビュー版) における不審なログイン、既知の悪意のある IP アドレスからの API 呼び出しを把握することができます。
セキュリティアナリストによる調査を支援
GuardDuty コンソールと Amazon Detective の統合により、コンテキスト、メタデータ、影響を受けるリソースの詳細を含むセキュリティイベントの結果を受け取り、その根本原因を特定します。
マルウェアを含むファイルの特定
Elastic Compute Cloud (EC2) 上で動作するインスタンスとコンテナのワークロードで、マルウェアが疑わしい動作をする可能性のあるファイルを Amazon Elastic Block Store (EBS) でスキャンします。
セキュリティの結果に関するインサイトに満ちた情報のルーティング
AWS Security Hub および Amazon EventBridge との統合により、結果をご希望の運用ツールにルーティングします。
