GuardDuty 的优势
什么是 GuardDuty?
Amazon GuardDuty 将 ML 与来自 AWS 和领先第三方的集成威胁情报相结合,帮助保护您的 AWS 账户、工作负载和数据免受威胁侵害。
工作原理
Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。
适用于 AWS 工作负载保护的 GuardDuty
详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源。
-
GuardDuty S3 Protection
GuardDuty 每天能够分析超过一万亿个 Amazon Simple Storage Service(Amazon S3)事件。持续监控和分析 Amazon S3 数据访问事件和 S3 配置,以检测可疑活动,例如来自异常地理位置的请求、禁用 S3 屏蔽公共访问权限等预防性控制措施或与尝试发现错误配置的存储桶权限一致的 API 调用模式。
-
GuardDuty EKS Protection
GuardDuty EKS Protection 是一项 GuardDuty 功能,可通过分析 Amazon EKS 审计日志监控 Amazon Elastic Kubernetes Service(Amazon EKS)集群控制面板活动。
-
GuardDuty EKS 运行时系统监控
检测来自 30 多个安全检测结果的运行时系统威胁,以保护您的 Amazon EKS 集群。EKS 运行时系统监控使用完全托管的 EKS 插件,该插件增加了对单个容器运行时系统活动(例如文件访问、流程执行和网络连接)的可见性。
-
GuardDuty ECS 运行时系统监控
深入了解主机操作系统级活动和容器级上下文,帮助您更好的理解 Amazon Elastic Container Service(Amazon ECS)(包括 AWS Fargate 上的无服务器工作负载)面临的潜在威胁。
-
GuardDuty EC2 运行时监控
GuardDuty EC2 运行时监控可持续监控恶意活动和未经授权的行为。它使您能够近乎实时地了解 Amazon EC2 工作负载中发生的主机上操作系统级活动。
-
GuardDuty 恶意软件防护
-
GuardDuty RDS Protection
使用量身定制的 ML 模型和集成的威胁情报,GuardDuty 可以从 Amazon Aurora 开始检测 Amazon Relational Database Service(Amazon RDS)中的潜在威胁,例如高严重性的暴力攻击、可疑登录和已知威胁源的访问。
-
GuardDuty Lambda Protection
从您的无服务器工作负载开始持续监控网络活动,从 VPC 流日志开始检测威胁,例如被恶意改用于未经授权的加密货币挖矿的 AWS Lambda 函数,或与已知威胁源服务器通信的受损 Lambda 函数。
适用于 AWS 工作负载保护的 GuardDuty
详细了解如何将 GuardDuty 中广泛的威胁检测范围应用于 AWS 环境中的工作负载和资源。
-
GuardDuty S3 Protection
GuardDuty 每天能够分析超过一万亿个 Amazon Simple Storage Service(Amazon S3)事件。持续监控和分析 Amazon S3 数据访问事件和 S3 配置,以检测可疑活动,例如来自异常地理位置的请求、禁用 S3 屏蔽公共访问权限等预防性控制措施或与尝试发现错误配置的存储桶权限一致的 API 调用模式。
-
GuardDuty EKS Protection
GuardDuty EKS Protection 是一项 GuardDuty 功能,可通过分析 Amazon EKS 审计日志监控 Amazon Elastic Kubernetes Service(Amazon EKS)集群控制面板活动。
-
GuardDuty EKS 运行时系统监控
检测来自 30 多个安全检测结果的运行时系统威胁,以保护您的 Amazon EKS 集群。EKS 运行时系统监控使用完全托管的 EKS 插件,该插件增加了对单个容器运行时系统活动(例如文件访问、流程执行和网络连接)的可见性。
-
GuardDuty ECS 运行时系统监控
深入了解主机操作系统级活动和容器级上下文,帮助您更好的理解 Amazon Elastic Container Service(Amazon ECS)(包括 AWS Fargate 上的无服务器工作负载)面临的潜在威胁。
-
GuardDuty EC2 运行时监控
GuardDuty EC2 运行时监控可持续监控恶意活动和未经授权的行为。它使您能够近乎实时地了解 Amazon EC2 工作负载中发生的主机上操作系统级活动。
-
GuardDuty 恶意软件防护
当 GuardDuty 检测到 Amazon EC2 上运行的某个 Amazon EC2 实例或容器工作负载正在执行可疑操作时,扫描工作负载是否存在恶意软件。
-
GuardDuty RDS Protection
使用量身定制的机器学习模型和集成的威胁情报,GuardDuty 可以从 Amazon Aurora 开始检测 Amazon Relational Database Service(Amazon RDS)中的潜在威胁,例如高严重性的暴力攻击、可疑登录和已知威胁源的访问。
-
GuardDuty Lambda Protection
从您的无服务器工作负载开始持续监控网络活动,从 VPC 流日志开始检测威胁,例如被恶意改用于未经授权的加密货币挖矿的 AWS Lambda 函数,或与已知威胁源服务器通信的受损 Lambda 函数。