Amazon GuardDuty

Proteggi l’account AWS e i carichi di lavoro con il rilevamento intelligente delle minacce

Vantaggi di GuardDuty

Mantieni al sicuro account, carichi di lavoro e dati monitorando continuamente le potenziali minacce nell'ambiente AWS.
Esponi rapidamente le minacce utilizzando l'individuazione delle anomalie, il machine learning (ML), la modellazione comportamentale e i feed di intelligence sulle minacce provenienti da AWS e terze parti di primo livello.
Rileva e rispondi con precisione alle minacce in anticipo, aiutandoti a rilevarle prima che si trasformino in eventi più ampi che hanno un impatto sull'azienda.
Dimensiona il rilevamento delle minacce su tutti gli account del tuo ambiente AWS senza richiedere interventi manuali o strumenti di terze parti.
Proteggi account, dati e risorse su vari tipi di elaborazione AWS, tra cui Amazon Elastic Compute Cloud (Amazon EC2), carichi di lavoro serverless e carichi di lavoro di container, inclusi quelli su AWS Fargate.

Cos'è GuardDuty?

Amazon GuardDuty combina il ML e l'intelligence integrata di rilevamento minacce di AWS e di terze parti leader del settore per proteggere gli account, i carichi di lavoro e i dati AWS dalle minacce.

Come funziona

Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora costantemente gli account e i carichi di lavoro AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino.

Come funziona Amazon GuardDuty

Protezione dei carichi di lavoro di GuardDuty per AWS

Scopri di più su come applicare l'ampia copertura di rilevamento delle minacce di GuardDuty ai carichi di lavoro e alle risorse del tuo ambiente AWS.

Protezione dei carichi di lavoro di GuardDuty per AWS

Scopri di più su come applicare l'ampia copertura di rilevamento delle minacce di GuardDuty ai carichi di lavoro e alle risorse del tuo ambiente AWS.

Casi d'uso

Identifica comportamenti anomali come la rimozione anomala dei guardrail di sicurezza dell'intelligenza artificiale (IA), l'utilizzo del modello o le credenziali Amazon EC2 esfiltrate utilizzate per chiamare le API in Amazon Bedrock, Amazon SageMaker o carichi di lavoro IA autogestiti.

Ricevi esiti con contesto, metadati e dettagli sulle risorse interessate. Determina la causa principale con Amazon Detective. Invia gli esiti alla Centrale di sicurezza AWS e ad Amazon EventBridge.

Avvia le scansioni dei volumi Amazon Elastic Block Store (Amazon EBS) associati ai carichi di lavoro delle istanze e dei container Amazon EC2 e monitora automaticamente i caricamenti nei bucket Amazon S3 per rilevare la presenza di malware, come intrusioni backdoor, attività legate alle criptovalute e trojan.

Elimina la complessità per i team addetti alla sicurezza e alle applicazioni con un'unica posizione per identificare, profilare e gestire le minacce agli ambienti di container AWS in Amazon EKS e Amazon ECS, inclusi i carichi di lavoro basati su istanze e container serverless

Dimostra la capacità di soddisfare i requisiti di rilevamento delle intrusioni richiesti da determinati framework di conformità. 


Scopri di più su AWS