Passer au contenu principal

Amazon GuardDuty

Commencer votre essai gratuit de 30 jours avec l'offre gratuite AWS

Amazon GuardDuty

Protéger vos comptes AWS, vos charges de travail et vos données grâce à la détection intelligente de menaces

Créer un compte AWS

Avantages d'Amazon GuardDuty

Protéger vos comptes, vos charges de travail et vos données en surveillant en permanence les éventuelles menaces dans votre environnement AWS tout entier.
Détecter rapidement les menaces grâce à la détection des anomalies, à l’IA, au ML, au renseignement sur les menaces et à la modélisation comportementale.
Identifier, corréler et répondre rapidement aux menaces grâce à une analyse automatisée et à des recommandations de mesures correctives personnalisées afin de minimiser les interruptions d’activité.
Mettre à l’échelle la détection des menaces à tous les comptes de votre environnement AWS grâce à une analyse automatisée qui permet de rationaliser votre détection des menaces et de réduire les tâches manuelles.
Protéger vos comptes, vos données et vos ressources sur différents types de calcul AWS, notamment Amazon Elastic Compute Cloud (Amazon EC2), les charges de travail sans serveur et les charges de travail de conteneurs, y compris celles sur AWS Fargate.

Qu’est-ce que GuardDuty ?

Amazon GuardDuty utilise l’IA et le ML avec des renseignements sur les menaces intégrés provenant d’AWS et de tiers leaders du secteur pour aider à protéger vos comptes AWS, charges de travail et données contre les menaces.

Comment ça marche

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.

Missing alt text value

Protection de la charge de travail avec GuardDuty pour AWS

Découvrir comment appliquer la vaste couverture de détection des menaces de GuardDuty aux charges de travail et aux ressources de votre environnement AWS.

GuardDuty est capable d’analyser plus de mille milliards Amazon Simple Storage Service (Amazon S3) par jour. Surveiller et profiler en permanence les événements d’accès aux données Amazon S3 et les configurations Amazon S3 afin de détecter les activités suspectes telles que les demandes provenant d’une géolocalisation inhabituelle, la désactivation de contrôles préventifs tels que le blocage de l’accès public Amazon S3 ou les modèles d’appels d’API liés à une tentative de découverte d’autorisations de compartiment mal configurées.

En savoir plus »

GuardDuty EKS Protection surveille l’activité du plan de contrôle de cluster Amazon Elastic Kubernetes Service (Amazon EKS) en analysant les journaux d’audit Amazon EKS

En savoir plus »

Bénéficier d’une visibilité sur l’activité au niveau du système d’exploitation sur l’hôte et détecter les menaces liées aux exécutions à partir de plus de 30 résultats de sécurité afin de protéger vos clusters Amazon EKS, vos charges de travail Amazon ECS, y compris les charges de travail sans serveur sur AWS Fargate et les instances Amazon EC2.

En apprendre davantage sur la surveillance d’exécution GuardDuty EKS, la surveillance d’exécution ECS et la surveillance d’exécution EC2.

Analyser les volumes EBS attachés aux instances Amazon EC2 à la recherche de logiciels malveillants lorsque GuardDuty détecte que l'une de vos instances EC2 ou charges de travail de conteneurs exécutées sur Amazon EC2 fait quelque chose de suspect.

En savoir plus »

Cas d'utilisation

Identifier des séquences d’attaques multi-étapes telles que la suppression anormale de barrière de protection de sécurité d’intelligence artificielle (IA), l’utilisation de modèles ou l’exfiltration d’informations d’identification Amazon EC2 utilisés pour appeler des API dans Amazon Bedrock, Amazon SageMaker ou des charges de travail IA autogérées.

Trier les menaces plus rapidement grâce à la corrélation automatique des signaux de menace et à des recommandations de correction prescriptives. Déterminer la cause première avec Amazon Detective. Transférer les résultats vers AWS Security Hub et Amazon EventBridge ou vers des solutions tierces.

Analyser vos volumes Amazon Elastic Block Store (Amazon EBS) associés à vos charges de travail d’instances et de conteneurs Amazon EC2 et surveiller automatiquement les chargements vers les compartiments Amazon S3 afin de détecter la présence de logiciels malveillants, tels que des intrusions par portes dérobées, des activités liées aux cryptomonnaies et des chevaux de Troie.

Simplifier la tâche des équipes chargées de la sécurité et des applications grâce à un emplacement unique pour identifier, profiler et gérer les menaces qui pèsent sur vos environnements de conteneurs AWS sur Amazon EKS et Amazon ECS, y compris les charges de travail relatives aux instances et aux conteneurs sans serveur

Démontrer une capacité à répondre aux exigences de détection des intrusions imposées par certains cadres de conformité. 

Avez-vous trouvé les informations que vous recherchiez ?

Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages