Amazon GuardDuty
Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуального обнаружения угроз
Преимущества Amazon GuardDuty
-
Обеспечивайте безопасность аккаунтов, рабочих нагрузок и данных путем непрерывного мониторинга потенциальных угрозы в среде AWS.
Быстро выявляйте угрозы с помощью средств обнаружения аномалий, искусственного интеллекта, машинного обучения, аналитики угроз и поведенческого моделирования.
-
Быстро выявляйте и сопоставляйте угрозы и реагируйте на них благодаря автоматизированному анализу и индивидуальным рекомендациям по устранению проблем, которые помогут свести к минимуму перебои в работе компании.
-
Масштабируйте инструменты обнаружения угроз для всех аккаунтов в среде AWS с помощью автоматизированного анализа, который поможет оптимизировать обнаружение угроз и сократить объем действий, выполняемых вручную.
Защитите аккаунты, данные и ресурсы по различным типам вычислений в AWS, включая Amazon Elastic Compute Cloud (Amazon EC2), бессерверные и контейнерные рабочие нагрузки, в том числе в AWS Fargate.
Что такое GuardDuty?
Amazon GuardDuty использует искусственный интеллект и машинное обучение в сочетании с интегрированной аналитикой угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.
Принцип работы
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносную активность в аккаунтах и рабочих нагрузках AWS, а также предоставляет подробные данные о безопасности для наглядности и устранения проблем.
GuardDuty для защиты рабочих нагрузок AWS
Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в своей среде AWS.
Защита вычислительных ресурсов
Открыть всеСканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносных программ, когда Amazon GuardDuty обнаруживает, что один из ваших инстансов EC2 или контейнерных рабочих нагрузок, выполняемых на EC2, ведет себя подозрительно.
GuardDuty для защиты EKS отслеживает активность плоскости управления кластеров Amazon Elastic Kubernetes Service (Amazon EKS), анализируя журналы аудита Amazon EKS.
Получайте информацию об активности на уровне хоста и операционной системы, а также выявляйте угрозы во время выполнения на основе более 30 единиц полученных данных безопасности, чтобы защитить кластеры Amazon EKS и рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на AWS Fargate и инстансы Amazon EC2.
Узнайте больше о мониторинге времени выполнения GuardDuty EKS, ECS и EC2.
Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC, из своих бессерверных рабочих нагрузок, чтобы обнаруживать угрозы, такие как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалют, или скомпрометированные функции Lambda, взаимодействующие с серверами известных злоумышленников.
Подробнее »
Защита хранилища
Открыть всеСервис GuardDuty может анализировать более триллиона событий Amazon Simple Storage Service (Amazon S3) в день. Непрерывно отслеживайте и профилируйте события доступа к данным и конфигурации Amazon S3, чтобы выявлять подозрительную активность, такую как запросы из необычной геолокации, отключение защитных механизмов (например, блокировки публичного доступа S3) или шаблоны вызовов API, характерные для попыток обнаружения неправильно настроенных прав доступа к бакетам.
Подробнее »
Выявляйте потенциально опасные загрузки в бакеты Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносных программ.
Подробнее »
Обнаруживайте вредоносные программы в резервных копиях Amazon EC2, Amazon EBS и Amazon S3, не развертывая дополнительное программное обеспечение безопасности. Автоматически сканируйте резервные копии после создания, выполняйте сканирование по требованию и проверяйте целостность резервных копий перед восстановлением с помощью экономичного инкрементального сканирования.
Защита баз данных
Открыть всеИспользуя специализированные модели машинного обучения и интегрированную аналитику угроз, GuardDuty может обнаруживать потенциальные угрозы в Amazon Relational Database Service (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные входы в аккаунты и доступ известных злоумышленников.
Подробнее »
Примеры использования
Выявляйте многоступенчатые атаки, такие как аномальное устранение ограничений безопасности искусственного интеллекта, использование моделей или эксфильтрованных мандатов Amazon EC2 для вызовов API в Amazon Bedrock, Amazon SageMaker или самоуправляемых рабочих нагрузках искусственного интеллекта.
Ускоряйте сортировку угроз благодаря автоматической корреляции сигналов угроз и рекомендациям по их устранению. Определяйте первопричины с помощью Amazon Detective. Направляйте полученные данные в AWS Security Hub и Amazon EventBridge или в сторонние решения.
Инициируйте сканирование томов Эластичного блочного хранилища Amazon (Amazon EBS), связанных с инстансами Amazon EC2 и контейнерными рабочими нагрузками. Автоматически отслеживайте загрузки в бакеты Amazon S3 и сканируйте резервные копии EC2, EBS и S3, хранящиеся в AWS Backup, чтобы выявлять вредоносные программы, включая инструменты обхода защиты, средства майнинга крипотовалют и трояны.
Упрощайте работу отделов безопасности и разработки приложений в едином месте для определения, профилирования угроз и управления ими в контейнерах Amazon EKS и Amazon ECS, включая рабочие нагрузки инстансов и бессерверных контейнеров.
Демонстрируйте способность выполнять требования по обнаружению вторжений, предписанные определенными нормативными и отраслевыми стандартами, такими как Стандарт безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS).
Нашли то, что искали сегодня?
Скажите, как улучшить качество контента на наших страницах