Amazon GuardDuty

GuardDuty puede analizar más de un billón de eventos de Amazon Simple Storage Service (Amazon S3) por día. Perfile y supervise de forma continua los eventos de acceso a los datos de Amazon S3 y las configuraciones de S3 para detectar actividades sospechosas, como solicitudes provenientes de una ubicación geográfica inusual, la desactivación de controles preventivos como el bloqueo del acceso público de Amazon S3, o los patrones de llamadas a las API coherentes con un intento de descubrir permisos de bucket mal configurados.

Obtenga más información »

La protección de GuardDuty para EKS supervisa la actividad del plano de control de los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) al analizar los registros de auditoría de Amazon EKS. 

Obtenga más información »

Obtenga visibilidad de la actividad a nivel del sistema operativo en el host y detecte las amenazas en la versión ejecutable a partir de más de 30 resultados de seguridad para ayudar a proteger los clústeres de Amazon EKS, las cargas de trabajo de Amazon ECS, incluidas las cargas de trabajo sin servidor en AWS Fargate y las instancias de Amazon EC2.

Obtenga más información sobre la supervisión de la versión ejecutable de GuardDuty para EKS, la supervisión de la versión ejecutable de ECS y la supervisión de la versión ejecutable de EC2.

Analice los volúmenes de EBS asociados a instancias de Amazon EC2 en busca de malware cuando GuardDuty detecte que una de sus instancias de EC2 o cargas de trabajo de contenedores que se ejecutan en Amazon EC2 presenta actividad sospechosa.

Obtenga más información »

Identifique secuencias de varias etapas, como la eliminación anormal de las barreras de protección de la inteligencia artificial (IA), el uso de modelos o las credenciales de Amazon EC2 filtradas que se utilizan para llamar a las API en Amazon Bedrock, Amazon SageMaker o las cargas de trabajo de IA de administración propia.

Clasifique las amenazas con mayor rapidez gracias a la correlación automatizada de señales de amenazas y recomendaciones de corrección prescriptivas. Determine la causa raíz con Amazon Detective. Envíe los resultados a AWS Security Hub y Amazon EventBridge o a soluciones de terceros.

Inicie el análisis de los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados a las instancias de Amazon EC2 y a las cargas de trabajo de contenedores y supervise de manera automática las cargas en los buckets de Amazon S3 para detectar la presencia de malware, como las intrusiones clandestinas, la actividad relacionada con criptomonedas y los troyanos.

Elimine la complejidad para los equipos de seguridad y aplicaciones con un único lugar para identificar, dirigir y manejar las amenazas en sus entornos de contenedores de AWS en Amazon EKS y Amazon ECS, incluidas las cargas de trabajo de contenedores sin servidor e instancias.

Demuestre la capacidad de cumplir con los requisitos de detección de intrusiones exigidos por ciertos marcos de cumplimiento.