Amazon GuardDuty to usługa wykrywania zagrożeń, która stale monitoruje złośliwą aktywność i nieautoryzowane zachowanie w celu ochrony kont AWS i obciążeń. Dzięki chmurze zbieranie i agregowanie działań związanych z kontami i siecią jest uproszczone, ale zespołom bezpieczeństwa może zajmować dużo czasu analiza danych dziennika zdarzeń pod kątem potencjalnych zagrożeń. Dzięki GuardDuty masz teraz inteligentną i opłacalną opcję ciągłego wykrywania zagrożeń w chmurze AWS. Usługa korzysta z uczenia maszynowego, wykrywania anomalii i zintegrowanej analizy zagrożeń w celu identyfikowania potencjalnych zagrożeń i nadawania im priorytetów. GuardDuty analizuje dziesiątki miliardów zdarzeń w wielu źródłach danych AWS, takich jak AWS CloudTrail, dzienniki przepływu Amazon VPC i dzienniki DNS. Za pomocą kilku kliknięć w konsoli zarządzania AWS można włączyć GuardDuty. Dzięki integracji z AWS CloudWatch Events, alerty GuardDuty są wykonalne, łatwe do agregacji na wielu kontach i łatwe do wprowadzenia do istniejących systemów zarządzania zdarzeniami i przepływu pracy.