Amazon GuardDuty
Proteja las cargas de trabajo, los datos y las cuentas de AWS con detección de amenazas inteligenteVentajas de GuardDuty
¿Qué es GuardDuty?
Amazon GuardDuty combina el machine learning y la inteligencia de amenazas integrada de AWS y de terceros líderes para ayudar a proteger las cuentas, las cargas de trabajo y los datos de AWS ante amenazas.
Funcionamiento
Amazon GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y corrección.
GuardDuty para la protección de la carga de trabajo de AWS
Obtenga más información sobre cómo puede aplicar la amplia cobertura de detección de amenazas de GuardDuty a las cargas de trabajo y los recursos de su entorno de AWS.
-
Protección de GuardDuty para S3
GuardDuty es capaz de analizar más de un billón de eventos de Amazon Simple Storage Service (Amazon S3) por día. Supervise y perfile de forma continua los eventos de acceso a los datos de Amazon S3 y las configuraciones de S3 para detectar actividades sospechosas, como las solicitudes provenientes de una ubicación geográfica inusual, la desactivación de controles preventivos, como el bloqueo del acceso público de S3, o los patrones de llamadas a las API consistentes con un intento de descubrir permisos de bucket mal configurados.
-
Protección de GuardDuty para EKS
La protección de GuardDuty para EKS es una característica de GuardDuty que monitorea la actividad del plano de control de los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) al analizar los registros de auditoría de Amazon EKS.
-
Supervisión de las versiones ejecutables de EKS de GuardDuty
Detecte las amenazas de las versiones ejecutables a partir de más de 30 resultados de seguridad para proteger sus clústeres de Amazon EKS. Supervisión de las versiones ejecutables de EKS utiliza un complemento de EKS completamente administrado que agrega visibilidad a la actividad de las versiones ejecutables de los contenedores individuales, como el acceso a los archivos, la ejecución de procesos y las conexiones de red.
-
Supervisión de las versiones ejecutables de ECS de GuardDuty
Obtenga visibilidad de las actividades a nivel del sistema operativo del host y del contexto a nivel de contenedor sobre las posibles amenazas a sus cargas de trabajo de Amazon Elastic Container Service (Amazon ECS), incluidas las cargas de trabajo sin servidor en AWS Fargate.
-
Supervisión de la versión ejecutable de EC2 de GuardDuty
El monitoreo de la versión ejecutable de EC2 de GuardDuty monitorea continuamente la actividad maliciosa y el comportamiento no autorizado. Brinda visibilidad prácticamente en tiempo real de las actividades a nivel del sistema operativo en el host que se producen en las cargas de trabajo de Amazon EC2.
-
Protección contra malware de GuardDuty
Escanee las cargas de trabajo en busca de malware cuando GuardDuty detecte que una de sus instancias de EC2 o cargas de trabajo de contenedores que se ejecutan en EC2 está haciendo algo sospechoso.
-
Protección de GuardDuty para RDS
Al utilizar modelos de ML personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas en Amazon Relational Database Service Amazon Relational Database Service (Amazon RDS), empezando por Amazon Aurora, como los ataques de fuerza bruta muy graves, inicios de sesión sospechosos y el acceso de autores de amenazas conocidos.
-
Protección de GuardDuty para Lambda
Supervise continuamente la actividad de la red. Comience con los registros de flujo de VPC, desde sus cargas de trabajo sin servidor para detectar amenazas como funciones de AWS Lambda reutilizadas maliciosamente para la minería de criptomonedas no autorizada, o funciones de Lambda vulneradas que se comunican con servidores de autores de amenazas conocidos.
GuardDuty para la protección de la carga de trabajo de AWS
Obtenga más información sobre cómo puede aplicar la amplia cobertura de detección de amenazas de GuardDuty a las cargas de trabajo y los recursos de su entorno de AWS.
-
Protección de GuardDuty para S3
GuardDuty puede analizar más de un billón de eventos de Amazon Simple Storage Service (Amazon S3) por día. Supervise y perfile de forma continua los eventos de acceso a los datos de Amazon S3 y las configuraciones de S3 para detectar actividades sospechosas, como las solicitudes provenientes de una ubicación geográfica inusual, la desactivación de controles preventivos, como el bloqueo del acceso público de S3, o los patrones de llamadas a las API coherentes con un intento de descubrir permisos de bucket mal configurados.
-
Protección de GuardDuty para EKS
La protección de GuardDuty para EKS es una característica de GuardDuty que monitorea la actividad del plano de control de los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) al analizar los registros de auditoría de Amazon EKS.
-
Supervisión de las versiones ejecutables de EKS de GuardDuty
Detecte las amenazas de las versiones ejecutables a partir de más de 30 resultados de seguridad para proteger sus clústeres de Amazon EKS. Supervisión de las versiones ejecutables de EKS utiliza un complemento de EKS completamente administrado que agrega visibilidad a la actividad de las versiones ejecutables de los contenedores individuales, como el acceso a los archivos, la ejecución de procesos y las conexiones de red.
-
Supervisión de las versiones ejecutables de ECS de GuardDuty
Obtenga visibilidad de las actividades a nivel del sistema operativo del host y del contexto a nivel de contenedor sobre las posibles amenazas a sus cargas de trabajo de Amazon Elastic Container Service (Amazon ECS), incluidas las cargas de trabajo sin servidor en AWS Fargate.
-
Supervisión de la versión ejecutable de EC2 de GuardDuty
El monitoreo de la versión ejecutable de EC2 de GuardDuty monitorea continuamente la actividad maliciosa y el comportamiento no autorizado. Brinda visibilidad prácticamente en tiempo real de las actividades a nivel del sistema operativo en el host que se producen en las cargas de trabajo de Amazon EC2.
-
Protección contra malware de GuardDuty
Escanee las cargas de trabajo en busca de malware cuando GuardDuty detecte que una de sus instancias de Amazon EC2 o cargas de trabajo de contenedores que se ejecutan en Amazon EC2 está haciendo algo sospechoso.
-
Protección de GuardDuty para RDS
Al utilizar modelos de machine learning personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas en Amazon Relational Database Service (Amazon RDS), empezando por Amazon Aurora, como los ataques de fuerza bruta muy graves, inicios de sesión sospechosos y el acceso de los partícipes conocidos en amenazas.
-
Protección de GuardDuty para Lambda
Supervise continuamente la actividad de la red. Comience con los registros de flujo de VPC, desde sus cargas de trabajo sin servidor para detectar amenazas como funciones de AWS Lambda reutilizadas maliciosamente para la minería de criptomonedas no autorizada, o funciones de Lambda vulneradas que se comunican con servidores de autores de amenazas conocidos.