Amazon GuardDuty
Akıllı tehdit algılama ile AWS hesaplarınızı, iş yüklerinizi ve verilerinizi koruyun
Amazon GuardDuty'nin Avantajları
-
AWS ortamınızdaki potansiyel tehditleri sürekli izleyerek hesaplarınızı, iş yüklerinizi ve verilerinizi güvende tutun.
Anormallik algılama, yapay zeka, makine öğrenimi, tehdit zekası ve davranışsal modelleme kullanarak tehditleri hızla tespit edin.
-
İş kesintilerini en aza indirmeye yardımcı olmak için otomatik analiz ve özel iyileştirme önerileri ile tehditleri hızla tanımlayın, ilişkilendirin ve bunlara yanıt verin.
-
Tehdit algılamanızı kolaylaştırmaya ve manuel çabayı azaltmaya yardımcı olan otomatik analizle AWS ortamınızdaki tüm hesaplarda tehdit algılamayı ölçeklendirin.
Amazon Esnek İşlem Bulutu (Amazon EC2), sunucusuz iş yükleri ve container iş yüklerinin yanı sıra AWS Fargate de dahil olmak üzere çeşitli AWS işlem türlerinde hesaplarınızı, verilerinizi ve kaynaklarınızı koruyun.
GuardDuty nedir?
Amazon GuardDuty; AWS hesaplarınızı, iş yüklerinizi ve verilerinizi tehditlerden korumaya yardımcı olmak için yapay zekayı ve makine öğrenimini, AWS ve önde gelen üçüncü taraflardan entegre tehdit zekası ile birlikte kullanır.
Nasıl çalışır?
Amazon GuardDuty, kötü amaçlı etkinlikleri tespit etmek amacıyla AWS hesaplarınızı ve iş yüklerinizi sürekli biçimde izleyen ve gerek görünürlük gerekse iyileştirme konularında ayrıntılı güvenlik bulguları sunan bir tehdit algılama hizmetidir.
AWS iş yükü koruması için GuardDuty
GuardDuty'deki geniş kapsamlı tehdit algılama özelliklerini AWS ortamınızdaki iş yüklerine ve kaynaklara nasıl uygulayabileceğiniz hakkında daha fazla bilgi edinin.
Bilgi İşlem Koruması
Tümünü açGuardDuty, EC2 bulut sunucularınızdan veya EC2'de çalışan container iş yüklerinizden birinin şüpheli bir şey yaptığını tespit ettiğinde, Amazon EC2 bulut sunucularına bağlı EBS birimlerini kötü amaçlı yazılımlara karşı tarayın.
GuardDuty EKS Koruması, Amazon EKS denetim günlüklerini analiz ederek Amazon Elastic Kubernetes Service (Amazon EKS) küme denetim düzlemi etkinliğini izler.
Amazon EKS kümelerinizi, AWS Fargate'teki sunucusuz iş yükleri de dahil olmak üzere Amazon ECS iş yüklerinizi ve Amazon EC2 bulut sunucularınızı korumaya yardımcı olmak için ana sunucu üzerindeki, işletim sistemi düzeyindeki etkinlikler hakkında görünürlük elde edin ve 30'dan fazla güvenlik bulgusundan çalışma zamanı tehditlerini tespit edin.
GuardDuty EKS Çalışma Zamanı İzleme, ECS Çalışma Zamanı İzleme ve EC2 Çalışma Zamanı İzleme hakkında daha fazla bilgi edinin.
Yetkisiz kripto para madenciliği için kötü amaçlı olarak yeniden tasarlanmış AWS Lambda işlevleri veya bilinen tehdit aktörü sunucularıyla iletişim kuran, güvenlik ihlaline uğramış Lambda işlevleri gibi tehditleri tespit etmek üzere VPC Akış Günlükleri'nden başlayarak ağ etkinliğini sunucusuz iş yüklerinizden sürekli olarak izleyin.
Daha fazla bilgi edinin »
Depolama Koruması
Tümünü açGuardDuty, günde bir trilyondan fazla Amazon Simple Storage Service (Amazon S3) olayını analiz edebilir. Sıra dışı bir coğrafi konumdan gelen istekler gibi şüpheli etkinlikleri, S3 genel erişimi engelleme gibi önleyici denetimlerin devre dışı bırakılışını veya yanlış yapılandırılmış bucket izinlerini keşfetme denemesiyle tutarlı API çağrısı örüntülerini tespit etmek üzere Amazon S3 veri erişim olaylarını ve S3 yapılandırmalarını sürekli olarak izleyip bunların profilini çıkarın.
Daha fazla bilgi edinin »
Tümleşik, ölçeklenebilir ve tam olarak yönetilen kötü amaçlı yazılım taraması ile Amazon S3 bucket'larınızda potansiyel olarak zararlı yüklemeleri tespit edin.
Daha fazla bilgi edinin »
Ek güvenlik yazılımı dağıtmadan Amazon EC2, Amazon EBS ve Amazon S3 yedeklemelerinde kötü amaçlı yazılımları tespit edin. Oluşturulduktan sonra yedekleri otomatik olarak tarayın, isteğe bağlı taramaları çalıştırın ve uygun maliyetli artımlı tarama ile geri yüklemeden önce yedekleme bütünlüğünü doğrulayın.
Veritabanı Koruması
Tümünü açÖzelleştirilmiş ML modelleri ve entegre tehdit zekası kullanan GuardDuty, Amazon İlişkisel Veri Tabanı Hizmeti'nde (Amazon RDS) Amazon Aurora'dan başlayarak yüksek önem derecesine sahip deneme-yanılma saldırıları, şüpheli oturum açma ve bilinen tehdit aktörlerinin erişimi gibi potansiyel tehditleri tespit edebilir.
Daha fazla bilgi edinin »
Kullanım örnekleri
Yapay zeka (AI) güvenliği bütünlük korumalarının anormal şekilde kaldırılması, model kullanımı veya Amazon Bedrock, Amazon SageMaker ya da kendini yöneten yapay zeka iş yüklerinde API'leri çağırmak için kullanılan ele geçirilmiş Amazon EC2 kimlik bilgileri gibi çok aşamalı saldırı dizilerini tespit edin.
Otomatik tehdit sinyali korelasyonu ve kuralcı iyileştirme önerileri ile tehditleri daha hızlı bir şekilde önceliklendirin. Amazon Detective ile temel nedeni belirleyin. Bulguları AWS Güvenlik Merkezi ve Amazon EventBridge veya üçüncü taraf çözümlerine yönlendirin.
Amazon EC2 bulut sunucularınız ve container iş yükleriniz ile ilişkilendirilmiş Amazon Esnek Blok Deposu (Amazon EBS) birimlerinizin taramalarını başlatın. Arka kapılar, kripto para madencileri ve truva atları dahil kötü amaçlı yazılımları tespit etmek için Amazon S3 bucket’larına yapılan yüklemeleri otomatik izleyin ve AWS Backup'ta depolanan EC2, EBS ve S3 yedeklerini tarayın.
Hem bulut sunucusu hem de sunucusuz container iş yüklerinde Amazon EKS ve Amazon ECS'deki AWS container ortamlarınıza yönelik tehditleri tanımlamak, profillemek ve yönetmek üzere tek bir yer kullanarak hem güvenlik hem de uygulama ekipleri için karmaşıklığı ortadan kaldırın
Belirli uygunluk çerçeveleri tarafından zorunlu kılınan izinsiz giriş algılama gereksinimlerini karşılama becerisini gösterin.
GuardDuty'yi kullanmaya başlayın
Bugün aradığınızı buldunuz mu?
Sayfalarımızdaki içeriğin kalitesini artırabilmemiz için bize görüşlerinizi bildirin