Amazon GuardDuty

ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะ

ประโยชน์ของ GuardDuty

GuardDuty คืออะไร

Amazon GuardDuty ใช้ AI และ ML ผสานรวมกับข่าวกรองด้านภัยคุกคามจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณจากภัยคุกคามต่าง ๆ

ทำงานอย่างไร

Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข

Amazon GuardDuty ทำงานอย่างไร

GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ

  • GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง

    เรียนรู้เพิ่มเติม »

  • GuardDuty EKS Protection ตรวจสอบกิจกรรมส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS 

    เรียนรู้เพิ่มเติม »

  • รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS, เวิร์กโหลด Amazon ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ Amazon EC2

    เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoringและ EC2 Runtime Monitoring

  • สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ Amazon EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย

    เรียนรู้เพิ่มเติม »

  • ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์

    เรียนรู้เพิ่มเติม »

  • การใช้โมเดล ML ที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการ ทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นในAmazon Relational Database Service (Amazon RDS) ได้ โดยเริ่มจาก Amazon Aurora เช่น การโจมตีแบบ Brute Force ที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้เป็นภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

  • ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วยข้อมูลบันทึก VPC Flow จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์ เพื่อที่จะตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาปรับใช้ซ้ำด้วยความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกโจมตีกำลังสื่อสารกับเซิร์ฟเวอร์ของผู้เป็นภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ

  • GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง

    เรียนรู้เพิ่มเติม »

  • GuardDuty EKS Protection คือฟีเจอร์ของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS

    เรียนรู้เพิ่มเติม »

  • รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS, เวิร์กโหลด Amazon ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ Amazon EC2

    เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, และ EC2 Runtime Monitoring

  • สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ Amazon EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย

    เรียนรู้เพิ่มเติม »

  • ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์

    เรียนรู้เพิ่มเติม »

  • การใช้โมเดลแมชชีนเลิร์นนิงที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการจะทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน Amazon Relational Database Service (Amazon RDS) โดยเริ่มจาก Amazon Aurora เช่น การพยายามคาดเดารหัสผ่านที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้แสดงภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

  • ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วย VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม

    เรียนรู้เพิ่มเติม »

กรณีใช้งาน


สำรวจ AWS เพิ่มเติม