HAQM GuardDuty
Proteja suas contas, workloads e dados da AWS com detecção inteligente de ameaças
Benefícios do GuardDuty
O que é o GuardDuty?
O HAQM GuardDuty usa IA e ML com inteligência de ameaças integrada da AWS e de outras empresas líderes para ajudar a proteger suas contas, workloads e dados da AWS contra ameaças.
Como funciona?
O HAQM GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividades mal-intencionadas e entrega descobertas de segurança detalhadas, permitindo visibilidade e correção.
GuardDuty para proteção de workloads da AWS
Saiba mais sobre como você pode aplicar a ampla cobertura de detecção de ameaças do GuardDuty a workloads e recursos em todo o seu ambiente da AWS.
-
Proteção do GuardDuty S3
O GuardDuty é capaz de analisar mais de um trilhão de eventos do HAQM Simple Storage Service (HAQM S3) por dia. Monitore e crie um perfil contínuo dos eventos de acesso a dados do HAQM S3 e das configurações do S3 para detectar atividades suspeitas, como solicitações provenientes de uma localização geográfica incomum, desativação de controles preventivos, como o Bloqueio de Acesso Público do HAQM S3 ou padrões de chamada de API consistentes com uma tentativa de descobrir permissões de bucket mal configuradas.
-
Proteção do GuardDuty para EKS
A Proteção do GuardDuty EKS monitora a atividade do ambiente de gerenciamento de cluster do HAQM Elastic Kubernetes Service (HAQM EKS) analisando os logs de auditoria do HAQM EKS.
-
Monitoramento de runtime do GuardDuty
Obtenha visibilidade da atividade no host em nível de sistema operacional e detecte ameaças de runtime a partir de mais de 30 descobertas de segurança para ajudar a proteger seus clusters do HAQM EKS, workloads do HAQM ECS, incluindo workloads sem servidor no AWS Fargate e instâncias do HAQM EC2.
Saiba mais sobre o Monitoramento de runtime do EKS do GuardDuty, Monitoramento de runtime do ECS e Monitoramento de runtime do EC2.
-
Proteção contra Malware do GuardDuty para o HAQM EC2
Verifique se há malware nos volumes do EBS anexados às instâncias do HAQM EC2 quando o GuardDuty detectar que uma de suas instâncias do EC2 ou workloads de contêineres em execução no HAQM EC2 está fazendo algo suspeito.
-
Proteção contra Malware do GuardDuty para o HAQM S3
Detecte uploads potencialmente perigosos para seus buckets do HAQM S3 com uma verificação de malware integrada, escalável e totalmente gerenciada.
-
Proteção do GuardDuty para RDS
Ao usar modelos personalizados de machine learning e inteligência de ameaças integrada, o GuardDuty pode detectar possíveis ameaças no HAQM Relational Database Service (HAQM RDS), começando pelo HAQM Aurora, como ataques de força bruta de alta gravidade, logins suspeitos e acesso por agentes de ameaças conhecidos.
-
Proteção do GuardDuty para Lambda
Monitore continuamente a atividade de rede, começando com os logs de fluxo da VPC, de suas workloads sem servidor para detectar ameaças, como funções do AWS Lambda mal-intencionadas que foram reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores de agentes de ameaças conhecidos.
GuardDuty para proteção de workloads da AWS
Saiba mais sobre como você pode aplicar a ampla cobertura de detecção de ameaças do GuardDuty a workloads e recursos em todo o seu ambiente da AWS.
-
Proteção do GuardDuty S3
O GuardDuty é capaz de analisar mais de um trilhão de eventos do HAQM Simple Storage Service (HAQM S3) por dia. Monitore e crie um perfil contínuo dos eventos de acesso a dados do HAQM S3 e das configurações do S3 para detectar atividades suspeitas, como solicitações provenientes de uma localização geográfica incomum, desativação de controles preventivos, como o Bloqueio de Acesso Público do HAQM S3 ou padrões de chamada de API consistentes com uma tentativa de descobrir permissões de bucket mal configuradas.
-
Proteção do GuardDuty para EKS
A Proteção do GuardDuty EKS é um atributo do GuardDuty que monitora a atividade do ambiente de gerenciamento de cluster do HAQM Elastic Kubernetes Service (HAQM EKS) analisando os logs de auditoria do HAQM EKS.
-
Monitoramento de runtime do GuardDuty
Obtenha visibilidade da atividade no host em nível de sistema operacional e detecte ameaças de runtime a partir de mais de 30 descobertas de segurança para ajudar a proteger seus clusters do HAQM EKS, workloads do HAQM ECS, incluindo workloads sem servidor no AWS Fargate e instâncias do HAQM EC2.
Saiba mais sobre o Monitoramento de runtime do EKS do GuardDuty, Monitoramento de runtime do ECS e Monitoramento de runtime do EC2.
-
Proteção contra Malware do GuardDuty para o HAQM EC2
Verifique se há malware nos volumes do EBS anexados às instâncias do HAQM EC2 quando o GuardDuty detectar que uma de suas instâncias do EC2 ou workloads de contêineres em execução no HAQM EC2 está fazendo algo suspeito.
-
Proteção contra Malware do GuardDuty para o HAQM S3
Detecte uploads potencialmente perigosos para seus buckets do HAQM S3 com uma verificação de malware integrada, escalável e totalmente gerenciada.
Saiba mais »
-
Proteção do GuardDuty para RDS
Usando modelos personalizados de machine learning e inteligência de ameaças integrada, o GuardDuty pode detectar possíveis ameaças no HAQM Relational Database Service (HAQM RDS), começando pelo HAQM Aurora, como ataques de força bruta de alta gravidade, logins suspeitos e acesso por agentes de ameaças conhecidos.
-
Proteção do GuardDuty para Lambda
Monitore continuamente a atividade de rede, começando com os logs de fluxo da VPC, a partir de suas workloads sem servidor para detectar ameaças como funções do AWS Lambda mal-intencionadas que foram reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores de agentes de ameaças conhecidos.
Casos de uso
Você encontrou o que estava procurando hoje?
Informe-nos para que possamos melhorar a qualidade do conteúdo em nossas páginas.