Amazon GuardDuty
Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуального обнаружения угрозПреимущества GuardDuty
Что такое GuardDuty?
Amazon GuardDuty сочетает машинное обучение (ML) и интегрированную аналитику угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.
Как это работает
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.
GuardDuty для защиты рабочих нагрузок AWS
Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.
-
Защита GuardDuty для S3
Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.
-
Защита GuardDuty для EKS
Защита GuardDuty для EKS отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS.
-
Мониторинг времени выполнения GuardDuty
Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS и рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.
Узнайте больше о мониторинге времени выполнения GuardDuty EKS, ECS и EC2.
-
Защита от вредоносного ПО GuardDuty для Amazon EC2
Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.
-
Защита от вредоносного ПО GuardDuty для Amazon S3
Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.
-
Защита GuardDuty для RDS
Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные входы в аккаунты и доступ известных угрожающих субъектов.
-
Защита GuardDuty Lambda
Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.
GuardDuty для защиты рабочих нагрузок AWS
Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.
-
Защита GuardDuty для S3
Сервис GuardDuty может анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.
-
Защита GuardDuty для EKS
Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS.
-
Мониторинг времени выполнения GuardDuty
Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS, рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.
Узнайте больше о мониторинге времени выполнения GuardDuty EKS, мониторинге времени выполнения ECS и мониторинге времени выполнения EC2.
-
Защита от вредоносного ПО GuardDuty для Amazon EC2
Сканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносного ПО, если GuardDuty обнаружит подозрительную активность, связанную с одним из ваших инстансов EC2 или контейнерными рабочими нагрузками, выполняемыми на Amazon EC2.
-
Защита от вредоносного ПО GuardDuty для Amazon S3
Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.
Подробнее »
-
Защита GuardDuty для RDS
Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные логины и доступ известных угрожающих субъектов.
-
Защита GuardDuty Lambda
Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.
Примеры использования
Нашли то, что искали сегодня?
Сообщите нам, как мы могли бы улучшить качество контента на наших страницах.