Passa al contenuto principale

Amazon GuardDuty

Inizia la prova gratuita di 30 giorni con il piano gratuito AWS

Amazon GuardDuty

Proteggi l’account AWS e i carichi di lavoro con il rilevamento intelligente delle minacce

Crea un account AWS

Vantaggi di Amazon GuardDuty

Mantieni al sicuro account, carichi di lavoro e dati monitorando continuamente le potenziali minacce nell'ambiente AWS.
Rileva rapidamente le minacce utilizzando il rilevamento delle anomalie, l'intelligenza artificiale, il machine learning, l’intelligence sulle minacce e la modellazione comportamentale.
Identifica, correla e rispondi rapidamente alle minacce con analisi automatizzate e consigli di correzione personalizzati per ridurre al minimo le interruzioni dell’attività.
Scala il rilevamento delle minacce su tutti gli account del tuo ambiente AWS con un'analisi automatizzata che aiuta a semplificare il rilevamento delle minacce e riduce il lavoro manuale.
Proteggi account, dati e risorse su vari tipi di elaborazione AWS, tra cui Amazon Elastic Compute Cloud (Amazon EC2), carichi di lavoro serverless e carichi di lavoro di container, inclusi quelli su AWS Fargate.

Che cos'è GuardDuty?

Amazon GuardDuty combina IA e ML con l'intelligence integrata sulle minacce di AWS e di terze parti leader del settore per proteggere gli account, i carichi di lavoro e i dati AWS dalle minacce.

Come funziona

Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora costantemente gli account e i carichi di lavoro AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino.

Missing alt text value

Protezione dei carichi di lavoro di GuardDuty per AWS

Scopri di più su come applicare l'ampia copertura di rilevamento delle minacce di GuardDuty ai carichi di lavoro e alle risorse del tuo ambiente AWS.

GuardDuty è in grado di analizzare oltre un trilione di eventi di Amazon Simple Storage Service (Amazon S3) al giorno. Monitora e profila continuamente gli eventi di accesso ai dati di Amazon S3 e le configurazioni di S3 per rilevare attività sospette, come richieste provenienti da una geolocalizzazione insolita, la disabilitazione di controlli preventivi come il Blocco dell'accesso pubblico Amazon S3 o modelli di chiamata API coerenti con il tentativo di scoprire le autorizzazioni dei bucket configurate in modo errato.

Ulteriori informazioni »

EKS Protection GuardDuty monitora l'attività del piano di controllo (control-plane) dei cluster di Amazon Elastic Kubernetes Service (Amazon EKS), analizzando i log di controllo di Amazon EKS

Ulteriori informazioni »

Ottieni visibilità sulle attività a livello di sistema operativo sull'host e rileva le minacce di runtime da oltre 30 esiti di sicurezza per proteggere i cluster Amazon EKS e i carichi di lavoro Amazon ECS, inclusi i carichi di lavoro serverless su AWS Fargate e le istanze Amazon EC2.

Ulteriori informazioni sul monitoraggio del runtime di GuardDuty EKS, sul monitoraggio del runtime di ECS e sul monitoraggio del runtime di EC2.

Scansiona i volumi EBS collegati ad Amazon EC2 alla ricerca di malware quando GuardDuty rileva che una delle istanze EC2 o dei carichi di lavoro dei container in esecuzione su Amazon EC2 sta facendo qualcosa di sospetto.

Ulteriori informazioni »

Casi d'uso

Identifica le sequenze di attacco a più fasi come la rimozione anomala dei guardrail di sicurezza dell'intelligenza artificiale (IA), l'utilizzo del modello o le credenziali Amazon EC2 esfiltrate utilizzate per chiamare le API in Amazon Bedrock, Amazon SageMaker o carichi di lavoro IA autogestiti.

Esegui il triage delle minacce più rapidamente con la correlazione automatica dei segnali di minaccia e le raccomandazioni prescrittive per la correzione. Determina la causa principale con Amazon Detective. Indirizza i risultati alla Centrale di sicurezza AWS e ad Amazon EventBridge o a soluzioni di terze parti.

Avvia le scansioni dei volumi Amazon Elastic Block Store (Amazon EBS) associati ai carichi di lavoro delle istanze e dei container Amazon EC2 e monitora automaticamente i caricamenti nei bucket Amazon S3 per rilevare la presenza di malware, come intrusioni backdoor, attività legate alle criptovalute e trojan.

Elimina la complessità per i team addetti alla sicurezza e alle applicazioni con un'unica posizione per identificare, profilare e gestire le minacce agli ambienti di container AWS in Amazon EKS e Amazon ECS, inclusi i carichi di lavoro basati su istanze e container serverless

Dimostra la capacità di soddisfare i requisiti di rilevamento delle intrusioni richiesti da determinati framework di conformità. 

Hai trovato quello che cercavi?

Facci sapere la tua opinione in modo da migliorare la qualità dei contenuti delle nostre pagine