Amazon GuardDuty
Proteja suas contas da AWS com detecção inteligente de ameaças
Inicie sua avaliação gratuita de 30 dias
com o nível gratuito da AWS
Monitore continuamente suas contas da AWS, instâncias, workloads sem servidor e de contêineres, usuários, bancos de dados e armazenamento em busca de possíveis ameaças.
Exponha ameaças rapidamente usando detecção de anomalias, ML, modelagem comportamental e feeds de inteligência contra ameaças da AWS e dos principais terceiros.
Mitigue ameaças o quanto antes iniciando respostas automatizadas.
Escale a detecção de ameaças de forma rápida e fácil em todo o seu ambiente.
Como funciona
O diagrama detalha os atributos e a integração do GuardDuty com diferentes workloads e tipos de recursos da AWS. O diagrama está dividido em cinco seções que são exibidas da esquerda para a direita.
A primeira seção é intitulada “Amazon GuardDuty” e diz: “A threat detection service that continuously monitors for compromised accounts, anomalous behavior, and malware”.
A segunda seção é intitulada “Activate GuardDuty”. A segunda seção diz: “With a few steps in the console, monitor all your AWS accounts without additional software to deploy or manage”.
A terceira seção explica os diferentes tipos de workloads e de recursos que você pode monitorar continuamente em busca de ameaças usando o Amazon GuardDuty. Os itens descritos são: Amazon S3, bancos de dados, workloads de contêineres, workloads de instâncias, contas e usuários e tecnologia sem servidor.
Na terceira seção, sob os tipos de workloads e recursos, há uma caixa intitulada “Continuously analyze”. A caixa então diz: “Automatically and continuously monitor AWS workloads and resources for potential threats at scale”.
A quarta seção tem uma ilustração representando uma mira, com um ícone de alerta ou aviso. Esta seção descreve como o GuardDuty detecta ameaças de forma inteligente e diz: “GuardDuty uses machine learning, anomaly detection, malware scanning, and integrated threat intelligence to identify and prioritize potential threats”.
Amazon GuardDuty para proteção da workload da AWS
O Amazon GuardDuty analisa e processa dados de fontes de dados fundamentais para detectar anomalias envolvendo as chaves de acesso do AWS Identity and Access Management (IAM) e o Amazon Elastic Compute Cloud (Amazon EC2). Você também pode ativar os planos de proteção do GuardDuty para analisar dados adicionais de outros serviços da AWS em seu ambiente da AWS para proteger workloads usando Amazon S3, Amazon EKS, Amazon RDS e AWS Lambda.
Proteção do GuardDuty S3
Monitore e crie um perfil contínuo dos eventos de acesso a dados do Amazon S3 e das configurações do Amazon S3 para detectar atividades suspeitas, como solicitações provenientes de uma localização geográfica incomum, desativação de controles preventivos, como o Bloqueio de Acesso Público do Amazon S3 ou padrões de chamada de API consistentes com uma tentativa de descobrir permissões de bucket mal configuradas.
Proteção do GuardDuty EKS
O GuardDuty EKS Protection é um atributo do GuardDuty que monitora a atividade do ambiente de gerenciamento de clusters do Amazon EKS analisando os logs de auditoria do Amazon EKS.
Monitoramento de runtime do GuardDuty EKS
Detecte ameaças em runtime de mais de 30 descobertas de segurança para proteger seus clusters do Amazon EKS. O EKS Runtime Monitoring usa um complemento EKS totalmente gerenciado que adiciona visibilidade às atividades individuais do tempo de execução do contêiner, como acesso a arquivos, execução de processos e conexões de rede.
Proteção contra Malware do GuardDuty
Verifique se há malware nas workloads quando o GuardDuty detectar que uma de suas instâncias do Amazon EC2 ou workloads de contêineres em execução no Amazon EC2 está fazendo algo suspeito.
Proteção do GuardDuty para RDS
Usando modelos personalizados de machine learning e inteligência de ameaças integrada, o GuardDuty pode detectar possíveis ameaças no Amazon Relational Database Service (Amazon RDS), começando pelo Amazon Aurora, como ataques de força bruta de alta gravidade, logins suspeitos e acesso por agentes de ameaças conhecidos.
Proteção do GuardDuty para Lambda
Monitore continuamente a atividade de rede, começando com os logs de fluxo da VPC, a partir de suas workloads sem servidor para detectar ameaças como funções do AWS Lambda mal-intencionadas que foram reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores de agentes de ameaças conhecidos.
Casos de uso
Melhorar a visibilidade das operações de segurança
Tenha insights sobre credenciais comprometidas, acesso a dados incomuns no Amazon Simple Storage Service (S3), logins suspeitos no Amazon Aurora e chamadas de API de endereços IP identificados como maliciosos.
Auxiliar analistas nas investigações e automatizar a correção
Receba descobertas com contexto, metadados e detalhes dos recursos afetados. Determine a causa-raiz com o Amazon Detective. Encaminhe as descobertas para o AWS Security Hub e o Amazon EventBridge.
Identificar arquivos que contenham malware
Verifique o Amazon Elastic Block Store (EBS) em busca de arquivos que possam ter malware e estejam criando comportamento suspeito em workloads de instâncias e de contêineres em execução no Amazon Elastic Compute Cloud (EC2).
Detectar e mitigar ameaças em seu ambiente de contêineres
Identifique e analise possíveis comportamentos mal-intencionados ou suspeitos em workloads de contêineres analisando logs de auditoria do Amazon EKS e a atividade de runtime do contêiner.
Clientes
Como começar a usar
Descubra como o Amazon GuardDuty funciona
Saiba mais sobre os recursos e capacidades que o GuardDuty oferece.
Saiba mais sobre os clientes que usam o GuardDuty
Veja como empresas globais estão usando o GuardDuty para proteger suas contas da AWS com a detecção inteligente de ameaças.
Comece a usar o GuardDuty no nível gratuito da AWS
Teste o GuardDuty por 30 dias sem nenhum custo e tenha acesso total aos recursos e descobertas de detecção do GuardDuty.