Преимущества GuardDuty

Обеспечьте безопасность учетных записей, рабочих нагрузок и данных, путем непрерывного мониторинга потенциальных угрозы в среде AWS.
Быстро выявляйте угрозы с помощью средств обнаружения аномалий, искусственного интеллекта, машинного обучения, анализа угроз и поведенческого моделирования.
Быстро выявляйте и сопоставляйте угрозы и реагируйте на них благодаря автоматизированному анализу и индивидуальным рекомендациям по устранению проблем, которые помогут свести к минимуму перебои в работе компании.
Масштабируйте инструменты обнаружения угроз для всех аккаунтов в среде AWS с помощью автоматизированного анализа, который поможет оптимизировать обнаружение угроз и сократить объем действий, выполняемых вручную.
Защитите аккаунты, данные и ресурсы по различным типам вычислений в AWS, включая эластичное облако вычислений Amazon (Amazon EC2), бессерверные и контейнерные рабочие нагрузки, в том числе в AWS Fargate.

Что такое GuardDuty?

Amazon GuardDuty использует ИИ и машинное обучение (ML) в сочетании с интегрированной аналитикой угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.

Как это работает

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Как работает Amazon GuardDuty

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS

    Подробнее »

  • Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS и рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.

    Узнайте больше о мониторинге времени выполнения GuardDuty EKS, ECS и EC2.

  • Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.

    Подробнее »

  • Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные входы в аккаунты и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS.

    Подробнее »

  • Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS, рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.

    Узнайте больше о мониторинге времени выполнения GuardDuty EKS, мониторинге времени выполнения ECS и мониторинге времени выполнения EC2.

  • Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.

    Подробнее »

  • Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные логины и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

Примеры использования

Выявляйте многоступенчатые атаки, такие как аномальное устранение барьеров безопасности искусственного интеллекта (ИИ), использование моделей или эксфильтрованных учетных данных Эластичного облака вычислений Amazon (Amazon EC2), используемых для вызова API в Amazon Bedrock, Amazon SageMaker или самоуправляемых рабочих нагрузках искусственного интеллекта.

Ускорьте сортировку угроз благодаря автоматической корреляции сигналов угроз и рекомендациям по их устранению. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные вЦентр безопасности AWS и Amazon EventBridge или в сторонние решения.

Начните сканировать тома Магазина эластичных блоков Amazon (Amazon EBS), связанные с инстансами Amazon EC2 и рабочими нагрузками контейнеров, а также автоматически контролируйте загрузки в корзины Amazon S3 для обнаружения вредоносных программ (инструментов обхода защиты, связанных с криптовалютой действий и троянов).

Упростите работу отделов безопасности и разработки приложений в едином месте для определения, профилирования и управления угрозами в контейнерах AWS в Amazon EKS и Amazon ECS, включая рабочие нагрузки инстансов и бессерверных контейнеров

Продемонстрируйте способность выполнять нормативные требования по обнаружению вторжений. 

Подробнее об AWS