Amazon GuardDuty

Защитите свои аккаунты AWS с помощью интеллектуального обнаружения угроз

Приступить к использованию бесплатной пробной версии на 30 дней

Постоянный мониторинг аккаунтов, инстансов, контейнерных и бессерверных рабочих нагрузок, пользователей, баз данных и хранилищ AWS на предмет потенциальных угроз.

Быстрое выявление угроз с помощью обнаружения аномалий, машинного обучения, поведенческого моделирования, а также потоков данных об угрозах от AWS и ведущих сторонних поставщиков.

Устранение угроз на ранней стадии с помощью автоматических ответов.

Быстро и легко масштабируйте обнаружение угроз в своей среде.

Как это работает

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Amazon GuardDuty для защиты рабочих нагрузок AWS

AWS GuardDuty анализирует и обрабатывает данные из основных источников данных для выявления аномалий, связанных с ключами доступа Управления идентификацией и доступом AWS (AWS IAM) и Эластичного вычислительного облака Amazon (Amazon EC2). Можно также активировать планы защиты GuardDuty для анализа дополнительных данных от других сервисов AWS в вашей среде AWS в целях защиты рабочих нагрузок, использующих Amazon S3, Amazon EKS, Amazon RDS и AWS Lambda.

Примеры использования

Улучшение видимости операций по обеспечению безопасности

Получайте подробную информацию о скомпрометированных учетных данных, необычном доступе к данным в Простом сервисе хранения данных Amazon (S3), подозрительных входах в Amazon Aurora и вызовах API с известных вредоносных IP-адресов.

Оказание помощи аналитикам в проведении расследований и автоматизация мер по устранению неполадок

Получайте данные проверок с учетом контекста, метаданных и сведений о соответствующих ресурсах. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные в Центр безопасности AWS и Amazon EventBridge.

Идентификация файлов, содержащих вредоносное ПО

Сканирование Магазина эластичных блоков Amazon (EBS) на наличие файлов, которые могут содержать вредоносное ПО, создающее подозрительное поведение на рабочих нагрузках инстансов и контейнеров, запущенных на эластичном вычислительном облаке (EC2) Amazon.

Обнаружение и устранение угроз в контейнерной среде

Выявляйте и профилируйте возможное вредоносное или подозрительное поведение в рабочих нагрузках контейнеров, анализируя журналы аудита Amazon EKS и активность во время работы контейнера.

Как начать работу

Узнайте, как работает Amazon GuardDuty

Узнайте больше о функциях и возможностях GuardDuty.

Подробнее о возможностях Amazon GuardDuty »

Подробнее о клиентах, использующих GuardDuty

Узнайте, как мировые компании используют GuardDuty для защиты своих аккаунтов AWS с помощью интеллектуального обнаружения угроз.

Подробнее »

Начните работу с GuardDuty на уровне бесплатного пользования AWS

Попробуйте GuardDuty бесплатно в течение 30 дней и получите полный доступ к функциям GuardDuty и результатам обнаружения.

Бесплатная пробная версия »

Подробнее об AWS