Commencez votre essai gratuit de 30 jours avec l'offre gratuite d'AWS.

HAQM GuardDuty

Protégez vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menaces

Créer un compte AWS

Avantages de GuardDuty

Surveillance continue

Protégez vos comptes, vos charges de travail et vos données en surveillant en permanence les éventuelles menaces dans votre environnement AWS tout entier.

Détection des menaces basée sur l’IA et le ML

Détectez rapidement les menaces grâce à la détection des anomalies, à l’IA, au ML, au renseignement sur les menaces et à la modélisation comportementale.

Réagir plus rapidement aux menaces

Identifiez, corrélez et répondez rapidement aux menaces grâce à une analyse automatisée et à des recommandations de mesures correctives personnalisées afin de minimiser les interruptions d’activité.

Détection des menaces évolutive et entièrement gérée

Mettez à l’échelle la détection des menaces à tous les comptes de votre environnement AWS grâce à une analyse automatisée qui permet de rationaliser votre détection des menaces et de réduire les tâches manuelles.

Visibilité de bout en bout sur les charges de travail de calcul AWS

Protégez vos comptes, vos données et vos ressources sur différents types de calcul AWS, notamment HAQM Elastic Compute Cloud (HAQM EC2), les charges de travail sans serveur et les charges de travail de conteneurs, y compris celles sur AWS Fargate.

Qu’est-ce que GuardDuty ?

HAQM GuardDuty utilise l’IA et le ML avec des renseignements sur les menaces intégrés provenant d’AWS et de tiers leaders du secteur pour aider à protéger vos comptes AWS, charges de travail et données contre les menaces.

Fonctionnement

HAQM GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.

Protection de la charge de travail avec GuardDuty pour AWS

Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.

Protection S3 pour GuardDuty

GuardDuty est capable d’analyser plus de mille milliards d’événements HAQM Simple Storage Service (HAQM S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données HAQM S3 et les configurations HAQM S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le Blocage de l’accès public HAQM S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.

En savoir plus »
GuardDuty EKS Protection

GuardDuty EKS Protection surveille l’activité du plan de contrôle de cluster HAQM Elastic Kubernetes Service (HAQM EKS) en analysant les journaux d’audit HAQM EKS.

En savoir plus »
Surveillance d’exécution GuardDuty

Bénéficiez d’une visibilité sur l’activité au niveau du système d’exploitation sur l’hôte et détectez les menaces liées aux exécutions à partir de plus de 30 résultats de sécurité afin de protéger vos clusters HAQM EKS, vos charges de travail HAQM ECS, y compris les charges de travail sans serveur sur AWS Fargate et les instances HAQM EC2.

Apprenez‑en davantage sur la surveillance d’exécution EKS GuardDuty, la surveillance d’exécution ECS et la surveillance d’exécution EC2.
Protection contre les logiciels malveillants GuardDuty pour HAQM EC2

Recherchez les logiciels malveillants sur les volumes EBS liés aux instances HAQM EC2 lorsque GuardDuty détecte que l’une de vos instances EC2 ou charges de travail de conteneur exécutées sur HAQM EC2 fait quelque chose de suspect.

En savoir plus »
Protection contre les logiciels malveillants GuardDuty pour HAQM S3

Détectez les téléchargements potentiellement dangereux vers vos compartiments HAQM S3 grâce à une recherche des programmes malveillants intégrée, évolutive et entièrement gérée.

En savoir plus »
Protection GuardDuty RDS

À l’aide de modèles de ML personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans HAQM Relational Database Service (HAQM RDS), en commençant par HAQM Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l’accès par des acteurs de menace connus.

En savoir plus »
Protection Lambda GuardDuty

Surveillez en permanence l’activité réseau, à commencer par les journaux de flux VPC, depuis vos charges de travail sans serveur pour détecter les menaces, telles que des fonctions AWS Lambda détournées dans le but d’extraire des cryptomonnaies non autorisées, ou des fonctions Lambda compromises qui communiquent avec des serveurs d’acteurs de menaces connus.

En savoir plus »

Protection de la charge de travail avec GuardDuty pour AWS

Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.

Protection S3 pour GuardDuty

GuardDuty est capable d’analyser plus de mille milliards d’événements HAQM Simple Storage Service (HAQM S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données HAQM S3 et les configurations HAQM S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le Blocage de l’accès public HAQM S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.

En savoir plus »
GuardDuty EKS Protection

La Protection GuardDuty pour EKS est une fonctionnalité de GuardDuty qui surveille l’activité du plan de contrôle du cluster HAQM Elastic Kubernetes Service (HAQM EKS) en analysant les journaux d’audit HAQM EKS.

En savoir plus »
Surveillance d’exécution GuardDuty

Bénéficiez d’une visibilité sur l’activité au niveau du système d’exploitation sur l’hôte et détectez les menaces d’exécution à partir de plus de 30 résultats concernant la sécurité afin de protéger vos clusters HAQM EKS, vos charges de travail HAQM ECS, y compris les charges de travail sans serveur sur AWS Fargate et les instances HAQM EC2.

Apprenez-en davantage sur la surveillance d’exécution GuardDuty EKS, la surveillance d’exécution ECS et la surveillance d’exécution EC2.
Protection contre les logiciels malveillants GuardDuty pour HAQM EC2

Recherchez les logiciels malveillants sur les volumes EBS liés aux instances HAQM EC2 lorsque GuardDuty détecte que l’une de vos instances EC2 ou charges de travail de conteneur exécutées sur HAQM EC2 fait quelque chose de suspect.

En savoir plus »
Protection contre les logiciels malveillants GuardDuty pour HAQM S3

Détectez les téléchargements potentiellement dangereux vers vos compartiments HAQM S3 grâce à une recherche des programmes malveillants intégrée, évolutive et entièrement gérée.

En savoir plus »
Protection GuardDuty RDS

À l'aide de modèles de machine learning personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans le service de base de données relationnelle HAQM(HAQM RDS), en commençant par HAQM Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l'accès par des acteurs de menace connus.

En savoir plus »
Protection GuardDuty Lambda

Surveillez en permanence l'activité réseau, à commencer par les VPC Flow Logs, de vos charges de travail sans serveur pour détecter les menaces telles que les fonctions AWS Lambda malicieusement réaffectées au minage de crypto-monnaie non autorisé, ou les fonctions Lambda compromises qui communiquent avec des serveurs d'acteurs de menaces connus.

En savoir plus »

Cas d'utilisation

Détecter les menaces de sécurité multi-étapes suspectes dans vos charges de travail d’IA générative

Identifiez des séquences d’attaques multi-étapes telles que la suppression anormale de garde-fous de sécurité d’intelligence artificielle (IA), l’utilisation de modèles ou l’exfiltration d’informations d’identification HAQM EC2 utilisés pour appeler des API dans HAQM Bedrock, HAQM SageMaker ou des charges de travail IA autogérées.

Accélérer les enquêtes et automatiser les mesures correctives

Triez les menaces plus rapidement grâce à la corrélation automatique des signaux de menace et à des recommandations de correction prescriptives. Déterminez la cause première avec HAQM Detective. Transférez les résultats vers AWS Security Hub et HAQM EventBridge ou vers des solutions tierces.

Protection contre les rançongiciels et autres types de logiciels malveillants

Analysez vos volumes HAQM Elastic Block Store (HAQM EBS) associés à vos charges de travail d’instances et de conteneurs HAQM EC2 et surveillez automatiquement les chargements vers les compartiments HAQM S3 afin de détecter la présence de logiciels malveillants, tels que des intrusions par portes dérobées, des activités liées aux cryptomonnaies et des chevaux de Troie.

Centraliser la détection des menaces pour les charges de travail des conteneurs AWS

Simplifiez la tâche des équipes chargées de la sécurité et des applications grâce à un emplacement unique pour identifier, profiler et gérer les menaces qui pèsent sur vos environnements de conteneurs AWS sur HAQM EKS et HAQM ECS, y compris les charges de travail relatives aux instances et aux conteneurs sans serveur.

Répondre plus facilement aux exigences de conformité, telles que la norme PCI DSS

Démontrez une capacité à répondre aux exigences de détection des intrusions imposées par certains cadres de conformité.

Démarrez avec GuardDuty

Features page

En savoir plus sur les fonctionnalités et les capacités de GuardDuty

Découvrir les fonctionnalités de GuardDuty

Customers

Découvrez comment des entreprises internationales utilisent GuardDuty pour protéger leurs comptes AWS grâce à une détection intelligente des menaces

Avez-vous trouvé ce que vous recherchiez aujourd’hui ?

Faites-le nous savoir afin que nous puissions améliorer la qualité du contenu de nos pages.

HAQM GuardDuty

Protégez vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menaces

Avantages de GuardDuty

Surveillance continue

Détection des menaces basée sur l’IA et le ML

Réagir plus rapidement aux menaces

Détection des menaces évolutive et entièrement gérée

Visibilité de bout en bout sur les charges de travail de calcul AWS

Qu’est-ce que GuardDuty ?

Fonctionnement

Protection de la charge de travail avec GuardDuty pour AWS

Protection S3 pour GuardDuty

GuardDuty EKS Protection

Surveillance d’exécution GuardDuty

Protection contre les logiciels malveillants GuardDuty pour HAQM EC2

Protection contre les logiciels malveillants GuardDuty pour HAQM S3

Protection GuardDuty RDS

Protection Lambda GuardDuty

Protection de la charge de travail avec GuardDuty pour AWS

Protection S3 pour GuardDuty

GuardDuty EKS Protection

Surveillance d’exécution GuardDuty

Protection contre les logiciels malveillants GuardDuty pour HAQM EC2

Protection contre les logiciels malveillants GuardDuty pour HAQM S3

Protection GuardDuty RDS

Protection GuardDuty Lambda

Cas d'utilisation

Détecter les menaces de sécurité multi-étapes suspectes dans vos charges de travail d’IA générative

Accélérer les enquêtes et automatiser les mesures correctives

Protection contre les rançongiciels et autres types de logiciels malveillants

Centraliser la détection des menaces pour les charges de travail des conteneurs AWS

Répondre plus facilement aux exigences de conformité, telles que la norme PCI DSS

Démarrez avec GuardDuty

En savoir plus sur les fonctionnalités et les capacités de GuardDuty

Découvrez comment des entreprises internationales utilisent GuardDuty pour protéger leurs comptes AWS grâce à une détection intelligente des menaces

Avez-vous trouvé ce que vous recherchiez aujourd’hui ?

Découvrir plus d'offres AWS

Fin de la prise en charge d'Internet Explorer