Amazon GuardDuty là một dịch vụ phát hiện mối đe dọa liên tục theo dõi các hành vi độc hại hoặc trái phép để giúp bạn bảo vệ các tài khoản AWS và khối lượng công việc của mình. Nó giám sát các hoạt động chẳng hạn như các lệnh gọi API bất thường hoặc các triển khai trái phép có khả năng xảy ra cho thấy có khả năng bị xâm phạm tài khoản. GuardDuty cũng phát hiện các phiên bản có khả năng bị xâm nhập hoặc do thám bởi những kẻ tấn công.
Được kích hoạt bằng một vài cú nhấp chuột trong Bảng điều khiển quản lý AWS, Amazon GuardDuty có thể bắt đầu ngay lập tức phân tích hàng tỷ sự kiện trên các tài khoản AWS của bạn để tìm các dấu hiệu rủi ro. GuardDuty xác định những kẻ tấn công bị nghi ngờ thông qua nguồn cấp dữ liệu thông minh về mối đe dọa được tích hợp và sử dụng học máy để phát hiện những điểm bất thường trong hoạt động của tài khoản và khối lượng công việc. Khi phát hiện thấy mối đe dọa tiềm ẩn, dịch vụ sẽ gửi cảnh báo bảo mật chi tiết đến bảng điều khiển GuardDuty và Amazon CloudWatch Events. Điều này làm cho các cảnh báo có thể hành động và dễ dàng tích hợp vào các hệ thống quản lý sự kiện và quy trình công việc hiện có.
Amazon GuardDuty chi phí hiệu quả và dễ dàng. Nó không yêu cầu bạn triển khai và duy trì phần mềm hoặc cơ sở hạ tầng bảo mật, có nghĩa là nó có thể được kích hoạt nhanh chóng mà không có nguy cơ ảnh hưởng tiêu cực đến khối lượng công việc ứng dụng hiện có. Không có chi phí trả trước với GuardDuty, không cần phần mềm để triển khai và không yêu cầu nguồn cấp dữ liệu tình báo về mối đe dọa. Khách hàng trả tiền cho các sự kiện được phân tích bởi GuardDuty và có bản dùng thử miễn phí 30 ngày cho mọi tài khoản mới tham gia dịch vụ.