Перейти к главному контенту

Amazon GuardDuty

Начните 30-дневную бесплатную пробную версию с уровнем бесплатного пользования AWS

Amazon GuardDuty

Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуального обнаружения угроз

Создать аккаунт AWS

Преимущества Amazon GuardDuty

Обеспечьте безопасность учетных записей, рабочих нагрузок и данных, путем непрерывного мониторинга потенциальных угрозы в среде AWS.

Быстрое обнаружение угроз с помощью обнаружения аномалий, искусственного интеллекта, машинного обучения, анализа угроз и поведенческого моделирования.

Быстро выявляйте и сопоставляйте угрозы и реагируйте на них благодаря автоматизированному анализу и индивидуальным рекомендациям по устранению проблем, которые помогут свести к минимуму перебои в работе компании.

Масштабируйте инструменты обнаружения угроз для всех аккаунтов в среде AWS с помощью автоматизированного анализа, который поможет оптимизировать обнаружение угроз и сократить объем действий, выполняемых вручную.

Защитите свои учетные записи, данные и ресурсы различных типов вычислений AWS, включая Amazon Elastic Compute Cloud (Amazon EC2), бессерверные рабочие нагрузки и контейнерные рабочие нагрузки, в том числе в AWS Fargate.

Что такое GuardDuty?

Amazon GuardDuty использует ИИ и машинное обучение (ML) в сочетании с интегрированной аналитикой угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.

Как это работает

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Missing alt text value

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

Темы страниц

Защита вычислительных ресурсов

Открыть все

Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносных программ, если GuardDuty обнаружит, что один из ваших инстансов EC2 или контейнерных рабочих нагрузок, работающих на EC2, выполняет что-то подозрительное.

Подробнее »

Получайте информацию об активности на уровне хоста и на уровне операционной системы и выявляйте угрозы во время выполнения на основе более 30 выводов по безопасности, чтобы защитить свои кластеры Amazon EKS, рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на инстансах AWS Fargate и Amazon EC2.

Узнайте больше о мониторинге времени выполнения GuardDuty EKS, мониторинге времени выполнения ECS и мониторинге времени выполнения EC2.

Непрерывно отслеживайте сетевую активность, начиная с журналов VPC Flow Logs, начиная с бессерверных рабочих нагрузок, чтобы выявлять такие угрозы, как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалют, или взломанные функции Lambda, взаимодействующие с серверами известных злоумышленников.

Подробнее »

Защита хранения

Открыть все

GuardDuty способна анализировать более триллиона событий Amazon Simple Storage Service (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

Подробнее »

Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.

Подробнее »

Обнаруживайте вредоносное ПО в резервных копиях Amazon EC2, Amazon EBS и Amazon S3 без развертывания дополнительного программного обеспечения безопасности. Автоматически сканируйте резервные копии после создания, выполняйте сканирование по требованию и проверяйте целостность резервных копий перед восстановлением с помощью экономичного инкрементального сканирования.

Подробнее»

Защита баз данных

Открыть все

Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Amazon Relational Database Service (Amazon RDS), начиная с Amazon Aurora, такие как высокосерьезные атаки методом грубой силы, подозрительные входы в систему и доступ известных злоумышленников.

Подробнее »

Примеры использования

Выявляйте многоступенчатые атаки, такие как аномальное устранение барьеров безопасности искусственного интеллекта (ИИ), использование моделей или эксфильтрованных учетных данных Эластичного облака вычислений Amazon (Amazon EC2), используемых для вызова API в Amazon Bedrock, Amazon SageMaker или самоуправляемых рабочих нагрузках искусственного интеллекта.

Ускорьте сортировку угроз благодаря автоматической корреляции сигналов угроз и рекомендациям по их устранению. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные вЦентр безопасности AWS и Amazon EventBridge или в сторонние решения.

Начните сканирование томов Amazon Elastic Block Store (Amazon EBS), связанных с инстансами Amazon EC2 и рабочими нагрузками контейнеров. Автоматически отслеживайте загрузки в корзины Amazon S3 и сканируйте резервные копии EC2, EBS и S3, хранящиеся в AWS Backup, для обнаружения вредоносных программ, включая бэкдоры, майнеры криптовалют и трояны.

Упростите работу отделов безопасности и разработки приложений в едином месте для определения, профилирования и управления угрозами в контейнерах AWS в Amazon EKS и Amazon ECS, включая рабочие нагрузки инстансов и бессерверных контейнеров

Продемонстрируйте способность выполнять требования по обнаружению вторжений, установленные определенными нормативными документами

Нашли то, что искали сегодня?

Скажите, как улучшить качество контента на наших страницах