Amazon GuardDuty

Защитите свои аккаунты AWS с помощью интеллектуального обнаружения угроз

Приступить к использованию бесплатной пробной версии на 30 дней

Постоянный мониторинг учетных записей, инстансов, контейнерных рабочих нагрузок, пользователей, баз данных и хранилищ AWS на предмет потенциальных угроз.

Быстрое выявление угроз с помощью обнаружения аномалий, машинного обучения, поведенческого моделирования, а также потоков данных об угрозах от AWS и ведущих сторонних поставщиков.

Устранение угроз на ранней стадии с помощью автоматических ответов.

Как это работает

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках и предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Примеры использования

Улучшение видимости операций по обеспечению безопасности

Получайте подробную информацию о скомпрометированных учетных данных, необычном доступе к данным в Amazon Simple Storage Service (S3), подозрительных входах в Amazon Aurora (ознакомительная версия) и вызовах API с известных вредоносных IP-адресов.

Помощь аналитикам по вопросам безопасности в проведении расследований

Получайте результаты событий безопасности с контекстом, метаданными и сведениями о затронутых ресурсах, а также определяйте их первопричину с помощью интеграции консоли GuardDuty с Amazon Detective.

Идентификация файлов, содержащих вредоносное ПО

Сканирование Магазина эластичных блоков Amazon (EBS) на наличие файлов, которые могут содержать вредоносное ПО, создающее подозрительное поведение на рабочих нагрузках инстансов и контейнеров, запущенных на эластичном вычислительном облаке (EC2) Amazon.

Предоставление содержательной информации о результатах проверки безопасности

Направляйте полученные данные в предпочитаемые операционные инструменты, используя интеграцию с Центром безопасности AWS и Amazon EventBridge.

Как начать работу

Смотреть краткое вводное видео

Узнайте, как с легкостью внедрить и использовать GuardDuty для обнаружения потенциальных проблем системы безопасности при развертывании AWS.

Посмотрите видео »

Подробнее о возможностях Amazon GuardDuty

GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.

Подробнее »

Начать бесплатный 30‑дневный пробный период

Попробуйте GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.

Бесплатная пробная версия »

Подробнее об AWS