Amazon GuardDuty

Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуального обнаружения угроз

Преимущества GuardDuty

Что такое GuardDuty?

Amazon GuardDuty использует ИИ и машинное обучение (ML) в сочетании с интегрированной аналитикой угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.

Как это работает

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Как работает Amazon GuardDuty

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS

    Подробнее »

  • Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS и рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.

    Узнайте больше о мониторинге времени выполнения GuardDuty EKS, ECS и EC2.

  • Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.

    Подробнее »

  • Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные входы в аккаунты и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS.

    Подробнее »

  • Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS, рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.

    Узнайте больше о мониторинге времени выполнения GuardDuty EKS, мониторинге времени выполнения ECS и мониторинге времени выполнения EC2.

  • Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.

    Подробнее »

  • Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные логины и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

Примеры использования


Подробнее об AWS