Возможности Amazon GuardDuty

Amazon GuardDuty — это сервис обнаружения угроз, который постоянно отслеживает вредоносное или несанкционированное поведение в среде AWS. GuardDuty сочетает в себе машинное обучение, обнаружение аномалий и обнаружение вредоносных файлов, используя как разработки AWS, так и ведущие в отрасли сторонние источники, чтобы помочь защитить аккаунты, рабочие нагрузки и данные AWS. GuardDuty может анализировать десятки миллиардов событий в нескольких источниках данных AWS, например в журналах AWS CloudTrail, журналах Amazon Virtual Private Cloud (Amazon VPC) Flow и журналах запросов DNS. GuardDuty отслеживает события данных Простого сервиса хранения данных Amazon (Amazon S3), события входа в Amazon Aurora и время выполнения сервисов, таких как Эластичный сервис Amazon Kubernetes (Amazon EKS), Эластичное облако вычислений Amazon (Amazon EC2) и Эластичный сервис контейнеров Amazon (Amazon ECS), в том числе рабочие нагрузки бессерверных контейнеров в AWS Fargate.