- ผลิตภัณฑ์›
- การรักษาความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด›
- Amazon GuardDuty
Amazon GuardDuty
ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะ
ประโยชน์ของ Amazon GuardDuty
ตรวจจับภัยคุกคามอย่างรวดเร็วโดยใช้ การตรวจจับความผิดปกติ AI, ML, ความฉ ลาดภัยคุกคามและการสร้างแบบจำลองพฤติกรรม
ปกป้องบัญชี ข้อมูล และทรัพยากรของคุณในประเภทการประมวลผล AWS ที่หลากหลาย ครอบคลุม Amazon E lastic Compute Cloud (Amazon EC2) โหลดงานแบบไร้เซิร์ฟเวอร์ และโหลดงานคอนเทนเนอร์ รวมถึงระบบใน AWS Fargate
GuardDuty คืออะไร
Amazon GuardDuty ใช้ AI และ ML ผสานรวมกับข่าวกรองด้านภัยคุกคามจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณจากภัยคุกคามต่าง ๆ
วิธีทำงาน
Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
หัวข้อของหน้า
การป้องกันการคำนวณ
เปิดทั้งหมดสแกนวอลูม EBS ที่แนบมากับอินสแตนซ์ Amazon EC2 เพื่อหา มั ลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือปริมาณงานคอนเทนเนอร์ที่ทำงานบน EC2 กำลังทำสิ่งที่น่าสงสัย
GuardDuty EKS Protection ตรวจสอบกิจกรรม ระนาบควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์บันทึกการตรวจสอบ Amazon EKS
รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับภัยคุกคามรันไทม์จากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS และเวิร์กโหลดของ Amazon ECS รวมถึงเวิร์กโหลดแบบไร้เซิร์ฟเวอร์บนอินสแตนซ์ AWS Fargate และ Amazon EC2
เรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบรัน ไทม์ GuardDuty EKS การตรวจสอบร ันไทม ์ ECS และการตรวจสอบรันไท ม์ EC2
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง โดยเริ่มจาก VPC Flow Logs จากเวิร์กโหลดแบบไร้เซิร์ฟเวอร์ของคุณเพื่อตรวจจับภัยคุกคามเช่นฟังก์ชัน AWS Lambda ที่นำมาใช้ใหม่เพื่อการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาตหรือฟังก์ชัน Lambda ที่ถูกบุกรุกซึ่งกำลังสื่อสารกับเซิร์ฟเวอร์ที่รู้จัก
เรียนรู้เพิ่มเติม »
การป้องกันการจัดเก็บ
เปิดทั้งหมดGuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) มากกว่าหนึ่งล้านล้านรายการต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
เรียนรู้เพิ่มเติม »
ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์
เรียนรู้เพิ่มเติม »
ตรวจจับมัลแวร์ในการสำรองข้อมูล Amazon EC2, Amazon EBS และ Amazon S3 โดยไม่ต้องใช้ซอฟต์แวร์รักษาความปลอดภัยเพิ่มเติม สแกนการสำรองข้อมูลโดยอัตโนมัติหลังการสร้าง เรียกใช้การสแกนตามความต้องการ และตรวจสอบความสมบูรณ์ของการสำรองข้อมูลก่อนการกู้คืนด้วยการสแกนเพิ่มประสิทธิภาพที่คุ้มค่า
การป้องกันฐานข้อมูล
เปิดทั้งหมดด้วยการใช้โมเดล ML ที่ปรับแต่งและระบบข่าวกรองภัยคุกคามแบบบูรณาการ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน Amazon Relational Database Service (Amazon RDS) โดยเริ่มจาก Amazon Aurora เช่น การโจมตีด้วยแรงรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้มีภัยคุกคามที่รู้จัก
เรียนรู้เพิ่มเติม »
กรณีการใช้งาน
ระบุลำดับการโจมตีแบบหลายขั้นตอน เช่น การลบกฎควบคุมระบบการรักษาความปลอดภัยของปัญญาประดิษฐ์ (AI) ที่ผิดปกติ การใช้โมเดล หรือข้อมูลประจำตัว Amazon EC2 ที่แยกข้อมูลออก ซึ่งใช้เพื่อเรียกใช้ API ใน Amazon Bedrock, Amazon SageMaker หรือเวิร์กโหลดของปัญญาประดิษฐ์ (AI) ที่จัดการด้วยตนเอง
แบ่งประเภทภัยคุกคามได้รวดเร็วยิ่งขึ้นด้วยการเชื่อมโยงสัญญาณภัยคุกคามอัตโนมัติและคำแนะนำการแก้ไขตามข้อกำหนด ระบุสาเหตุของปัญหาด้วย Amazon Detective กำหนดเส้นทางผลการค้นพบไปยัง AWS Security Hub และ Amazon EventBridge หรือโซลูชันของบุคคลที่สาม
เริ่มการสแกนวอลล ุ่มของ Amazon Elastic Block Store (Amazon EBS) ที่เกี่ยวข้องกับอินสแตนซ์ Amazon EC2 และปริมาณงานคอนเทนเนอร์ ตรวจสอบการอัปโหลดไปยังถังของ Amazon S3 โดยอัตโนมัติและสแกนการสำรองข้อมูล EC2, EBS และ S3 ที่เก็บไว้ใน AWS Backup เพื่อตรวจจับมัลแวร์ รวมถึงแบ็คดอร์ นักขุดสกุลเงินดิจิทัล และโทรจัน
ลบความซับซ้อนของทีมรักษาความปลอดภัยและทีมแอปพลิเคชันด้วยสถานที่เดียวเพื่อระบุ จัดทำโปรไฟล์ และจัดการภัยคุกคามต่อสภาพแวดล้อมของคอนเทนเนอร์ AWS ใน Amazon EKS และ Amazon ECS ซึ่งรวมทั้งเวิร์กโหลดอินสแตนซ์และคอนเทนเนอร์แบบไม่ต้องใช้เซิร์ฟเวอร์
แสดงให้เห็นถึงความสามารถในการปฏิบัติตามข้อกำหนดการตรวจจับการบุกรุกที่กำหนดโดยกรอบการปฏิบัติตามข้อ กำหนดบางอย่าง
วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง
การแจ้งให้เราทราบจะช่วยให้เราปรับปรุงคุณภาพของเนื้อหาในหน้าได้