Amazon GuardDuty

Proteja suas contas da AWS com detecção inteligente de ameaças

Inicie sua avaliação gratuita de 30 dias

Monitore continuamente suas contas da AWS, instâncias, workloads sem servidor e de contêineres, usuários, bancos de dados e armazenamento em busca de possíveis ameaças.

Exponha ameaças rapidamente usando detecção de anomalias, ML, modelagem comportamental e feeds de inteligência contra ameaças da AWS e dos principais terceiros.

Mitigue ameaças o quanto antes iniciando respostas automatizadas.

Escale a detecção de ameaças de forma rápida e fácil em todo o seu ambiente.

Como funciona

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividades mal-intencionadas e entrega descobertas de segurança detalhadas, permitindo visibilidade e correção.

Amazon GuardDuty para proteção da workload da AWS

O Amazon GuardDuty analisa e processa dados de fontes de dados fundamentais para detectar anomalias envolvendo as chaves de acesso do AWS Identity and Access Management (IAM) e o Amazon Elastic Compute Cloud (Amazon EC2). Você também pode ativar os planos de proteção do GuardDuty para analisar dados adicionais de outros serviços da AWS em seu ambiente da AWS para proteger workloads usando Amazon S3, Amazon EKS, Amazon RDS e AWS Lambda.

Casos de uso

Melhorar a visibilidade das operações de segurança

Tenha insights sobre credenciais comprometidas, acesso a dados incomuns no Amazon Simple Storage Service (S3), logins suspeitos no Amazon Aurora e chamadas de API de endereços IP identificados como maliciosos.

Auxiliar analistas nas investigações e automatizar a correção

Receba descobertas com contexto, metadados e detalhes dos recursos afetados. Determine a causa-raiz com o Amazon Detective. Encaminhe as descobertas para o AWS Security Hub e o Amazon EventBridge.

Identificar arquivos que contenham malware

Verifique o Amazon Elastic Block Store (EBS) em busca de arquivos que possam ter malware e estejam criando comportamento suspeito em workloads de instâncias e de contêineres em execução no Amazon Elastic Compute Cloud (EC2).

Detectar e mitigar ameaças em seu ambiente de contêineres

Identifique e analise possíveis comportamentos mal-intencionados ou suspeitos em workloads de contêineres analisando logs de auditoria do Amazon EKS e a atividade de runtime do contêiner.

Como começar a usar

Descubra como o Amazon GuardDuty funciona

Saiba mais sobre os recursos e capacidades que o GuardDuty oferece.

Conheça os recursos do GuardDuty »

Saiba mais sobre os clientes que usam o GuardDuty

Veja como empresas globais estão usando o GuardDuty para proteger suas contas da AWS com a detecção inteligente de ameaças.

Saiba mais »

Comece a usar o GuardDuty no nível gratuito da AWS

Teste o GuardDuty por 30 dias sem nenhum custo e tenha acesso total aos recursos e descobertas de detecção do GuardDuty.

Avaliação gratuita »

Veja mais sobre a AWS