Comece sua avaliação gratuita por 30 dias com o nível gratuito da AWS

Amazon GuardDuty

Proteja suas contas, workloads e dados da AWS com detecção inteligente de ameaças

Criar uma conta da AWS

Benefícios do GuardDuty

Monitoramento contínuo

Mantenha suas contas, workloadas e dados seguros monitorando continuamente possíveis ameaças em todo o seu ambiente da AWS.

Detecção de ameaças com tecnologia de ML

Exponha ameaças rapidamente usando detecção de anomalias, machine learning (ML), modelagem comportamental e feeds de inteligência de ameaças da AWS e de terceiros que são parceiros líderes.

Responder mais rápido às ameaças

Detecte ameaças mais cedo e reaja com precisão, ajudando você a detectá-las antes que elas se transformem em eventos mais amplos que prejudicam os negócios.

Detecção de ameaças escalável e totalmente gerenciada

Amplie a detecção de ameaças em todas as contas no seu ambiente da AWS sem exigir esforço manual ou ferramentas de terceiros.

Visibilidade completa das workloads de computação da AWS

Proteja suas contas, dados e recursos em vários tipos de computação da AWS, como o Amazon Elastic Compute Cloud (Amazon EC2), workloads sem servidor e workloads de contêineres, inclusive as do AWS Fargate.

O que é o GuardDuty?

O Amazon GuardDuty combina ML e inteligência de ameaças integrada da AWS e de outras empresas líderes para ajudar a proteger suas contas, workloads e dados da AWS contra ameaças.

O que é o GuardDuty?

O GuardDuty combina ML e inteligência de ameaças integrada da AWS e de outras empresas líderes para ajudar a proteger suas contas, workloads e dados da AWS contra ameaças.

O que é o Amazon GuardDuty? (1:23)

Como funciona?

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividades mal-intencionadas e entrega descobertas de segurança detalhadas, permitindo visibilidade e correção.

Como o Amazon GuardDuty funciona

GuardDuty para proteção de workloads da AWS

Saiba mais sobre como você pode aplicar a ampla cobertura de detecção de ameaças do GuardDuty a workloads e recursos em todo o seu ambiente da AWS.

Proteção do GuardDuty S3

O GuardDuty é capaz de analisar mais de um trilhão de eventos do Amazon Simple Storage Service (Amazon S3) por dia. Monitore e crie um perfil contínuo dos eventos de acesso a dados do Amazon S3 e das configurações do S3 para detectar atividades suspeitas, como solicitações provenientes de uma localização geográfica incomum, desativação de controles preventivos, como o bloqueio de acesso público do S3 ou padrões de chamada de API consistentes com uma tentativa de descobrir permissões de bucket mal configuradas.

Saiba mais »
Proteção do GuardDuty para EKS

A Proteção do GuardDuty EKS é um recurso do GuardDuty que monitora a atividade do ambiente de gerenciamento de cluster do Amazon Elastic Kubernetes Service (Amazon EKS) analisando os logs de auditoria do Amazon EKS.

Saiba mais »
Monitoramento de runtime do GuardDuty EKS

Detecte ameaças em runtime de mais de 30 descobertas de segurança para proteger seus clusters do Amazon EKS. O EKS Runtime Monitoring usa um complemento EKS totalmente gerenciado que adiciona visibilidade às atividades individuais do tempo de execução do contêiner, como acesso a arquivos, execução de processos e conexões de rede.

Saiba mais »
Monitoramento de runtime do GuardDuty ECS

Obtenha visibilidade das atividades no nível do sistema operacional no host e do contexto em nível de contêiner sobre possíveis ameaças às suas workloads do Amazon Elastic Container Service (Amazon ECS), incluindo workloads sem servidor no AWS Fargate.

Saiba mais »
Monitoramento de runtime do GuardDuty EC2

O GuardDuty EC2 Runtime Monitoring monitora continuamente atividades maliciosas e comportamentos não autorizados. Ele oferece visibilidade quase em tempo real das atividades no host, no nível do sistema operacional, que ocorrem em suas workloads do Amazon EC2.

Saiba mais »
Proteção contra malware do GuardDuty

Verifique se há malware nas workloads quando o GuardDuty detectar que uma de suas instâncias do EC2 ou workloads de contêineres em execução no EC2 está fazendo algo suspeito.

Saiba mais »
Proteção do GuardDuty para RDS

Ao usar modelos personalizados de machine learning e inteligência de ameaças integrada, o GuardDuty pode detectar possíveis ameaças no Amazon Relational Database Service (Amazon RDS), começando pelo Amazon Aurora, como ataques de força bruta de alta gravidade, logins suspeitos e acesso por agentes de ameaças conhecidos.

Saiba mais »
Proteção do GuardDuty para Lambda

Monitore continuamente a atividade de rede, começando com os logs de fluxo da VPC, de suas workloads sem servidor para detectar ameaças, como funções do AWS Lambda mal-intencionadas que foram reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores de agentes de ameaças conhecidos.

Saiba mais »

GuardDuty para proteção de workloads da AWS

Saiba mais sobre como você pode aplicar a ampla cobertura de detecção de ameaças do GuardDuty a workloads e recursos em todo o seu ambiente da AWS.

Proteção do GuardDuty S3

O GuardDuty é capaz de analisar mais de um trilhão de eventos do Amazon Simple Storage Service (Amazon S3) por dia. Monitore e crie um perfil contínuo dos eventos de acesso a dados do Amazon S3 e das configurações do S3 para detectar atividades suspeitas, como solicitações provenientes de uma localização geográfica incomum, desativação de controles preventivos, como o bloqueio de acesso público do S3 ou padrões de chamada de API consistentes com uma tentativa de descobrir permissões de bucket mal configuradas.

Saiba mais »
Proteção do GuardDuty para EKS

A Proteção do GuardDuty EKS é um atributo do GuardDuty que monitora a atividade do ambiente de gerenciamento de cluster do Amazon Elastic Kubernetes Service (Amazon EKS) analisando os logs de auditoria do Amazon EKS.

Saiba mais »
Monitoramento de runtime do GuardDuty EKS

Detecte ameaças em runtime de mais de 30 descobertas de segurança para proteger seus clusters do Amazon EKS. O EKS Runtime Monitoring usa um complemento EKS totalmente gerenciado que adiciona visibilidade às atividades individuais do tempo de execução do contêiner, como acesso a arquivos, execução de processos e conexões de rede.

Saiba mais »
Monitoramento de runtime do GuardDuty ECS

Obtenha visibilidade das atividades no nível do sistema operacional no host e do contexto em nível de contêiner sobre possíveis ameaças às suas workloads do Amazon Elastic Container Service (Amazon ECS), incluindo workloads com tecnologia sem servidor no AWS Fargate.

Saiba mais »
Monitoramento de runtime do GuardDuty EC2

O GuardDuty EC2 Runtime Monitoring monitora continuamente atividades maliciosas e comportamentos não autorizados. Ele oferece visibilidade quase em tempo real das atividades no host, no nível do sistema operacional, que ocorrem em suas workloads do Amazon EC2.

Saiba mais »
Proteção contra malware do GuardDuty

Verifique se há malware nas workloads quando o GuardDuty detectar que uma de suas instâncias do Amazon EC2 ou workloads de contêineres em execução no Amazon EC2 está fazendo algo suspeito.

Saiba mais »
Proteção do GuardDuty para RDS

Usando modelos personalizados de machine learning e inteligência de ameaças integrada, o GuardDuty pode detectar possíveis ameaças no Amazon Relational Database Service (Amazon RDS), começando pelo Amazon Aurora, como ataques de força bruta de alta gravidade, logins suspeitos e acesso por agentes de ameaças conhecidos.

Saiba mais »
Proteção do GuardDuty para Lambda

Monitore continuamente a atividade de rede, começando com os logs de fluxo da VPC, a partir de suas workloads sem servidor para detectar ameaças como funções do AWS Lambda mal-intencionadas que foram reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores de agentes de ameaças conhecidos.

Saiba mais »

Casos de uso

Detecte atividades suspeitas em suas workloads de IA generativa

Identifique comportamentos anômalos, como remoção anormal de barreiras de segurança de inteligência artificial (IA), uso de modelos ou credenciais extraídas do Amazon EC2 usadas para chamar APIs no Amazon Bedrock, no Amazon SageMaker ou em workloads de IA autogerenciadas.

Acelere investigações e automatize a remediação

Receba descobertas com contexto, metadados e detalhes dos recursos afetados. Determine a causa-raiz com o Amazon Detective. Encaminhe as descobertas para o AWS Security Hub e o Amazon EventBridge.

Proteja-se contra ransomware e outros tipos de malware

Inicie varreduras de seus volumes do Amazon Elastic Block Store (Amazon EBS) associados às suas instâncias do Amazon EC2 e workloads de contêineres para detectar a presença de malware, como intrusões de backdoor, atividades relacionadas a criptomoedas e trojans.

Centralize a detecção de ameaças para workloads de contêineres da AWS

Elimine a complexidade das equipes de segurança e aplicações com um único local para identificar, criar perfis e gerenciar ameaças aos seus ambientes de contêineres da AWS no Amazon EKS e no Amazon ECS, incluindo workloads de contêineres com instâncias e sem servidor

Atenda com mais facilidade aos requisitos de conformidade, como o PCI DSS

Demonstre a capacidade de atender aos requisitos de detecção de intrusões exigidos por determinadas estruturas de conformidade.

Comece a usar o GuardDuty

Saiba mais sobre os recursos e capacidades do GuardDuty

Conheça os recursos do GuardDuty

Veja como empresas globais estão usando o GuardDuty para proteger suas contas da AWS com a detecção inteligente de ameaças

Conheça mais a AWS