Amazon GuardDuty
Akıllı tehdit algılama ile AWS hesaplarınızı, iş yüklerinizi ve verilerinizi koruyunGuardDuty'nin Avantajları
GuardDuty nedir?
Amazon GuardDuty; AWS hesaplarınızı, iş yüklerinizi ve verilerinizi tehditlerden korumaya yardımcı olmak için AWS ve önde gelen üçüncü taraflardan gelen makine öğrenimi ile entegre tehdit zekasını bir araya getirir.
GuardDuty nedir?
GuardDuty; AWS hesaplarınızı, iş yüklerinizi ve verilerinizi tehditlerden korumaya yardımcı olmak için AWS ve önde gelen üçüncü taraflardan gelen makine öğrenimi ile entegre tehdit zekasını bir araya getirir.
Nasıl çalışır?
Amazon GuardDuty, kötü amaçlı etkinlikleri tespit etmek amacıyla AWS hesaplarınızı ve iş yüklerinizi sürekli biçimde izleyen ve gerek görünürlük gerekse iyileştirme konularında ayrıntılı güvenlik bulguları sunan bir tehdit algılama hizmetidir.
AWS iş yükü koruması için GuardDuty
GuardDuty'deki geniş kapsamlı tehdit algılama özelliklerini AWS ortamınızdaki iş yüklerine ve kaynaklara nasıl uygulayabileceğiniz hakkında daha fazla bilgi edinin.
-
GuardDuty S3 Koruması
GuardDuty, günde bir trilyondan fazla Amazon Basit Depolama Hizmeti (Amazon S3) olayını analiz edebilir. Sıra dışı bir coğrafi konumdan gelen istekler gibi şüpheli etkinlikleri, S3 genel erişimi engelleme gibi önleyici denetimlerin devre dışı bırakılışını veya yanlış yapılandırılmış bucket izinlerini keşfetme denemesiyle tutarlı API çağrısı örüntülerini tespit etmek üzere Amazon S3 veri erişim olaylarını ve S3 yapılandırmalarını sürekli olarak izleyip bunların profilini çıkarın.
-
GuardDuty EKS Koruması
GuardDuty EKS Koruması, Amazon EKS denetim günlüklerini analiz ederek Amazon Esnek Kubernetes Hizmeti (Amazon EKS) küme denetim düzlemi etkinliğini izleyen bir GuardDuty özelliğidir.
-
GuardDuty EKS Çalışma Zamanı İzleme
Amazon EKS kümelerinizi korumak için 30'dan fazla güvenlik bulgusunda çalışma zamanı tehditlerini tespit edin. EKS Çalışma Zamanı İzleyicisi; dosya erişimi, süreç yürütme ve ağ bağlantıları gibi münferit container çalışma zamanı etkinliklerine görünürlük kazandıran, tam olarak yönetilen bir EKS eklentisi kullanır.
-
GuardDuty ECS Çalışma Zamanı İzleme
AWS Fargate'teki sunucusuz iş yükleri dahil olmak üzere, Amazon Esnek Container Hizmeti (Amazon ECS) iş yüklerinize yönelik potansiyel tehditlere ilişkin ana sunucu işletim sistemi düzeyindeki etkinlikler ve container düzeyinde bağlam için görünürlük elde edin.
-
GuardDuty EC2 Çalışma Zamanı İzleyicisi
GuardDuty EC2 Çalışma Zamanı İzleyicisi, kötü amaçlı etkinlikleri ve yetkisiz davranışları sürekli olarak izler. Amazon EC2 iş yüklerinizde gerçekleşen ana sunucu üzerindeki, işletim sistemi düzeyindeki etkinliklere neredeyse gerçek zamanlı görünürlük sağlar.
-
GuardDuty Kötü Amaçlı Yazılım Koruması
GuardDuty, EC2 bulut sunucularınızdan veya EC2'de çalışan container iş yüklerinizden birinin şüpheli bir şey yaptığını tespit ettiğinde iş yüklerini kötü amaçlı yazılımlara karşı tarayın.
-
GuardDuty RDS Koruması
Özelleştirilmiş ML modelleri ve entegre tehdit zekası kullanan GuardDuty, Amazon İlişkisel Veri Tabanı Hizmeti'nde (Amazon RDS) Amazon Aurora'dan başlayarak yüksek önem derecesine sahip deneme-yanılma saldırıları, şüpheli oturum açma ve bilinen tehdit aktörlerinin erişimi gibi potansiyel tehditleri tespit edebilir.
-
GuardDuty Lambda Koruması
Yetkisiz kripto para madenciliği için kötü amaçlı olarak yeniden tasarlanmış AWS Lambda işlevleri veya bilinen tehdit aktörü sunucularıyla iletişim kuran, güvenlik ihlaline uğramış Lambda işlevleri gibi tehditleri tespit etmek üzere VPC Akış Günlükleri'nden başlayarak ağ etkinliğini sunucusuz iş yüklerinizden sürekli olarak izleyin.
AWS iş yükü koruması için GuardDuty
GuardDuty'deki geniş kapsamlı tehdit algılama özelliklerini AWS ortamınızdaki iş yüklerine ve kaynaklara nasıl uygulayabileceğiniz hakkında daha fazla bilgi edinin.
-
GuardDuty S3 Koruması
GuardDuty, günde bir trilyondan fazla Amazon Basit Depolama Hizmeti (Amazon S3) olayını analiz edebilir. Sıra dışı bir coğrafi konumdan gelen istekler gibi şüpheli etkinlikleri, S3 genel erişimi engelleme gibi önleyici denetimlerin devre dışı bırakılışını veya yanlış yapılandırılmış bucket izinlerini keşfetme denemesiyle tutarlı API çağrısı örüntülerini tespit etmek üzere Amazon S3 veri erişim olaylarını ve S3 yapılandırmalarını sürekli olarak izleyip bunların profilini çıkarın.
-
GuardDuty EKS Koruması
GuardDuty EKS Koruması, Amazon EKS denetim günlüklerini analiz ederek Amazon Esnek Kubernetes Hizmeti (Amazon EKS) küme denetim düzlemi etkinliğini izleyen bir GuardDuty özelliğidir.
-
GuardDuty EKS Çalışma Zamanı İzleme
Amazon EKS kümelerinizi korumak için 30'dan fazla güvenlik bulgusunda çalışma zamanı tehditlerini tespit edin. EKS Çalışma Zamanı İzleyicisi; dosya erişimi, süreç yürütme ve ağ bağlantıları gibi münferit container çalışma zamanı etkinliklerine görünürlük kazandıran, tam olarak yönetilen bir EKS eklentisi kullanır.
-
GuardDuty ECS Çalışma Zamanı İzleme
AWS Fargate'teki sunucusuz iş yükleri dahil olmak üzere Amazon Esnek Container Hizmeti (Amazon ECS) iş yüklerinize yönelik potansiyel tehditlere ilişkin ana sunucu işletim sistemi düzeyindeki etkinlikler ve container düzeyinde bağlam için görünürlük elde edin.
-
GuardDuty EC2 Çalışma Zamanı İzleyicisi
GuardDuty EC2 Çalışma Zamanı İzleyicisi, kötü amaçlı etkinlikleri ve yetkisiz davranışları sürekli olarak izler. Amazon EC2 iş yüklerinizde gerçekleşen ana sunucu üzerindeki, işletim sistemi düzeyindeki etkinliklere neredeyse gerçek zamanlı görünürlük sağlar.
-
GuardDuty Kötü Amaçlı Yazılım Koruması
GuardDuty, Amazon EC2 bulut sunucularınızdan veya Amazon EC2'de çalışan container iş yüklerinizden birinin şüpheli bir şey yaptığını tespit ettiğinde, iş yüklerini kötü amaçlı yazılımlara karşı tarayın.
-
GuardDuty RDS Koruması
Özelleştirilmiş makine öğrenimi modelleri ve entegre tehdit zekası kullanan GuardDuty, Amazon İlişkisel Veritabanı Hizmeti'nde (Amazon RDS) Amazon Aurora'dan başlayarak yüksek önem derecesine sahip deneme-yanılma saldırıları, şüpheli oturum açma ve bilinen tehdit aktörlerinin erişimi gibi potansiyel tehditleri tespit edebilir.
-
GuardDuty Lambda Koruması
Yetkisiz kripto para madenciliği için kötü amaçlı olarak yeniden tasarlanmış AWS Lambda işlevleri veya bilinen tehdit aktörü sunucularıyla iletişim kuran, güvenlik ihlaline uğramış Lambda işlevleri gibi tehditleri tespit etmek üzere VPC Akış Günlükleri'nden başlayarak ağ etkinliğini sunucusuz iş yüklerinizden sürekli olarak izleyin.