Amazon GuardDuty
Защитите свои аккаунты AWS с помощью интеллектуального обнаружения угроз
Приступить к использованию бесплатной пробной версии на 30 дней
в рамках уровня бесплатного пользования AWS
Постоянный мониторинг аккаунтов, инстансов, контейнерных и бессерверных рабочих нагрузок, пользователей, баз данных и хранилищ AWS на предмет потенциальных угроз.
Быстрое выявление угроз с помощью обнаружения аномалий, машинного обучения, поведенческого моделирования, а также потоков данных об угрозах от AWS и ведущих сторонних поставщиков.
Устранение угроз на ранней стадии с помощью автоматических ответов.
Быстро и легко масштабируйте обнаружение угроз в своей среде.
Как это работает
На этой диаграмме подробно описаны функции GuardDuty и интеграция с различными рабочими нагрузками и типами ресурсов AWS. Диаграмма состоит из пяти разделов, которые отображаются слева направо.
Первый раздел называется Amazon GuardDuty и гласит: «Сервис обнаружения угроз, который постоянно отслеживает скомпрометированные аккаунты, аномальное поведение и вредоносное ПО».
Второй раздел называется «Активация GuardDuty». В нем говорится: «Всего за несколько шагов в консоли вы сможете отслеживать все свои аккаунты AWS без дополнительного программного обеспечения для развертывания или управления».
В третьем разделе описываются различные рабочие нагрузки и типы ресурсов, которые можно постоянно отслеживать на предмет угроз с помощью Amazon GuardDuty. Описаны следующие элементы: Amazon S3, базы данных, рабочие нагрузки контейнеров, рабочие нагрузки инстансов, аккаунты и пользователи, а также бессерверная система.
В третьем разделе, посвященном рабочей нагрузке и типам ресурсов, есть поле «Непрерывный анализ». Затем написано: «Автоматический и непрерывный мониторинг рабочих нагрузок и ресурсов AWS на предмет потенциальных угроз в любом масштабе».
Четвертый раздел содержит иллюстрацию, изображающую перекрестие, с пиктограммой предупреждения или оповещения. В этом разделе описывается, как GuardDuty интеллектуально обнаруживает угрозы, и говорится: «GuardDuty использует машинное обучение, обнаружение аномалий, сканирование вредоносных программ и интегрированную аналитику угроз для выявления и приоритизации потенциальных угроз».
Amazon GuardDuty для защиты рабочих нагрузок AWS
AWS GuardDuty анализирует и обрабатывает данные из основных источников данных для выявления аномалий, связанных с ключами доступа Управления идентификацией и доступом AWS (AWS IAM) и Эластичного вычислительного облака Amazon (Amazon EC2). Можно также активировать планы защиты GuardDuty для анализа дополнительных данных от других сервисов AWS в вашей среде AWS в целях защиты рабочих нагрузок, использующих Amazon S3, Amazon EKS, Amazon RDS и AWS Lambda.
Защита GuardDuty для S3
Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации Amazon S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения, отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.
Защита GuardDuty для EKS
Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Amazon EKS, анализируя журналы аудита Amazon EKS.
Мониторинг GuardDuty во время выполнения для EKS
Обнаружение угроз во время выполнения на основе более чем 30 типов данных, полученных в результате проверок безопасности для защиты кластеров Amazon EKS. Мониторинг во время выполнения для EKS использует полностью управляемое дополнение EKS, которое добавляет видимость во время работы отдельных контейнеров, например доступа к элементу, выполнения процессов и сетевых соединений.
Защита GuardDuty от вредоносных программ
Сканируйте рабочие нагрузки на наличие вредоносных программ, когда GuardDuty обнаружит, что с инстансами Amazon EC2 или контейнерными рабочими нагрузками, запущенными в Amazon EC2, происходит что-то подозрительное.
Защита GuardDuty для RDS
Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные логины и доступ известных угрожающих субъектов.
Защита GuardDuty Lambda
Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.
Примеры использования
Улучшение видимости операций по обеспечению безопасности
Получайте подробную информацию о скомпрометированных учетных данных, необычном доступе к данным в Простом сервисе хранения данных Amazon (S3), подозрительных входах в Amazon Aurora и вызовах API с известных вредоносных IP-адресов.
Оказание помощи аналитикам в проведении расследований и автоматизация мер по устранению неполадок
Получайте данные проверок с учетом контекста, метаданных и сведений о соответствующих ресурсах. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные в Центр безопасности AWS и Amazon EventBridge.
Идентификация файлов, содержащих вредоносное ПО
Сканирование Магазина эластичных блоков Amazon (EBS) на наличие файлов, которые могут содержать вредоносное ПО, создающее подозрительное поведение на рабочих нагрузках инстансов и контейнеров, запущенных на эластичном вычислительном облаке (EC2) Amazon.
Обнаружение и устранение угроз в контейнерной среде
Выявляйте и профилируйте возможное вредоносное или подозрительное поведение в рабочих нагрузках контейнеров, анализируя журналы аудита Amazon EKS и активность во время работы контейнера.
Клиенты
Как начать работу
Узнайте, как работает Amazon GuardDuty
Узнайте больше о функциях и возможностях GuardDuty.
Подробнее о клиентах, использующих GuardDuty
Узнайте, как мировые компании используют GuardDuty для защиты своих аккаунтов AWS с помощью интеллектуального обнаружения угроз.
Начните работу с GuardDuty на уровне бесплатного пользования AWS
Попробуйте GuardDuty бесплатно в течение 30 дней и получите полный доступ к функциям GuardDuty и результатам обнаружения.