30 日間の無料トライアルを開始する
AWS アカウント、インスタンス、コンテナワークロード、ユーザー、ストレージを継続的にモニタリングし、潜在的な脅威を検出します。
異常検出、機械学習、動作モデリング、AWS と主要なサードパーティーからの脅威インテリジェンスフィードを使用して、脅威を迅速に明らかにします。
自動化された応答を開始することにより、脅威を早期に軽減します。
仕組み
Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。

ユースケース
セキュリティ運用の可視性を向上させる
漏洩した認証情報、Amazon S3 での異常なデータアクセス、既知の悪意のある IP アドレスからの API コールなどのインサイトを得ることができます。
セキュリティアナリストによる調査を支援
GuardDuty コンソールと Amazon Detective の統合により、コンテキスト、メタデータ、影響を受けるリソースの詳細を含むセキュリティイベントの結果を受け取り、その根本原因を特定します。
マルウェアを含むファイルの特定
Amazon EC2 上で動作するインスタンスとコンテナのワークロードで、マルウェアが疑わしい動作をする可能性のあるファイルを Amazon Elastic Block Store (EBS) でスキャンします。
セキュリティの結果に関するインサイトに満ちた情報のルーティング
AWS Security Hub および Amazon EventBridge との統合により、結果をご希望の運用ツールにルーティングします。