Есть несколько систем, доступных через AWS - см. https://aws.amazon.com/mp/scenarios/security/ids/ (если эта ссылка не работает, просто Google "система предотвращения вторжений aws"). Я нашел одну учетную запись человека, который утверждал, что просмотрел "практически все опции" и остановился на Alert Logic Threat Manager с ActiveWatch: https://www.quora.com/What-is-the-best-intrusion-detection-solution-for-solutions-hosted-in-AWS
Вы сами нашли хорошее решение? Не могли бы Вы добавить ответ с описанием того, что Вы в итоге сделали?
.