Что такое GuardDuty?

GuardDuty сочетает машинное обучение (ML) и интегрированную аналитику угроз, а также от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.

Что такое GuardDuty?

GuardDuty сочетает машинное обучение (ML) и интегрированную аналитику угроз, а также от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.

Что такое Amazon GuardDuty? (1:23)

Amazon GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применять широкий охват обнаружения угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS

  • GuardDuty способен анализировать более триллиона событий Простого сервиса хранения данных Amazon (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Эластичного сервиса Amazon Kubernetes (Amazon EKS), анализируя журналы аудита Amazon EKS

    Подробнее »

  • Обнаружение угроз во время выполнения на основе более чем 30 типов данных, полученных в результате проверок безопасности для защиты кластеров Amazon EKS. Мониторинг во время выполнения для EKS использует полностью управляемое дополнение EKS, которое добавляет видимость во время работы отдельных контейнеров, например доступа к элементу, выполнения процессов и сетевых соединений.

    Подробнее »

  • Получите представление о действиях на уровне операционной системы хостинга и о потенциальных угрозах рабочим нагрузкам Эластичного сервиса контейнеров Amazon (Amazon ECS), включая бессерверные рабочие нагрузки в AWS Fargate.

    Подробнее »

  • Мониторинг времени выполнения GuardDuty EC2 (ознакомительная версия) обеспечивает полностью управляемую визуализацию обнаружения угроз для инстансов Amazon EC2 во время выполнения и дополняет уже предоставляемую GuardDuty функцию обнаружения аномалий за счет непрерывного мониторинга журналов потока VPC, журналов запросов DNS и событий управления AWS CloudTrail.

    Подробнее »

  • Сканируйте рабочие нагрузки на наличие вредоносных программ, когда GuardDuty обнаружит, что с инстансами EC2 или контейнерными рабочими нагрузками, запущенными в EC2, происходит что-то подозрительное.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные входы в учетные записи и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

Amazon GuardDuty для защиты рабочих нагрузок AWS

Узнайте больше о том, как применять широкий охват обнаружения угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS

  • Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации Amazon S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения, отключение превентивных мер контроля, например блокирования публичного доступа Amazon S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.

    Подробнее »

  • Защита GuardDuty для EKS – это функция GuardDuty, которая отслеживает активность плоскости управления кластера Amazon EKS, анализируя журналы аудита Amazon EKS

    Подробнее »

  • Обнаружение угроз во время выполнения на основе более чем 30 типов данных, полученных в результате проверок безопасности для защиты кластеров Amazon EKS. Мониторинг во время выполнения для EKS использует полностью управляемое дополнение EKS, которое добавляет видимость во время работы отдельных контейнеров, например доступа к элементу, выполнения процессов и сетевых соединений.

    Подробнее »

  • Сканируйте рабочие нагрузки на наличие вредоносных программ, когда GuardDuty обнаружит, что с инстансами Amazon EC2 или контейнерными рабочими нагрузками, запущенными в Amazon EC2, происходит что-то подозрительное.

    Подробнее »

  • Используя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Службе реляционных баз данных Amazon (Amazon RDS), начиная с Amazon Aurora, такие как атаки грубой силы высокой интенсивности, подозрительные логины и доступ известных угрожающих субъектов.

    Подробнее »

  • Непрерывно отслеживайте сетевую активность, начиная с журналов потоков VPC от ваших бессерверных рабочих нагрузок, для обнаружения угроз, таких как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Подробнее »

Примеры использования

Получайте подробную информацию о скомпрометированных учетных данных, необычном доступе к данным в Amazon Simple Storage Service (S3), Amazon S3, подозрительных входах в Amazon Aurora и вызовах API с известных вредоносных IP-адресов.

Получайте данные проверок с учетом контекста, метаданных и сведений о соответствующих ресурсах. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные в AWS Security Hub и Amazon EventBridge.

Начните сканировать тома Amazon EBS, связанные с инстансами Amazon EC2 и рабочими нагрузками контейнеров, для обнаружения вредоносных программ (инструментов обхода защиты, майнинга крипотовалют и троянов).

Упростите работу отделов безопасности и разработки приложений в едином месте для определения, профилирования и управления угрозами в контейнерах AWS в Amazon EKS и Amazon ECS, включая рабочие нагрузки инстансов и бессерверных контейнеров


Подробнее об AWS