HAQM GuardDuty
Schützen Sie Ihre AWS-Konten, -Workloads und -Daten mit intelligenter Bedrohungserkennung
Vorteile von GuardDuty
Was ist GuardDuty?
HAQM GuardDuty kombiniert KI und ML mit integrierten Bedrohungsinformationen von AWS und führenden Drittanbietern, um Ihre AWS-Konten, Workloads und Daten vor Bedrohungen zu schützen.
Funktionsweise
HAQM GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf bedrohliche Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert.

GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.
-
GuardDuty S3 Protection
GuardDuty ist in der Lage, über eine Billion HAQM Simple Storage Service (HAQM S3)-Ereignisse pro Tag zu analysieren. Kontinuierliche Überwachung und Profilierung von HAQM-S3-Datenzugriffsereignissen und S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, wie beispielsweise Anfragen, die von einem unüblichen Standort kommen, die Deaktivierung von Präventivkontrollen wie HAQM S3 Block Public Access oder API-Aufrufmuster, die einem Versuch entsprechen, falsch konfigurierte Bucket-Berechtigungen zu entdecken.
-
GuardDuty-EKS-Schutz
GuardDuty-EKS-Schutz überwacht die Aktivitäten von HAQM Elastic Kubernetes Service (HAQM EKS)-Cluster auf der Steuerebene, indem es HAQM-EKS-Prüfungsprotokolle analysiert.
-
GuardDuty-Laufzeitüberwachung
Verschaffen Sie sich einen Überblick über die Aktivitäten auf Host- und Betriebssystemebene und erkennen Sie Laufzeitbedrohungen anhand von über 30 Sicherheitserkentnissen, um Ihre HAQM-EKS-Cluster, HAQM-ECS-Workloads – einschließlich Serverless-Workloads in AWS Fargate und HAQM-EC2-Instances – zu schützen.
Erfahren Sie mehr über GuardDuty-EKS-Laufzeitüberwachung, ECS-Laufzeitüberwachung und EC2-Laufzeitüberwachung.
-
GuardDuty-Malware-Schutz für HAQM EC2
Scannen Sie EBS-Volumes, die an HAQM-EC2-Instances angefügt sind, auf Malware, wenn GuardDuty feststellt, dass eine Ihrer EC2-Instances oder Container-Workloads, die auf HAQM EC2 laufen, etwas Verdächtiges tut.
-
GuardDuty-Malware-Schutz für HAQM S3
Erkennen Sie potenziell schädliche Uploads in Ihre HAQM-S3-Buckets mit integrierten, skalierbaren und vollständig verwalteten Malware-Scans.
-
GuardDuty-RDS-Schutz
Mithilfe maßgeschneiderter ML-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in HAQM Relational Database Service (HAQM RDS), beginnend mit HAQM Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty-Lambda-Schutz
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.
GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.
-
GuardDuty S3 Protection
GuardDuty ist in der Lage, über eine Billion HAQM Simple Storage Service (HAQM S3)-Ereignisse pro Tag zu analysieren. Kontinuierliche Überwachung und Profilierung von HAQM-S3-Datenzugriffsereignissen und S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, wie beispielsweise Anfragen, die von einem unüblichen Standort kommen, die Deaktivierung von Präventivkontrollen wie HAQM S3 Block Public Access oder API-Aufrufmuster, die einem Versuch entsprechen, falsch konfigurierte Bucket-Berechtigungen zu entdecken.
-
GuardDuty-EKS-Schutz
GuardDuty-EKS-Schutz ist ein GuardDuty-Feature, die Aktivitäten von HAQM Elastic Kubernetes Service (HAQM EKS)-Cluster auf der Steuerebene überwacht, indem es HAQM-EKS-Prüfungsprotokolle analysiert.
-
GuardDuty-Laufzeitüberwachung
Verschaffen Sie sich einen Überblick über die Aktivitäten auf Host- und Betriebssystemebene und erkennen Sie Laufzeitbedrohungen anhand von über 30 Sicherheitsergebnissen, um Ihre HAQM.EKS-Cluster, HAQM-ECS-Workloads – einschließlich Serverless-Workloads auf AWS Fargate – und HAQM-EC2-Instances zu schützen.
Erfahren Sie mehr über GuardDuty-EKS-Laufzeitüberwachung, ECS-Laufzeitüberwachung und EC2-Laufzeitüberwachung.
-
GuardDuty-Malware-Schutz für HAQM EC2
Scannen Sie EBS-Volumes, die an HAQM-EC2-Instances angefügt sind, auf Malware, wenn GuardDuty feststellt, dass eine Ihrer EC2-Instances oder Container-Workloads, die auf HAQM EC2 laufen, etwas Verdächtiges tut.
-
GuardDuty-Malware-Schutz für HAQM S3
Erkennen Sie potenziell schädliche Uploads in Ihre HAQM-S3-Buckets mit integrierten, skalierbaren und vollständig verwalteten Malware-Scans.
Weitere Informationen »
-
GuardDuty-RDS-Schutz
Mithilfe maßgeschneiderter Machine-Learning-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in HAQM Relational Database Service (HAQM RDS), beginnend mit HAQM Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty Lambda Protection
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.
Anwendungsfälle
Haben Sie die gewünschten Informationen gefunden?
Ihr Beitrag hilft uns, die Qualität der Inhalte auf unseren Seiten zu verbessern.