- Продукты›
- Безопасность, идентификация и соответствие требованиям›
- Amazon GuardDuty
Amazon GuardDuty
Защитите свои аккаунты, рабочие нагрузки и данные AWS с помощью интеллектуального обнаружения угроз
Преимущества Amazon GuardDuty
-
Обеспечьте безопасность учетных записей, рабочих нагрузок и данных, путем непрерывного мониторинга потенциальных угрозы в среде AWS.
Быстрое обнаружение угроз с помощью обнаружения аномалий, искусственного интеллекта, машинного обучения, анализа угроз и поведенческого моделирования.
-
Быстро выявляйте и сопоставляйте угрозы и реагируйте на них благодаря автоматизированному анализу и индивидуальным рекомендациям по устранению проблем, которые помогут свести к минимуму перебои в работе компании.
-
Масштабируйте инструменты обнаружения угроз для всех аккаунтов в среде AWS с помощью автоматизированного анализа, который поможет оптимизировать обнаружение угроз и сократить объем действий, выполняемых вручную.
Защитите свои учетные записи, данные и ресурсы различных типов вычислений AWS, включая Amazon Elastic Compute Cloud (Amazon EC2), бессерверные рабочие нагрузки и контейнерные рабочие нагрузки, в том числе в AWS Fargate.
Что такое GuardDuty?
Amazon GuardDuty использует ИИ и машинное обучение (ML) в сочетании с интегрированной аналитикой угроз от AWS и ведущих сторонних поставщиков для защиты аккаунтов, рабочих нагрузок и данных AWS.
Как это работает
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.
GuardDuty для защиты рабочих нагрузок AWS
Узнайте больше о том, как применить широкие возможности по обнаружению угроз в GuardDuty к рабочим нагрузкам и ресурсам в вашей среде AWS.
Защита вычислительных ресурсов
Открыть всеСканируйте тома EBS, подключенные к инстансам Amazon EC2, на наличие вредоносных программ, если GuardDuty обнаружит, что один из ваших инстансов EC2 или контейнерных рабочих нагрузок, работающих на EC2, выполняет что-то подозрительное.
GuardDuty EKS Protection отслеживает активность плоскости управления кластером Amazon Elastic Kubernetes Service (Amazon EKS), анализируя журналы аудита Amazon EKS.
Получайте информацию об активности на уровне хоста и на уровне операционной системы и выявляйте угрозы во время выполнения на основе более 30 выводов по безопасности, чтобы защитить свои кластеры Amazon EKS, рабочие нагрузки Amazon ECS, включая бессерверные рабочие нагрузки на инстансах AWS Fargate и Amazon EC2.
Узнайте больше о мониторинге времени выполнения GuardDuty EKS, мониторинге времени выполнения ECS и мониторинге времени выполнения EC2.
Непрерывно отслеживайте сетевую активность, начиная с журналов VPC Flow Logs, начиная с бессерверных рабочих нагрузок, чтобы выявлять такие угрозы, как функции AWS Lambda, злонамеренно перепрофилированные для несанкционированного майнинга криптовалют, или взломанные функции Lambda, взаимодействующие с серверами известных злоумышленников.
Подробнее »
Защита хранения
Открыть всеGuardDuty способна анализировать более триллиона событий Amazon Simple Storage Service (Amazon S3) в день. Постоянно отслеживайте и профилируйте события доступа к данным Amazon S3 и конфигурации S3 для выявления подозрительных действий, таких как запросы, поступающие из необычного местоположения и отключение превентивных мер контроля, например блокирования публичного доступа S3, или шаблоны вызовов API, соответствующие попытке обнаружить неправильно настроенные разрешения корзины.
Подробнее »
Выявляйте потенциально опасные загрузки в корзины Amazon S3 с помощью интегрированного, масштабируемого и полностью управляемого сканирования вредоносного ПО.
Подробнее »
Обнаруживайте вредоносное ПО в резервных копиях Amazon EC2, Amazon EBS и Amazon S3 без развертывания дополнительного программного обеспечения безопасности. Автоматически сканируйте резервные копии после создания, выполняйте сканирование по требованию и проверяйте целостность резервных копий перед восстановлением с помощью экономичного инкрементального сканирования.
Защита баз данных
Открыть всеИспользуя специализированные модели машинного обучения и интегрированный анализ угроз, GuardDuty может обнаруживать потенциальные угрозы в Amazon Relational Database Service (Amazon RDS), начиная с Amazon Aurora, такие как высокосерьезные атаки методом грубой силы, подозрительные входы в систему и доступ известных злоумышленников.
Подробнее »
Примеры использования
Выявляйте многоступенчатые атаки, такие как аномальное устранение барьеров безопасности искусственного интеллекта (ИИ), использование моделей или эксфильтрованных учетных данных Эластичного облака вычислений Amazon (Amazon EC2), используемых для вызова API в Amazon Bedrock, Amazon SageMaker или самоуправляемых рабочих нагрузках искусственного интеллекта.
Ускорьте сортировку угроз благодаря автоматической корреляции сигналов угроз и рекомендациям по их устранению. Определите основную причину с помощью Amazon Detective. Направляйте полученные данные вЦентр безопасности AWS и Amazon EventBridge или в сторонние решения.
Начните сканирование томов Amazon Elastic Block Store (Amazon EBS), связанных с инстансами Amazon EC2 и рабочими нагрузками контейнеров. Автоматически отслеживайте загрузки в корзины Amazon S3 и сканируйте резервные копии EC2, EBS и S3, хранящиеся в AWS Backup, для обнаружения вредоносных программ, включая бэкдоры, майнеры криптовалют и трояны.
Упростите работу отделов безопасности и разработки приложений в едином месте для определения, профилирования и управления угрозами в контейнерах AWS в Amazon EKS и Amazon ECS, включая рабочие нагрузки инстансов и бессерверных контейнеров
Продемонстрируйте способность выполнять требования по обнаружению вторжений, установленные определенными нормативными документами.
Нашли то, что искали сегодня?
Скажите, как улучшить качество контента на наших страницах