Amazon GuardDuty
Proteggi l’account AWS e i carichi di lavoro con il rilevamento intelligente delle minacceVantaggi di GuardDuty
Cos'è GuardDuty?
Amazon GuardDuty combina il ML e l'intelligence integrata di rilevamento minacce di AWS e di terze parti leader del settore per proteggere gli account, i carichi di lavoro e i dati AWS dalle minacce.
Come funziona
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora costantemente gli account e i carichi di lavoro AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino.
Protezione dei carichi di lavoro di GuardDuty per AWS
Scopri di più su come applicare l'ampia copertura di rilevamento delle minacce di GuardDuty ai carichi di lavoro e alle risorse del tuo ambiente AWS.
-
Protezione S3 di GuardDuty
GuardDuty è in grado di analizzare oltre un trilione di eventi Amazon Simple Storage Service (Amazon S3) al giorno. Monitora e profila continuamente gli eventi di accesso ai dati di Amazon S3 e le configurazioni di S3 per rilevare attività sospette come richieste provenienti da una geolocalizzazione insolita, la disabilitazione di controlli preventivi come il blocco dell'accesso pubblico S3 o modelli di chiamata API coerenti con il tentativo di scoprire le autorizzazioni dei bucket configurate in modo errato.
-
Protezione di GuardDuty EKS
La protezione di GuardDuty EKS è una funzionalità di GuardDuty che monitora l'attività del piano di controllo (control-plane) dei cluster Amazon Elastic Kubernetes Service (Amazon EKS), analizzando i log di controllo di Amazon EKS.
-
Monitoraggio del runtime di GuardDuty EKS
Rileva le minacce di runtime da oltre 30 risultati di sicurezza per proteggere i tuoi cluster Amazon EKS. Il monitoraggio del runtime EKS utilizza un componente aggiuntivo EKS completamente gestito che aggiunge visibilità alle attività di runtime dei singoli container, come l'accesso ai file, l'esecuzione dei processi e le connessioni di rete.
-
Monitoraggio del runtime di GuardDuty ECS
Ottieni visibilità sulle attività a livello di sistema operativo on-host e sul contesto a livello di container delle potenziali minacce ai carichi di lavoro Amazon Elastic Container Service (Amazon ECS), inclusi i carichi di lavoro serverless su AWS Fargate.
-
Monitoraggio del runtime di GuardDuty EC2
Il monitoraggio del runtime di GuardDuty EC2 monitora continuamente attività dannose e comportamenti non autorizzati. Inoltre, offre una visibilità quasi in tempo reale sulle attività a livello di sistema operativo on-host che si verificano nei tuoi carichi di lavoro Amazon EC2.
-
Protezione dai malware di GuardDuty
Scansiona i carichi di lavoro alla ricerca di malware quando GuardDuty rileva che una delle istanze EC2 o dei carichi di lavoro dei container in esecuzione su EC2 sta facendo qualcosa di sospetto.
-
Protezione di GuardDuty RDS
Utilizzando modelli di ML personalizzati e intelligence integrata sulle minacce, GuardDuty è in grado di rilevare potenziali minacce in Amazon Relational Database Service (Amazon RDS), a partire da Amazon Aurora, come attacchi di forza bruta di gravità elevata, accessi sospetti e accessi da parte di autori noti di minacce.
-
Protezione di GuardDuty Lambda
Monitora continuamente l'attività di rete, a partire dai log di flusso VPC, dai carichi di lavoro serverless per rilevare minacce come le funzioni AWS Lambda riutilizzate in modo dannoso per il mining di criptovaluta non autorizzato o le funzioni Lambda compromesse che comunicano con i server noti degli autori delle minacce.
Protezione dei carichi di lavoro di GuardDuty per AWS
Scopri di più su come applicare l'ampia copertura di rilevamento delle minacce di GuardDuty ai carichi di lavoro e alle risorse del tuo ambiente AWS.
-
Protezione S3 di GuardDuty
GuardDuty è in grado di analizzare oltre un trilione di eventi Amazon Simple Storage Service (Amazon S3) al giorno. Monitora e profila continuamente gli eventi di accesso ai dati di Amazon S3 e le configurazioni di S3 per rilevare attività sospette come richieste provenienti da una geolocalizzazione insolita, la disabilitazione di controlli preventivi come il blocco dell'accesso pubblico S3 o modelli di chiamata API coerenti con il tentativo di scoprire le autorizzazioni dei bucket configurate in modo errato.
-
Protezione di GuardDuty EKS
La protezione di GuardDuty EKS è una funzionalità di GuardDuty che monitora l'attività del piano di controllo (control-plane) dei cluster Amazon Elastic Kubernetes Service (Amazon EKS), analizzando i log di controllo di Amazon EKS.
-
Monitoraggio del runtime di GuardDuty EKS
Rileva le minacce di runtime da oltre 30 esiti di sicurezza per proteggere i tuoi cluster Amazon EKS. Il monitoraggio del runtime di EKS utilizza un componente aggiuntivo EKS completamente gestito che aggiunge visibilità alle attività di runtime dei singoli container, come l'accesso ai file, l'esecuzione dei processi e le connessioni di rete.
-
Monitoraggio del runtime di GuardDuty ECS
Ottieni visibilità sulle attività a livello di sistema operativo on-host e sul contesto a livello di container, per rilevare le potenziali minacce ai carichi di lavoro Amazon Elastic Container Service (Amazon ECS), inclusi i carichi di lavoro serverless su AWS Fargate.
-
Monitoraggio del runtime di GuardDuty EC2
Il monitoraggio del runtime di GuardDuty EC2 monitora continuamente attività dannose e comportamenti non autorizzati. Inoltre, offre una visibilità quasi in tempo reale sulle attività a livello di sistema operativo on-host che si verificano nei tuoi carichi di lavoro Amazon EC2.
-
Protezione dai malware di GuardDuty
Scansiona i carichi di lavoro alla ricerca di malware quando GuardDuty rileva che una delle tue istanze Amazon EC2 o dei carichi di lavoro dei container in esecuzione su Amazon EC2 sta facendo qualcosa di sospetto.
-
Protezione RDS di GuardDuty
Utilizzando modelli di machine learning personalizzati e intelligence integrata sulle minacce, GuardDuty è in grado di rilevare potenziali minacce in Amazon Relational Database Service (Amazon RDS), a partire da Amazon Aurora, come attacchi di forza bruta ad alta gravità, accessi sospetti e accessi da parte di autori noti delle minacce.
-
Protezione di GuardDuty Lambda
Monitora continuamente l'attività di rete, a partire dai log di flusso VPC, dai carichi di lavoro serverless per rilevare minacce come le funzioni AWS Lambda riutilizzate in modo dannoso per il mining di criptovaluta non autorizzato o le funzioni Lambda compromesse che comunicano con i server noti degli autori delle minacce.