Comience su prueba gratuita de 30 días con el nivel gratuito de AWS

HAQM GuardDuty

Proteja las cargas de trabajo, los datos y las cuentas de AWS con detección de amenazas inteligente

Cree una cuenta de AWS

Ventajas de GuardDuty

Monitoreo constante

Mantenga sus cuentas, cargas de trabajo y datos seguros mediante el monitoreo continuo de posibles amenazas en su entorno de AWS.

Detección de amenazas con tecnología de aprendizaje automático

Detecte rápidamente las amenazas mediante la detección de anomalías, la IA, el aprendizaje automático, la inteligencia sobre amenazas y el modelado de comportamiento.

Responda más rápido a las amenazas

Identifique, correlacione y responda rápidamente a las amenazas con análisis automatizados y recomendaciones de corrección personalizadas para ayudar a minimizar las interrupciones del negocio.

Detección de amenazas escalable y totalmente administrada

Amplíe la detección de amenazas en todas las cuentas de su entorno de AWS con análisis automatizados que ayudan a optimizar la detección de amenazas y reducir el esfuerzo manual.

Visibilidad integral de las cargas de trabajo de computación de AWS

Proteja sus cuentas, datos y recursos en varios tipos de cómputo de AWS, que abarcan HAQM Elastic Compute Cloud (HAQM EC2), cargas de trabajo sin servidor y cargas de trabajo en contenedores, incluidas las de AWS Fargate.

¿Qué es GuardDuty?

HAQM GuardDuty combina el machine learning y la inteligencia sobre amenazas integrada de AWS y de terceros líderes para ayudar a proteger las cuentas, las cargas de trabajo y los datos de AWS ante amenazas.

Funcionamiento

HAQM GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y corrección.

GuardDuty para la protección de la carga de trabajo de AWS

Obtenga más información sobre cómo puede aplicar la amplia cobertura de detección de amenazas de GuardDuty a las cargas de trabajo y los recursos de su entorno de AWS.

Protección de GuardDuty para S3

GuardDuty puede analizar más de un billón de eventos de HAQM Simple Storage Service (HAQM S3) por día. Perfile y supervise de forma continua los eventos de acceso a los datos de HAQM S3 y las configuraciones de S3 para detectar actividades sospechosas, como solicitudes provenientes de una ubicación geográfica inusual, la desactivación de controles preventivos como el bloqueo del acceso público de HAQM S3, o los patrones de llamadas a las API coherentes con un intento de descubrir permisos de bucket mal configurados.

Más información »
Protección de GuardDuty para EKS

La protección de GuardDuty para EKS monitorea la actividad del plano de control de los clústeres de HAQM Elastic Kubernetes Service (HAQM EKS) al analizar los registros de auditoría de HAQM EKS.

Más información »
Supervisión de la versión ejecutable de GuardDuty

Obtenga visibilidad de la actividad a nivel del sistema operativo en el host y detecte las amenazas en la versión ejecutable a partir de más de 30 resultados de seguridad para ayudar a proteger los clústeres de HAQM EKS, las cargas de trabajo de HAQM ECS, incluidas las cargas de trabajo sin servidor en AWS Fargate y las instancias de HAQM EC2.

Obtenga más información sobre la supervisión de la versión ejecutable de GuardDuty para EKS, la supervisión de la versión ejecutable de ECS y la supervisión de la versión ejecutable de EC2.
Protección contra malware de GuardDuty para HAQM EC2

Escanee los volúmenes de EBS asociados a instancias de HAQM EC2 en busca de malware cuando GuardDuty detecte que una de sus instancias de EC2 o cargas de trabajo de contenedores que se ejecutan en HAQM EC2 tiene actividad sospechosa.

Más información »
Protección contra malware de GuardDuty para HAQM S3

Detecte las posibles cargas dañinas en los buckets de HAQM S3 mediante un análisis de malware integrado, escalable y completamente administrado.

Más información »
Protección de GuardDuty para RDS

Al utilizar modelos de ML personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas en HAQM Relational Database Service (HAQM RDS), empezando por HAQM Aurora, como los ataques de fuerza bruta muy graves, inicios de sesión sospechosos y el acceso de autores de amenazas conocidos.

Más información »
Protección de GuardDuty para Lambda

Supervise continuamente la actividad de la red. Comience con los registros de flujo de VPC, desde sus cargas de trabajo sin servidor para detectar amenazas como funciones de AWS Lambda reutilizadas maliciosamente para la minería de criptomonedas no autorizada, o funciones de Lambda vulneradas que se comunican con servidores de autores de amenazas conocidos.

Más información »

Protección de cargas de trabajo de AWS de GuardDuty

Obtenga más información sobre cómo puede aplicar la amplia cobertura de detección de amenazas de GuardDuty a las cargas de trabajo y los recursos de su entorno de AWS.

Protección de GuardDuty para S3

GuardDuty puede analizar más de un billón de eventos de HAQM Simple Storage Service (HAQM S3) por día. Perfile y supervise de forma continua los eventos de acceso a los datos de HAQM S3 y las configuraciones de S3 para detectar actividades sospechosas, como solicitudes provenientes de una ubicación geográfica inusual, la desactivación de controles preventivos como el bloqueo del acceso público de HAQM S3, o los patrones de llamadas a las API coherentes con un intento de descubrir permisos de bucket mal configurados.

Más información »
Protección de GuardDuty para EKS

La protección de GuardDuty para EKS es una función de GuardDuty que monitorea la actividad del plano de control de los clústeres de HAQM Elastic Kubernetes Service (HAQM EKS) al analizar los registros de auditoría de HAQM EKS.

Más información »
Supervisión de la versión ejecutable de GuardDuty

Obtenga visibilidad de la actividad a nivel del sistema operativo en el host y detecte las amenazas en la versión ejecutable a partir de más de 30 resultados de seguridad para ayudar a proteger los clústeres de HAQM EKS, las cargas de trabajo de HAQM ECS, incluidas las cargas de trabajo sin servidor en AWS Fargate, y las instancias de HAQM EC2.

Obtenga más información sobre la supervisión de la versión ejecutable de GuardDuty para EKS, la supervisión de la versión ejecutable de ECS y la supervisión de la versión ejecutable de EC2.
Protección contra malware de GuardDuty para HAQM EC2

Escanee los volúmenes de EBS asociados a instancias de HAQM EC2 en busca de malware cuando GuardDuty detecte que una de sus instancias de EC2 o cargas de trabajo de contenedores que se ejecutan en HAQM EC2 tiene actividad sospechosa.

Más información »
Protección contra malware de GuardDuty para HAQM S3

Detecte las posibles cargas dañinas en los buckets de HAQM S3 mediante un análisis de malware integrado, escalable y completamente administrado.

Más información »
Protección de GuardDuty para RDS

Al utilizar modelos de machine learning personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas en HAQM Relational Database Service (HAQM RDS), empezando por HAQM Aurora, como los ataques de fuerza bruta muy graves, inicios de sesión sospechosos y el acceso de los partícipes conocidos en amenazas.

Más información »
Protección de GuardDuty para Lambda

Supervise continuamente la actividad de la red. Comience con los registros de flujo de VPC, desde sus cargas de trabajo sin servidor para detectar amenazas como funciones de AWS Lambda reutilizadas maliciosamente para la minería de criptomonedas no autorizada, o funciones de Lambda vulneradas que se comunican con servidores de autores de amenazas conocidos.

Más información »

Casos de uso

Detecte amenazas de seguridad sospechosas en varias etapas en sus cargas de trabajo de IA generativa

Identifique secuencias de varias etapas, como la eliminación anormal de las barreras de protección de la inteligencia artificial (IA), el uso de modelos o las credenciales de HAQM EC2 filtradas que se utilizan para llamar a las API en HAQM Bedrock, HAQM SageMaker o las cargas de trabajo de IA de administración propia.

Acelere las investigaciones y automatice la corrección

Clasifique las amenazas más rápidamente con la correlación automatizada de señales de amenazas y recomendaciones de corrección prescriptivas. Determine la causa raíz con HAQM Detective. Envíe los resultados a AWS Security Hub y HAQM EventBridge o a soluciones de terceros.

Protéjase contra el ransomware y otros tipos de malware

Inicie el análisis de los volúmenes de HAQM Elastic Block Store (HAQM EBS) asociados a las instancias de HAQM EC2 y a las cargas de trabajo de contenedores y supervise de manera automática las cargas en los buckets de HAQM S3 para detectar la presencia de malware, como las intrusiones clandestinas, la actividad relacionada con criptomonedas y los troyanos.

Centralice la detección de amenazas para las cargas de trabajo de contenedores de AWS

Elimine la complejidad para los equipos de seguridad y aplicaciones con un único lugar para identificar, dirigir y manejar las amenazas en sus entornos de contenedores de AWS en HAQM EKS y HAQM ECS, incluidas las cargas de trabajo de contenedores sin servidor e instancias

Cumpla con mayor facilidad los requisitos de cumplimiento, como PCI DSS

Demuestre una capacidad de cumplir con los requisitos de detección de intrusiones exigidos por ciertos marcos de cumplimiento.

Comenzar a utilizar GuardDuty

Feature Page

Obtenga más información sobre las características y capacidades de GuardDuty

Explore las características de GuardDuty

Customers

Descubra cómo las empresas globales utilizan GuardDuty para proteger sus cuentas de AWS con una detección de amenazas inteligente

Más información

¿Ha encontrado lo que buscaba hoy?

Háganoslo saber para que podamos mejorar la calidad del contenido de nuestras páginas.