Amazon GuardDuty

Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуального обнаружения угроз

Преимущества GuardDuty

Обеспечьте безопасность учетных записей, рабочих нагрузок и данных, путем непрерывного мониторинга потенциальных угрозы в среде AWS.
Оперативно выявляйте угрозы с помощью инструментов обнаружения аномалий, машинного обучения (МО), поведенческого моделирования, а также потоков данных об угрозах от AWS и ведущих сторонних поставщиков.
Точное обнаружение угроз и реагирование на них на ранних этапах, что поможет вам выявить их до того, как они перерастут в более масштабные события, влияющие на бизнес.
Масштабируйте обнаружение угроз для всех учетных записей в вашей среде AWS, не прибегая к ручным действиям или использованию сторонних инструментов.
Защитите аккаунты, данные и ресурсы по различным типам вычислений в AWS, включая эластичное облако вычислений Amazon (Amazon EC2), бессерверные и контейнерные рабочие нагрузки, в том числе в AWS Fargate.

Что такое GuardDuty?

Amazon GuardDuty сочетает машинное обучение (ML) и интегрированную аналитику угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.

Как это работает

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Как работает Amazon GuardDuty

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • GuardDuty способен анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS

    Подробнее »

  • Обнаружение угроз во время выполнения на основе более чем 30 типов данных, полученных в результате проверок безопасности для защиты кластеров Amazon EKS. Мониторинг во время выполнения для EKS использует полностью управляемое дополнение EKS, которое добавляет видимость во время работы отдельных контейнеров, например доступа к элементу, выполнения процессов и сетевых соединений.

    Подробнее »

  • Получите представление о действиях на уровне операционной системы хостинга и о потенциальных угрозах рабочим нагрузкам Эластичного сервиса контейнеров Amazon (Amazon ECS), включая бессерверные рабочие нагрузки в AWS Fargate.

    Подробнее »

  • Мониторинг во время выполнения GuardDuty для EC2 позволяет отслеживать вредоносные и несанкционированные действия. Этот сервис позволяет отслеживать действия рабочих нагрузок на уровне операционной системы на хосте Amazon EC2 в режиме, близком к реальному времени.

    Подробнее »

  • Сканируйте рабочие нагрузки на наличие вредоносных программ, когда GuardDuty обнаружит, что с инстансами EC2 или контейнерными рабочими нагрузками, запущенными в EC2, происходит что-то подозрительное.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные входы в учетные записи и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.

  • GuardDuty способен анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS.

    Подробнее »

  • Обнаружение угроз во время выполнения на основе более чем 30 типов данных, полученных в результате проверок безопасности для защиты кластеров Amazon EKS. Мониторинг во время выполнения для EKS использует полностью управляемое дополнение EKS, которое позволяет отслеживать отдельные действия контейнеров во время выполнения, например доступ к элементу, выполнение процесса или создание сетевого соединения.

    Подробнее »

  • Получите представление о действиях на уровне операционной системы хоста и о потенциальных угрозах рабочим нагрузкам Эластичного сервиса контейнеров Amazon (Amazon ECS), включая бессерверные рабочие нагрузки в AWS Fargate.

    Подробнее »

  • Мониторинг во время выполнения GuardDuty для EC2 позволяет отслеживать вредоносные и несанкционированные действия. Этот сервис позволяет отслеживать действия рабочих нагрузок на уровне операционной системы на хосте Amazon EC2 в режиме, близком к реальному времени.

    Подробнее »

  • Сканируйте рабочие нагрузки на наличие вредоносных программ, когда GuardDuty обнаружит, что с инстансами Amazon EC2 или контейнерными рабочими нагрузками, запущенными в Amazon EC2, происходит что-то подозрительное.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные логины и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

Примеры использования

Определите аномальное поведение, такое как ненормальное устранение барьеров безопасности искусственного интеллекта (ИИ), использование моделей или эксфильтрованных учетных данных Эластичного облака вычислений Amazon (Amazon EC2), используемых для вызова API в Amazon Bedrock, Amazon SageMaker или самоуправляемых рабочих нагрузках искусственного интеллекта.

Получайте данные проверок с учетом контекста, метаданных и сведений о соответствующих ресурсах. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные в Центр безопасности AWS и Amazon EventBridge.

Начните сканировать тома Магазина эластичных блоков Amazon (Amazon EBS), связанные с инстансами Amazon EC2 и рабочими нагрузками контейнеров, а также автоматически контролируйте загрузки в корзины Amazon S3 для обнаружения вредоносных программ (инструментов обхода защиты, связанных с криптовалютой действий и троянов).

Упростите работу отделов безопасности и разработки приложений в едином месте для определения, профилирования и управления угрозами в контейнерах AWS в Amazon EKS и Amazon ECS, включая рабочие нагрузки инстансов и бессерверных контейнеров

Продемонстрируйте способность выполнять требования по обнаружению вторжений, предусмотренные определенными нормативными документами. 


Подробнее об AWS