Amazon GuardDuty
ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยระบบตรวจจับภัยคุกคามอัจฉริยะ
ประโยชน์ของ Amazon GuardDuty
-
รักษาบัญชี เวิร์กโหลด และข้อมูลของคุณให้ปลอดภัยด้วยการตรวจสอบภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อม AWS ของคุณอย่างต่อเนื่อง
ตรวจจับภัยคุกคามอย่างรวดเร็วโดยใช้การตรวจจับความผิดปกติ AI, ML, ข่าวกรองด้านภัยคุกคาม และการสร้างโมเดลพฤติกรรม
-
ระบุ เชื่อมโยง และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วด้วยการวิเคราะห์อัตโนมัติและคำแนะนำการแก้ไขเฉพาะบุคคลเพื่อช่วยลดการหยุดชะงักของธุรกิจให้เหลือน้อยที่สุด
-
ปรับขนาดการตรวจจับภัยคุกคามในทุกบัญชีในสภาพแวดล้อม AWS ของคุณด้วยการวิเคราะห์อัตโนมัติที่ช่วยปรับปรุงการตรวจจับภัยคุกคามของคุณและลดการทำงานด้วยตนเอง
ปกป้องบัญชี ข้อมูล และทรัพยากรของคุณกับประเภทการคำนวณ AWS ที่หลากหลาย ครอบคลุมเวิร์กโหลด Amazon Elastic Compute Cloud (Amazon EC2) ที่ไม่ต้องใช้เซิร์ฟเวอร์ และเวิร์กโหลดคอนเทนเนอร์ รวมถึงใน AWS Fargate
GuardDuty คืออะไร
Amazon GuardDuty ใช้ AI และ ML ผสานรวมกับข่าวกรองด้านภัยคุกคามจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี AWS เวิร์กโหลด และข้อมูลของคุณจากภัยคุกคามต่าง ๆ
วิธีทำงาน
Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
การป้องกันการประมวลผล
เปิดทั้งหมดสแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ Amazon EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย
GuardDuty EKS Protection ตรวจสอบกิจกรรมส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service(Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS
เพิ่มการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับภัยคุกคามขณะรันไทม์ผ่าน security findings กว่า 30 รายการ เพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS, เวิร์กโหลด Amazon ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ Amazon EC2
เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoringและ EC2 Runtime Monitoring
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นที่ VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม
เรียนรู้เพิ่มเติม »
การป้องกันการจัดเก็บ
เปิดทั้งหมดGuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นหาสิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
เรียนรู้เพิ่มเติม »
ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์
เรียนรู้เพิ่มเติม »
ตรวจจับมัลแวร์ในการสำรองข้อมูล Amazon EC2, Amazon EBS และ Amazon S3 โดยไม่ต้องใช้ซอฟต์แวร์รักษาความปลอดภัยเพิ่มเติม สแกนการสำรองข้อมูลโดยอัตโนมัติหลังการสร้าง เรียกใช้การสแกนตามความต้องการ และตรวจสอบความสมบูรณ์ของการสำรองข้อมูลก่อนการกู้คืนด้วยการสแกนเพิ่มประสิทธิภาพที่คุ้มค่า
การป้องกันฐานข้อมูล
เปิดทั้งหมดการใช้โมเดล ML ที่ได้รับการปรับแต่งและระบบข่าวกรองด้านภัยคุกคามแบบบูรณาการ ทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นในAmazon Relational Database Service (Amazon RDS) ได้ โดยเริ่มจาก Amazon Aurora เช่น การโจมตีแบบ Brute Force ที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้เป็นภัยคุกคามที่รู้จัก
เรียนรู้เพิ่มเติม »
กรณีการใช้งาน
ระบุลำดับการโจมตีแบบหลายขั้นตอน เช่น การลบกฎควบคุมระบบการรักษาความปลอดภัยของปัญญาประดิษฐ์ (AI) ที่ผิดปกติ การใช้โมเดล หรือ ข้อมูลประจำตัว Amazon EC2 ที่แยกข้อมูลออก ซึ่งใช้เพื่อเรียกใช้ API ใน Amazon Bedrock, Amazon SageMaker หรือเวิร์กโหลดของปัญญาประดิษฐ์ (AI) ที่จัดการด้วยตนเอง
แบ่งประเภทภัยคุกคามได้รวดเร็วยิ่งขึ้นด้วยการเชื่อมโยงสัญญาณภัยคุกคามอัตโนมัติและคำแนะนำการแก้ไขตามข้อกำหนด ระบุสาเหตุของปัญหาด้วย Amazon Detective กำหนดเส้นทางผลการค้นพบไปยัง AWS Security Hub และ Amazon EventBridge หรือโซลูชันของบุคคลที่สาม
เริ่มสแกนปริมาณของ Amazon Elastic Block Store (Amazon EBS) ที่เกี่ยวข้องกับอินสแตนซ์ Amazon EC2 และเวิร์กโหลดคอนเทนเนอร์ ตรวจสอบการอัปโหลดไปยังบัคเก็ตของ Amazon S3 โดยอัตโนมัติและสแกนการสำรองข้อมูล EC2, EBS และ S3 ที่เก็บไว้ใน AWS Backup เพื่อตรวจจับมัลแวร์ รวมถึงแบ็คดอร์ นักขุดสกุลเงินดิจิทัล และโทรจัน
ขจัดความซับซ้อนของทีมรักษาความปลอดภัยและทีมแอปพลิเคชันด้วยศูนย์กลางเดียวสำหรับการระบุ วิเคราะห์ และจัดการภัยคุกคามต่อสภาพแวดล้อมของคอนเทนเนอร์ AWS ใน Amazon EKS และ Amazon ECS ซึ่งรวมทั้งเวิร์กโหลดอินสแตนซ์และคอนเทนเนอร์แบบไม่ต้องใช้เซิร์ฟเวอร์
แสดงให้เห็นถึงความสามารถในการปฏิบัติตามข้อกำหนดการตรวจจับการบุกรุกที่กำหนดโดยกรอบการปฏิบัติตามข้อกำหนดบางอย่าง
วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง
การแจ้งให้เราทราบจะช่วยให้เราปรับปรุงคุณภาพของเนื้อหาในหน้าได้