Amazon GuardDuty

Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуального обнаружения угроз

Преимущества GuardDuty

Обеспечьте безопасность учетных записей, рабочих нагрузок и данных, путем непрерывного мониторинга потенциальных угрозы в среде AWS.
Оперативно выявляйте угрозы с помощью инструментов обнаружения аномалий, машинного обучения (МО), поведенческого моделирования, а также потоков данных об угрозах от AWS и ведущих сторонних поставщиков.
Точное обнаружение угроз и реагирование на них на ранних этапах, что поможет вам выявить их до того, как они перерастут в более масштабные события, влияющие на бизнес.
Масштабируйте обнаружение угроз для всех учетных записей в вашей среде AWS, не прибегая к ручным действиям или использованию сторонних инструментов.
Защитите аккаунты, данные и ресурсы по различным типам вычислений в AWS, включая эластичное облако вычислений Amazon (Amazon EC2), бессерверные и контейнерные рабочие нагрузки, в том числе в AWS Fargate.

Что такое GuardDuty?

Amazon GuardDuty сочетает машинное обучение (ML) и интегрированную аналитику угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.

Как это работает

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Как работает Amazon GuardDuty

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS

    Подробнее »

  • Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS и рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.

    Узнайте больше о мониторинге времени выполнения GuardDuty EKS, ECS и EC2.

  • Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.

    Подробнее »

  • Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные входы в аккаунты и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS.

    Подробнее »

  • Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS, рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.

    Узнайте больше о мониторинге времени выполнения GuardDuty EKS, мониторинге времени выполнения ECS и мониторинге времени выполнения EC2.

  • Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.

    Подробнее »

  • Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные логины и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

Примеры использования

Определите аномальное поведение, такое как ненормальное устранение барьеров безопасности искусственного интеллекта (ИИ), использование моделей или эксфильтрованных учетных данных Эластичного облака вычислений Amazon (Amazon EC2), используемых для вызова API в Amazon Bedrock, Amazon SageMaker или самоуправляемых рабочих нагрузках искусственного интеллекта.

Получайте данные проверок с учетом контекста, метаданных и сведений о соответствующих ресурсах. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные в Центр безопасности AWS и Amazon EventBridge.

Начните сканировать тома Магазина эластичных блоков Amazon (Amazon EBS), связанные с инстансами Amazon EC2 и рабочими нагрузками контейнеров, а также автоматически контролируйте загрузки в корзины Amazon S3 для обнаружения вредоносных программ (инструментов обхода защиты, связанных с криптовалютой действий и троянов).

Упростите работу отделов безопасности и разработки приложений в едином месте для определения, профилирования и управления угрозами в контейнерах AWS в Amazon EKS и Amazon ECS, включая рабочие нагрузки инстансов и бессерверных контейнеров

Продемонстрируйте способность выполнять требования по обнаружению вторжений, предусмотренные определенными нормативными документами. 


Подробнее об AWS