Amazon GuardDuty
Akıllı tehdit algılama ile AWS hesaplarınızı koruyun
30 günlük ücretsiz denemenizi başlatın
AWS hesaplarınızı, bulut sunucularınızı, sunucusuz ve container iş yüklerinizi, kullanıcılarınızı, veritabanlarınızı ve depolama alanınızı olası tehditlere karşı sürekli olarak izleyin.
Anormallik algılama, makine öğrenimi, davranışsal modelleme, ayrıca AWS ve önde gelen üçüncü taraflardan tehdit zekası akışlarını kullanarak tehditleri hızla açığa çıkarın.
Otomatik yanıtları başlatarak tehditleri erken aşamalarda hafifletin.
Tehdit algılamayı ortamınız genelinde hızlı ve kolay bir şekilde ölçeklendirin.
Nasıl çalışır?
Bu diyagram, GuardDuty'nin özelliklerini ve farklı AWS iş yükü ve kaynak türleriyle entegrasyonunu açıklamaktadır. Diyagram soldan sağa doğru görüntülenen beş bölüme ayrılmıştır.
İlk bölüm, "Amazon GuardDuty" başlığını taşımaktadır ve "Güvenliği ihlal edilmiş hesapları, anormal davranışları ve kötü amaçlı yazılımları sürekli olarak izleyen bir tehdit algılama hizmeti" ifadesi yer almaktadır.
İkinci bölüm, "GuardDuty'yi Etkinleştirin" başlığını taşımaktadır. İkinci bölümde, "Konsolda birkaç adımla, dağıtılacak veya yönetecek ek yazılımlar olmadan tüm AWS hesaplarınızı izleyin" ifadesi yer almaktadır.
Üçüncü bölümde, Amazon GuardDuty'yi kullanarak tehditlere karşı sürekli izleyebileceğiniz farklı iş yükü ve kaynak türleri açıklanmaktadır. Ana hatları belirtilen ögeler şunlardır: Amazon S3, veritabanları, container iş yükleri, bulut sunucusu iş yükleri, hesaplar ve kullanıcılar, sunucusuz.
Üçüncü bölümde, iş yükü ve kaynak türleri altında "Sürekli analiz et" başlıklı bir kutu bulunmaktadır. Kutuda şu ifade yer almaktadır: "AWS iş yüklerini ve kaynaklarını uygun ölçekte olası tehditlere karşı otomatik ve sürekli izleyin".
Dördüncü bölüm, bir dikkat veya uyarı simgesiyle birlikte artı şeklinde simgeleri gösteren bir betimleme içermektedir. Bu bölümde, GuardDuty'nin tehditleri nasıl akıllıca algıladığı açıklanmakta ve "GuardDuty, potansiyel tehditleri belirlemek ve önceliklendirmek için makine öğrenimi, anormallik algılama, kötü amaçlı yazılım taraması ve entegre tehdit zekası kullanır" ifadesini içermektedir.
AWS iş yükü koruması için Amazon GuardDuty
Amazon GuardDuty, AWS Kimlik ve Erişim Yönetimi (IAM) erişim anahtarları ve Amazon Esnek İşlem Bulutu (Amazon EC2) ile ilgili anormallikleri tespit etmek üzere temel veri kaynaklarından gelen verileri analiz eder ve işler. Amazon S3, Amazon EKS, Amazon RDS ve AWS Lambda kullanarak iş yüklerini korumak üzere AWS ortamınızdaki diğer AWS hizmetlerinden gelen ek verileri analiz etmek için GuardDuty koruma planlarını da etkinleştirebilirsiniz.
GuardDuty S3 Koruması
Sıra dışı bir coğrafi konumdan gelen istekler gibi şüpheli etkinlikleri, Amazon S3 genel erişimi engelleme gibi önleyici denetimlerin devre dışı bırakılışını veya yanlış yapılandırılmış bucket izinlerini keşfetme denemesiyle tutarlı API çağrısı örüntülerini tespit etmek üzere Amazon S3 veri erişim olaylarını ve Amazon S3 yapılandırmalarını sürekli olarak izleyip bunların profilini çıkarın.
GuardDuty EKS Koruması
GuardDuty EKS Koruması, Amazon EKS denetim günlüklerini analiz ederek Amazon EKS küme denetim düzlemi etkinliğini izleyen bir GuardDuty özelliğidir.
GuardDuty EKS Çalışma Zamanı İzleme
Amazon EKS kümelerinizi korumak için 30'dan fazla güvenlik bulgusunda çalışma zamanı tehditlerini tespit edin. EKS Çalışma Zamanı İzleyicisi; dosya erişimi, süreç yürütme ve ağ bağlantıları gibi münferit container çalışma zamanı etkinliklerine görünürlük kazandıran, tam olarak yönetilen bir EKS eklentisi kullanır.
GuardDuty Kötü Amaçlı Yazılım Koruması
GuardDuty, Amazon EC2 bulut sunucularınızdan veya Amazon EC2'de çalışan container iş yüklerinizden birinin şüpheli bir şey yaptığını tespit ettiğinde, iş yüklerini kötü amaçlı yazılımlara karşı tarayın.
GuardDuty RDS Koruması
Özelleştirilmiş makine öğrenimi modelleri ve entegre tehdit zekası kullanan GuardDuty, Amazon İlişkisel Veritabanı Hizmeti'nde (Amazon RDS) Amazon Aurora'dan başlayarak yüksek önem derecesine sahip deneme-yanılma saldırıları, şüpheli oturum açma ve bilinen tehdit aktörlerinin erişimi gibi potansiyel tehditleri tespit edebilir.
GuardDuty Lambda Koruması
Yetkisiz kripto para madenciliği için kötü amaçlı olarak yeniden tasarlanmış AWS Lambda işlevleri veya bilinen tehdit aktörü sunucularıyla iletişim kuran, güvenlik ihlaline uğramış Lambda işlevleri gibi tehditleri tespit etmek üzere VPC Akış Günlükleri'nden başlayarak ağ etkinliğini sunucusuz iş yüklerinizden sürekli olarak izleyin.
Kullanım örnekleri
Güvenlik operasyonlarının görünürlüğünü artırın
Güvenlik ihlaline uğramış kimlik bilgileri, Amazon Basit Depolama Hizmeti'ne (S3) olağan dışı veri erişimi, Amazon Aurora'da şüpheli oturum açma ve bilinen kötü amaçlı IP adreslerinden gelen API çağrıları hakkında öngörüler edinin.
Araştırmalarda analistlere yardımcı olun ve iyileştirmeyi otomatikleştirin
Bağlam, meta veriler ve etkilenen kaynak ayrıntıları içeren bulgular elde edin. Amazon Detective ile temel nedeni belirleyin. Bulguları AWS Güvenlik Merkezi'ne ve Amazon EventBridge'e yönlendirin.
Kötü amaçlı yazılım içeren dosyaları tespit edin
Amazon Esnek İşlem Bulutu (EC2) üzerinde çalışan bulut sunucusu ve container iş yüklerinde şüpheli davranışlar oluşturan kötü amaçlı yazılımlar içerebilecek dosyalar için Amazon Esnek Blok Deposu'nu (EBS) tarayın.
Container ortamınızdaki tehditleri tespit edin ve azaltın
Amazon EKS denetim günlüklerini ve container çalışma zamanı etkinliğini analiz ederek container iş yüklerinde olası kötü amaçlı veya şüpheli davranışları tanımlayın ve bunların profilini oluşturun.
Müşteriler
Kullanmaya başlama
Amazon GuardDuty'nin nasıl çalıştığını öğrenin
GuardDuty'nin sunduğu özellik ve yetenekler hakkında daha fazla bilgi edinin.
GuardDuty'yi kullanan müşteriler hakkında bilgi edinin
Küresel şirketlerin akıllı tehdit algılama ile AWS hesaplarını korumak için GuardDuty'yi nasıl kullandığını görün.
AWS Ücretsiz Kullanım'da GuardDuty'yi kullanmaya başlayın
GuardDuty'yi 30 gün ücretsiz deneyip GuardDuty özelliklerine ve algılama bulgularına tam erişim elde edin.