Amazon GuardDuty

Proteja suas contas, workloads e dados da AWS com detecção inteligente de ameaças

Benefícios do GuardDuty

Mantenha suas contas, workloadas e dados seguros monitorando continuamente possíveis ameaças em todo o seu ambiente da AWS.
Exponha ameaças rapidamente usando detecção de anomalias, machine learning (ML), modelagem comportamental e feeds de inteligência de ameaças da AWS e de terceiros que são parceiros líderes.
Detecte ameaças mais cedo e reaja com precisão, ajudando você a detectá-las antes que elas se transformem em eventos mais amplos que prejudicam os negócios.
Amplie a detecção de ameaças em todas as contas no seu ambiente da AWS sem exigir esforço manual ou ferramentas de terceiros.
Proteja suas contas, dados e recursos em vários tipos de computação da AWS, como o Amazon Elastic Compute Cloud (Amazon EC2), workloads sem servidor e workloads de contêineres, inclusive as do AWS Fargate.

O que é o GuardDuty?

O Amazon GuardDuty combina ML e inteligência de ameaças integrada da AWS e de outras empresas líderes para ajudar a proteger suas contas, workloads e dados da AWS contra ameaças.

Como funciona?

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividades mal-intencionadas e entrega descobertas de segurança detalhadas, permitindo visibilidade e correção.

Como o Amazon GuardDuty funciona

GuardDuty para proteção de workloads da AWS

Saiba mais sobre como você pode aplicar a ampla cobertura de detecção de ameaças do GuardDuty a workloads e recursos em todo o seu ambiente da AWS.

GuardDuty para proteção de workloads da AWS

Saiba mais sobre como você pode aplicar a ampla cobertura de detecção de ameaças do GuardDuty a workloads e recursos em todo o seu ambiente da AWS.

Casos de uso

Identifique comportamentos anômalos, como remoção anormal de barreiras de segurança de inteligência artificial (IA), uso de modelos ou credenciais extraídas do Amazon EC2 usadas para chamar APIs no Amazon Bedrock, no Amazon SageMaker ou em workloads de IA autogerenciadas.

Receba descobertas com contexto, metadados e detalhes dos recursos afetados. Determine a causa-raiz com o Amazon Detective. Encaminhe as descobertas para o AWS Security Hub e o Amazon EventBridge.

Inicie verificações dos seus volumes do Amazon Elastic Block Store (Amazon EBS) associados às suas instâncias do Amazon EC2 e workloads de contêineres e monitore uploads automaticamente nos buckets do Amazon S3 para detectar a presença de malware, como intrusões de backdoor, atividades relacionadas a criptomoedas e trojans.

Elimine a complexidade das equipes de segurança e aplicações com um único local para identificar, criar perfis e gerenciar ameaças aos seus ambientes de contêineres da AWS no Amazon EKS e no Amazon ECS, incluindo workloads de contêineres com instâncias e sem servidor

Demonstre a capacidade de atender aos requisitos de detecção de intrusões exigidos por determinadas estruturas de conformidade. 


Conheça mais a AWS