- Ürünler›
- Güvenlik, Kimlik ve Uygunluk›
- Amazon GuardDuty
Amazon GuardDuty
Akıllı tehdit algılama ile AWS hesaplarınızı, iş yüklerinizi ve verilerinizi koruyun
Amazon GuardDuty'nin Avantajları
-
AWS ortamınızdaki potansiyel tehditleri sürekli izleyerek hesaplarınızı, iş yüklerinizi ve verilerinizi güvende tutun.
Anormallik algılama, yapay zeka, ML, tehdit istihbaratı ve davranışsal modelleme kullanarak tehditleri hızla tespit edin.
-
İş kesintilerini en aza indirmeye yardımcı olmak için otomatik analiz ve özel iyileştirme önerileri ile tehditleri hızla tanımlayın, ilişkilendirin ve bunlara yanıt verin.
-
Tehdit algılamanızı kolaylaştırmaya ve manuel çabayı azaltmaya yardımcı olan otomatik analizle AWS ortamınızdaki tüm hesaplarda tehdit algılamayı ölçeklendirin.
Hesaplarınızı, verilerinizi ve kaynaklarınızı Amazon E lastic Compute Cloud (Amazon EC2), sunucusuz iş yükleri ve kapsayıcı iş yüklerini kapsayan AWS Fargate'dekiler de dahil olmak üzere çeşitli AWS işlem türlerinde koruyun.
GuardDuty nedir?
Amazon GuardDuty; AWS hesaplarınızı, iş yüklerinizi ve verilerinizi tehditlerden korumaya yardımcı olmak için yapay zekayı ve makine öğrenimini, AWS ve önde gelen üçüncü taraflardan entegre tehdit zekası ile birlikte kullanır.
Nasıl çalışır?
Amazon GuardDuty, kötü amaçlı etkinlikleri tespit etmek amacıyla AWS hesaplarınızı ve iş yüklerinizi sürekli biçimde izleyen ve gerek görünürlük gerekse iyileştirme konularında ayrıntılı güvenlik bulguları sunan bir tehdit algılama hizmetidir.
AWS iş yükü koruması için GuardDuty
GuardDuty'deki geniş kapsamlı tehdit algılama özelliklerini AWS ortamınızdaki iş yüklerine ve kaynaklara nasıl uygulayabileceğiniz hakkında daha fazla bilgi edinin.
Bilgi İşlem Koruması
Tümünü açGuardDuty, EC2 üzerinde çalışan EC2 bulut sunucularınızdan veya kapsayıcı iş yüklerinizden birinin şüpheli bir şey yaptığını algıladığında, Amazon EC2 bulut sunucularına bağlı EBS birimlerini kötü amaçlı yazılım açısından tarayın.
GuardDuty EKS Protection, Amazon EKS denetim günlüklerini analiz ederek Amazon Elastic Kubernetes Service (Amazon EKS) küme kontrol düzlemi etkinliğini izler.
Amazon EKS kümelerinizi, Amazon ECS iş yüklerinizi (AWS Fargate ve Amazon EC2 bulut sunucularındaki sunucusuz iş yükleri de dahil olmak üzere Amazon EKS kümelerinizi) korumaya yardımcı olmak için ana bilgisayar içi işletim sistemi düzeyindeki etkinliklere ilişkin görünürlük elde edin ve 30'dan fazla güvenlik bulgusundan çalışma zamanı tehditlerini tespit edin.
GuardDuty EKS Çalışma Zamanı İzleme, ECS Çalışma Zamanı İz leme ve EC2 Çalışma Zamanı İzleme hakkında daha fazla bilgi edinin.
Yetkisiz kripto para madenciliği için kötü amaçlı olarak yeniden amaçlanan AWS Lambda işlevleri veya bilinen tehdit aktörü sunucularıyla iletişim kuran güvenliği ihlal edilmiş Lambda işlevleri gibi tehditleri tespit etmek için VPC Akış Günlükleri'nden başlayarak, sunucusuz iş yüklerinizden ağ etkinliğini sürekli olarak izleyin.
Daha fazla bilgi edinin »
Depolama Koruması
Tümünü açGuardDuty, günde bir trilyondan fazla Amazon Basit Depolama Hizmet i (Amazon S3) olayını analiz edebilir. Sıra dışı bir coğrafi konumdan gelen istekler gibi şüpheli etkinlikleri, S3 genel erişimi engelleme gibi önleyici denetimlerin devre dışı bırakılışını veya yanlış yapılandırılmış bucket izinlerini keşfetme denemesiyle tutarlı API çağrısı örüntülerini tespit etmek üzere Amazon S3 veri erişim olaylarını ve S3 yapılandırmalarını sürekli olarak izleyip bunların profilini çıkarın.
Daha fazla bilgi edinin »
Tümleşik, ölçeklenebilir ve tam olarak yönetilen kötü amaçlı yazılım taraması ile Amazon S3 bucket'larınızda potansiyel olarak zararlı yüklemeleri tespit edin.
Daha fazla bilgi edinin »
Ek güvenlik yazılımı dağıtmadan Amazon EC2, Amazon EBS ve Amazon S3 yedeklemelerinde kötü amaçlı yazılımları tespit edin. Oluşturulduktan sonra yedekleri otomatik olarak tarayın, isteğe bağlı taramaları çalıştırın ve uygun maliyetli artımlı tarama ile geri yüklemeden önce yedekleme bütünlüğünü doğrulayın.
Veritabanı Koruması
Tümünü açÖzel ML modelleri ve entegre tehdit istihbaratı kullanan GuardDuty, Amazon Auror a'dan başlayarak Amazon İlişkisel Veritabanı Hizmet inde (Amazon RDS) yüksek şiddette kaba kuvvet saldırıları, şüpheli oturum açma işlemleri ve bilinen tehdit aktörlerinin erişimi gibi potansiyel tehditleri tespit edebilir.
Daha fazla bilgi edinin »
Kullanım örnekleri
Yapay zeka (AI) güvenliği bütünlük korumalarının anormal şekilde kaldırılması, model kullanımı veya Amazon Bedrock, Amazon SageMaker ya da kendini yöneten yapay zeka iş yüklerinde API'leri çağırmak için kullanılan ele geçirilmiş Amazon EC2 kimlik bilgileri gibi çok aşamalı saldırı dizilerini tespit edin.
Otomatik tehdit sinyali korelasyonu ve kuralcı iyileştirme önerileri ile tehditleri daha hızlı bir şekilde önceliklendirin. Amazon Detective ile temel nedeni belirleyin. Bulguları AWS Güvenlik Merkezi ve Amazon EventBridge veya üçüncü taraf çözümlerine yönlendirin.
Amazon EC2 bulut sunucularınız ve kapsayıcı iş yüklerinizle ilişkili Amazon Elastic Block Store (Amazon EBS) birimlerinizin taramalarını başlatın. Arka kapılar, kripto para madencileri ve truva atları dahil kötü amaçlı yazılımları tespit etmek için Amazon S3 klasörlerine yüklemeleri otomatik olarak izleyin ve AWS Backup'ta depolanan EC2, EBS ve S3 yedeklerini tarayın.
Hem bulut sunucusu hem de sunucusuz container iş yüklerinde Amazon EKS ve Amazon ECS'deki AWS container ortamlarınıza yönelik tehditleri tanımlamak, profillemek ve yönetmek üzere tek bir yer kullanarak hem güvenlik hem de uygulama ekipleri için karmaşıklığı ortadan kaldırın
GuardDuty'yi kullanmaya başlayın
Bugün aradığınızı buldunuz mu?
Sayfalarımızdaki içeriğin kalitesini artırabilmemiz için bize görüşlerinizi bildirin