Amazon GuardDuty
Protégez vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menacesAvantages de GuardDuty
Qu’est-ce que GuardDuty ?
Amazon GuardDuty associe le ML à des informations intégrées sur les menaces provenant d’AWS et de tiers de premier plan pour vous aider à protéger vos comptes AWS, vos charges de travail et vos données contre les menaces.
Fonctionnement
Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.
Protection de la charge de travail avec GuardDuty pour AWS
Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.
-
Protection S3 pour GuardDuty
GuardDuty est capable d’analyser plus de mille milliards d’événements Amazon Simple Storage Service (Amazon S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le blocage de l’accès public Amazon S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.
-
GuardDuty pour EKS Protection
Protection GuardDuty pour EKS est une fonctionnalité de GuardDuty qui surveille l’activité du plan de contrôle du cluster Amazon Elastic Kubernetes Service (Amazon EKS) en analysant les journaux d’audit Amazon EKS.
-
EKS Runtime Monitoring pour GuardDuty
Détectez les menaces d’exécution à partir de plus de 30 résultats de sécurité pour protéger vos clusters Amazon EKS. La Surveillance de l’exécution d’EKS utilise un module complémentaire EKS entièrement géré qui améliore la visibilité des activités d’exécution des conteneurs individuels, telles que l’accès aux fichiers, l’exécution des processus et les connexions réseau.
-
Surveillance GuardDuty pour l’exécution d’ECS
Bénéficiez d’une visibilité sur les activités au niveau du système d’exploitation sur l’hôte et d’un contexte au niveau du conteneur pour détecter les menaces potentielles qui pèsent sur vos charges de travail Amazon Elastic Container Service (Amazon ECS), y compris les charges de travail sans serveur sur AWS Fargate.
-
La Surveillance GuardDuty pour l’exécution d’EC2
La Surveillance GuardDuty pour l’exécution d’EC2 surveille en permanence les activités malveillantes et les comportements non autorisés. Il vous offre une visibilité en temps quasi réel sur les activités au niveau du système d'exploitation de l'hôte qui se produisent dans vos charges de travail Amazon EC2.
-
Protection contre les logiciels malveillants dans GuardDuty
Analysez les charges de travail à la recherche de logiciels malveillants lorsque GuardDuty détecte que l’une de vos instances EC2 ou charges de travail de conteneur exécutées sur EC2 fait quelque chose de suspect.
-
Protection GuardDuty RDS
À l’aide de modèles de ML personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans Amazon Relational Database Service (Amazon RDS), en commençant par Amazon Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l’accès par des acteurs de menace connus.
-
Protection GuardDuty Lambda
Surveillez en permanence l’activité réseau, à commencer par les journaux de flux VPC, depuis vos charges de travail sans serveur pour détecter les menaces, telles que des fonctions AWS Lambda détournées dans le but d’extraire des cryptomonnaies non autorisées, ou des fonctions Lambda compromises qui communiquent avec des serveurs d’acteurs de menaces connus.
Protection de la charge de travail avec GuardDuty pour AWS
Découvrez comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.
-
Protection S3 pour GuardDuty
GuardDuty est capable d’analyser plus de mille milliards d’événements Amazon Simple Storage Service (Amazon S3) par jour. Surveillez et profilez en permanence les événements d’accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le blocage de l’accès public Amazon S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.
-
GuardDuty pour EKS Protection
Protection GuardDuty pour EKS est une fonctionnalité de GuardDuty qui surveille l’activité du plan de contrôle du cluster Amazon Elastic Kubernetes Service (Amazon EKS) en analysant les journaux d’audit Amazon EKS.
-
EKS Runtime Monitoring pour GuardDuty
Détectez les menaces d’exécution à partir de plus de 30 résultats de sécurité pour protéger vos clusters Amazon EKS. EKS Runtime Monitoring utilise un module complémentaire EKS entièrement géré qui améliore la visibilité des activités d'exécution des conteneurs individuels, telles que l'accès aux fichiers, l'exécution des processus et les connexions réseau.
-
Surveillance GuardDuty pour l’exécution d’ECS
Bénéficiez d’une visibilité sur les activités au niveau du système d’exploitation sur l’hôte et d’un contexte au niveau du conteneur pour détecter les menaces potentielles qui pèsent sur vos charges de travail Amazon Elastic Container Service (Amazon ECS), y compris les charges de travail sans serveur sur AWS Fargate.
-
La Surveillance GuardDuty pour l’exécution d’EC2
La Surveillance GuardDuty pour l’exécution d’EC2 surveille en permanence les activités malveillantes et les comportements non autorisés. Il vous offre une visibilité en temps quasi réel sur les activités au niveau du système d'exploitation de l'hôte qui se produisent dans vos charges de travail Amazon EC2.
-
Protection contre les logiciels malveillants dans GuardDuty
Analysez les charges de travail à la recherche de logiciels malveillants lorsque GuardDuty détecte que l'une de vos instances Amazon EC2 ou charges de travail de conteneur exécutées sur Amazon EC2 fait quelque chose de suspect.
-
Protection GuardDuty RDS
À l'aide de modèles de machine learning personnalisés et de renseignements intégrés sur les menaces, GuardDuty peut détecter les menaces potentielles dans le service de base de données relationnelle Amazon(Amazon RDS), en commençant par Amazon Aurora, telles que les attaques par force brute très graves, les connexions suspectes et l'accès par des acteurs de menace connus.
-
Protection GuardDuty Lambda
Surveillez en permanence l'activité réseau, à commencer par les VPC Flow Logs, de vos charges de travail sans serveur pour détecter les menaces telles que les fonctions AWS Lambda malicieusement réaffectées au minage de crypto-monnaie non autorisé, ou les fonctions Lambda compromises qui communiquent avec des serveurs d'acteurs de menaces connus.