Amazon GuardDuty

インテリジェントな脅威検出で AWS アカウントを保護

30 日間の無料トライアルを開始する

AWS アカウント、インスタンス、サーバーレス、コンテナワークロード、ユーザー、データベース、およびストレージを継続的にモニタリングし、潜在的な脅威を検出します。

異常検出、ML、動作モデリング、AWS と主要なサードパーティーからの脅威インテリジェンスフィードを使用して、脅威を迅速に明らかにします。

自動化された応答を開始することにより、脅威を早期に軽減します。

脅威検出を環境全体に迅速かつ簡単に拡張します。

仕組み

Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。

AWS ワークロード保護のための Amazon GuardDuty

Amazon GuardDuty は基盤となるデータソースからのデータを分析して処理し、AWS Identity and Access Management (IAM) アクセスキーと Amazon Elastic Compute Cloud (Amazon EC2) に関する異常を検出します。また、GuardDuty 保護プランを有効にして AWS 環境内の他の AWS サービスからの追加データを分析し、Amazon S3、Amazon EKS、Amazon RDS、および AWS Lambda を使用するワークロードを保護することができます。

ユースケース

セキュリティ運用の可視性を向上させる

Amazon Simple Storage Service (S3) における漏洩した認証情報、異常なデータアクセス、Amazon Aurora における不審なログイン、既知の悪意のある IP アドレスからの API 呼び出しを把握することができます。

アナリストの調査を支援し、修復を自動化する

コンテキスト、メタデータ、影響を受けるリソースの詳細を含む検出結果を受け取ります。Amazon Detective で根本原因を突き止めましょう。検出結果を AWS Security HubAmazon EventBridge にルーティングします。

マルウェアを含むファイルの特定

Elastic Compute Cloud (EC2) 上で動作するインスタンスとコンテナのワークロードで、マルウェアが疑わしい動作をする可能性のあるファイルを Amazon Elastic Block Store (EBS) でスキャンします。

コンテナ環境における脅威の検出と軽減

Amazon EKS 監査ログとコンテナランタイムアクティビティを分析することで、コンテナワークロードで発生する可能性のある悪意のある、または疑わしい動作を特定してプロファイリングします。

開始方法

Amazon GuardDuty の仕組みをご覧ください

GuardDuty が提供する機能の詳細をご覧ください。

GuardDuty の特徴 »

GuardDuty を使用しているお客様について

グローバル企業が GuardDuty を使用してインテリジェントな脅威検出で AWS アカウントをどのように保護しているかをご覧ください。

詳細 »

AWS 無料利用枠で GuardDuty の使用を開始する

GuardDuty を 30 日間無料でお試しいただくと、GuardDuty の機能や検出結果にフルアクセスできます。

無料トライアル »

AWS の詳細を見る