Amazon GuardDuty
Schützen Sie Ihre AWS-Konten, -Workloads und -Daten mit intelligenter BedrohungserkennungVorteile von GuardDuty
Was ist GuardDuty?
Amazon GuardDuty kombiniert ML und integrierte Bedrohungsinformationen von AWS und führenden Drittanbietern, um Ihre AWS-Konten, Workloads und Daten vor Bedrohungen zu schützen.
Funktionsweise
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf bedrohliche Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert.
GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.
-
GuardDuty S3 Protection
GuardDuty ist in der Lage, über eine Billion Amazon Simple Storage Service (Amazon S3)-Ereignisse pro Tag zu analysieren. Kontinuierliche Überwachung und Profilierung von Amazon S3-Datenzugriffsereignissen und S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, z. B. Anfragen, die von einem ungewöhnlichen Standort kommen, Deaktivierung von Präventivkontrollen wie S3 Block Public Access oder API-Aufrufmuster, die mit dem Versuch übereinstimmen, falsch konfigurierte Bucket-Berechtigungen zu entdecken.
-
GuardDuty EKS Protection
GuardDuty EKS Protection ist eine GuardDuty-Funktion, die Aktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster auf der Steuerebene überwacht, indem es Amazon-EKS-Prüfungsprotokolle analysiert.
-
GuardDuty-EKS-Laufzeitüberwachung
Erkennen Sie Laufzeitbedrohungen aus über 30 Sicherheitserkenntnissen, um Ihre Amazon-EKS-Cluster zu schützen. EKS-Laufzeitüberwachung verwendet ein vollständig verwaltetes EKS-Add-on, das Einblick in einzelne Container-Laufzeitaktivitäten wie Dateizugriff, Prozessausführung und Netzwerkverbindungen bietet.
-
GuardDuty-ECS-Laufzeitüberwachung
Verschaffen Sie sich einen Überblick über Aktivitäten auf Host-Betriebssystemebene und den Kontext auf Container-Ebene über potenzielle Bedrohungen für Ihre Amazon Elastic Container Service (Amazon ECS)-Workloads – einschließlich Serverless Workloads in AWS Fargate.
-
GuardDuty-EC2-Laufzeitüberwachung
Die GuardDuty-EC2-Laufzeitüberwachung überwacht kontinuierlich auf bösartige Aktivitäten und unbefugtes Verhalten. Es bietet Ihnen nahezu in Echtzeit Einblick in die Aktivitäten auf Host- und Betriebssystemebene, die in Ihren Amazon-EC2-Workloads auftreten.
-
GuardDuty Malware Protection
Scannen Sie Workloads auf Malware, wenn GuardDuty feststellt, dass eine Ihrer EC2-Instances oder Container-Workloads, die in EC2 ausgeführt werden, etwas Verdächtiges tut.
-
GuardDuty RDS Protection
Mithilfe maßgeschneiderter ML-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in Amazon Relational Database Service (Amazon RDS), beginnend mit Amazon Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty Lambda Protection
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.
GuardDuty für den Schutz von AWS-Workloads
Erfahren Sie mehr darüber, wie Sie die breite Abdeckung der Bedrohungserkennung in GuardDuty auf Workloads und Ressourcen in Ihrer AWS-Umgebung anwenden können.
-
GuardDuty S3 Protection
GuardDuty ist in der Lage, über eine Billion Amazon Simple Storage Service (Amazon S3)-Ereignisse pro Tag zu analysieren. Kontinuierliche Überwachung und Profilierung von Amazon-S3-Datenzugriffsereignissen und S3-Konfigurationen, um verdächtige Aktivitäten zu erkennen, z. B. Anfragen, die von einem ungewöhnlichen Standort kommen, Deaktivierung von Präventivkontrollen wie S3-Blockierung des öffentlichen Zugriffs oder API-Aufrufmuster, die mit dem Versuch übereinstimmen, falsch konfigurierte Bucket-Berechtigungen zu entdecken.
-
GuardDuty EKS Protection
GuardDuty EKS Protection ist ein GuardDuty-Feature, die Aktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster auf der Steuerebene überwacht, indem es Amazon-EKS-Prüfungsprotokolle analysiert.
-
GuardDuty-EKS-Laufzeitüberwachung
Erkennen Sie Laufzeitbedrohungen aus über 30 Sicherheitserkenntnissen, um Ihre Amazon-EKS-Cluster zu schützen. EKS-Laufzeitüberwachung verwendet ein vollständig verwaltetes EKS-Add-on, das Einblick in einzelne Container-Laufzeitaktivitäten wie Dateizugriff, Prozessausführung und Netzwerkverbindungen bietet.
-
GuardDuty-ECS-Laufzeitüberwachung
Verschaffen Sie sich einen Überblick über Aktivitäten auf Host-Betriebssystemebene und den Kontext auf Container-Ebene über potenzielle Bedrohungen für Ihre Amazon Elastic Container Service (Amazon ECS)-Workloads – einschließlich Serverless Workloads in AWS Fargate.
-
GuardDuty-EC2-Laufzeitüberwachung
Die GuardDuty-EC2-Laufzeitüberwachung überwacht kontinuierlich auf bösartige Aktivitäten und unbefugtes Verhalten. Es bietet Ihnen nahezu in Echtzeit Einblick in die Aktivitäten auf Host- und Betriebssystemebene, die in Ihren Amazon-EC2-Workloads auftreten.
-
GuardDuty Malware Protection
Scannen Sie Workloads auf Malware, wenn GuardDuty feststellt, dass eine Ihrer Amazon-EC2-Instances oder Container-Workloads, die in Amazon EC2 ausgeführt werden, etwas Verdächtiges tut.
-
GuardDuty RDS Protection
Mithilfe maßgeschneiderter Machine-Learning-Modelle und integrierter Bedrohungsdaten kann GuardDuty potenzielle Bedrohungen in Amazon Relational Database Service (Amazon RDS), beginnend mit Amazon Aurora, erkennen. Dazu gehören Brute-Force-Angriffe mit hohem Schweregrad, verdächtige Anmeldungen und Zugriffe durch bekannte Bedrohungsakteure.
-
GuardDuty Lambda Protection
Überwachen Sie kontinuierlich die Netzwerkaktivitäten Ihrer Serverless-Workloads, beginnend mit VPC-Ablaufprotokollen, um Bedrohungen zu erkennen. Dazu gehören Funktionen von AWS Lambda, die in böswilliger Absicht für unbefugtes Kryptowährungs-Mining verwendet werden, oder kompromittierte Lambda-Funktionen, die mit Servern bekannter Bedrohungsakteure kommunizieren.