Amazon GuardDuty
การตรวจจับภัยคุกคามอัจฉริยะและการตรวจสอบอย่างต่อเนื่องเพื่อปกป้องบัญชี AWS และปริมาณงานของคุณ
Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบพฤติกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อช่วยปกป้องบัญชี AWS และปริมาณงานของคุณ โดยสามารถตรวจสอบกิจกรรมต่างๆ อย่างเช่น การเรียก API ที่ผิดปกติหรือการปรับใช้ที่อาจไม่ได้รับอนุญาตซึ่งบ่งบอกถึงการบุกรุกบัญชีที่อาจเกิดขึ้นได้ GuardDuty ยังตรวจจับอินสแตนซ์ที่อาจถูกบุกรุกหรือการลาดตระเวนโดยผู้บุกรุก
เนื่องจากสามารถเปิดใช้งานได้ด้วยการคลิกเพียงไม่กี่ครั้งใน AWS Management Console Amazon GuardDuty จึงสามารถเริ่มวิเคราะห์เหตุการณ์กว่าพันล้านเหตุการณ์ในบัญชี AWS ของคุณได้ทันทีเพื่อหาสัญญาณความเสี่ยง GuardDuty ระบุผู้บุกรุกที่ต้องสงสัยผ่านทางฟีดตรวจจับภัยคุกคามอัจฉริยะแบบรวมและใช้ Machine Learning เพื่อตรวจหาความผิดปกติในกิจกรรมบัญชีและปริมาณงาน เมื่อมีการตรวจพบภัยคุกคามที่อาจเกิดขึ้น บริการจะแจ้งเตือนเกี่ยวกับความปลอดภัยอย่างละเอียดไปยังคอนโซล GuardDuty และ AWS CloudWatch Events ซึ่งทำให้การแจ้งเตือนสามารถดำเนินการได้และง่ายต่อรวมเข้ากับระบบจัดการเหตุการณ์และระบบเวิร์กโฟลว์ที่มีอยู่
Amazon GuardDuty คุ้มค่าและใช้งานง่าย คุณไม่จำเป็นต้องปรับใช้และบำรุงรักษาซอฟต์แวร์หรือโครงสร้างพื้นฐานด้านความปลอดภัย ซึ่งหมายความว่าจะสามารถเปิดใช้งานได้อย่างรวดเร็วโดยไม่มีความเสี่ยงที่จะส่งผลเสียต่อปริมาณงานของแอปพลิเคชันที่มีอยู่ ด้วย GuardDuty คุณจึงไม่มีค่าใช้จ่ายล่วงหน้า ไม่มีซอฟต์แวร์ที่ต้องปรับใช้ และไม่จำเป็นต้องมีฟีดตรวจจับภัยคุกคามอัจฉริยะ ลูกค้าจ่ายเงินสำหรับเหตุการณ์ที่วิเคราะห์โดย GuardDuty และมีเวอร์ชันทดลองใช้ฟรี 30 วันสำหรับทุกบัญชีใหม่ของบริการนี้
วิธีทำงาน
ประโยชน์
Amazon GuardDuty มอบการตรวจจับภัยคุกคามอัจฉริยะให้คุณใช้งานโดยเก็บรวบรวม วิเคราะห์ และเทียบสัมพันธ์เหตุการณ์กว่าพันล้านเหตุการณ์จาก AWS CloudTrail, Amazon VPC Flow Logs และ DNS Logs ในบัญชี AWS ที่เชื่อมโยงกันทั้งหมด การตรวจจับด้วย GuardDuty ได้รับการออกแบบมาให้มีความแม่นยำกว่าพร้อมด้วยระบบอัจฉริยะสำหรับการป้องกันภัยคุกคาม (เช่น รายการที่อยู่ IP ที่ทราบว่าประสงค์ร้ายซึ่งจัดทำโดย AWS Security และคู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามอื่นๆ) นอกจากนี้ GuardDuty ยังใช้ Machine Learning เพื่อตรวจจับบัญชีและกิจกรรมเครือข่ายที่ผิดปกติด้วย ตัวอย่างเช่น GuardDuty จะเตือนคุณหากตรวจพบการเรียกใช้ API ระยะไกลจากที่อยู่ IP ที่ทราบว่าประสงค์ร้ายซึ่งบ่งบอกว่าอาจมีการบุกรุกข้อมูลประจำตัว AWS นอกจากนี้ GuardDuty ยังตรวจจับภัยคุกคามโดยตรงต่อสภาพแวดล้อม AWS ที่บ่งบอกว่ามีการบุกรุกอินสแตนซ์ เช่น อินสแตนซ์ Amazon EC2 ที่ส่งข้อมูลที่เข้ารหัสภายในการสืบค้น DNS
หลายๆ องค์กรใช้บัญชี AWS หลายบัญชีเพื่อช่วยในการจัดสรรต้นทุน มีความคล่องตัว และความปลอดภัยเป็นไปอย่างเหมาะสม เพียงไม่กี่คลิกใน AWS Management Console คุณก็สามารถรวมการตรวจจับภัยคุกคามให้อยู่ในที่เดียวได้โดยเปิดใช้งาน Amazon GuardDuty ในทุกบัญชี AWS ด้วย GuardDuty จึงไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือโครงสร้างพื้นฐานด้านความปลอดภัยเพิ่มเติมเพื่อวิเคราะห์บัญชีและข้อมูลกิจกรรมปริมาณงานของคุณ ทีมศูนย์ปฏิบัติการด้านความปลอดภัยของคุณสามารถจัดการและแยกแยะภัยคุกคามจากมุมมองคอนโซลเดี่ยวได้อย่างง่ายดายและสั่งการโต้ตอบอัตโนมัติโดยใช้บัญชีความปลอดภัยเพียงหนึ่งบัญชี
นอกเหนือจากการตรวจจับภัยคุกคามแล้ว Amazon GuardDuty ยังทำให้การตอบสนองแบบอัตโนมัติต่อภัยคุกคามเหล่านี้ง่ายขึ้นซึ่งช่วยลดเวลาในการแก้ไขและกู้คืนลงได้ คุณสามารถกำหนดสคริปต์การแก้ไขหรือฟังก์ชัน AWS Lambda ให้ทำงานตามข้อมูลที่ GuardDuty ตรวจพบ ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบประกอบด้วยรายละเอียดของทรัพยากรที่ได้รับผลกระทบ เช่น แท็ก กลุ่มความปลอดภัย หรือข้อมูลประจำตัว นอกจากนี้ ข้อมูลที่ GuardDuty ตรวจพบยังรวมถึงข้อมูลของผู้โจมตี เช่น ที่อยู่ IP และตำแหน่งที่ตั้งตามพิกัด นี่ทำให้ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบเป็นข้อมูลที่มีประโยชน์และนำไปดำเนินการต่อได้ ตัวอย่างเช่น ภัยคุกคามของบัญชีอาจตรวจพบอย่างรวดเร็วได้ยากหากคุณไม่ติดตามกิจกรรมของบัญชีอย่างต่อเนื่องแบบเกือบเรียลไทม์ ด้วย GuardDuty เมื่อสงสัยว่าข้อมูลถูกขโมยไปจากอินสแตนซ์ บริการก็จะเตือนให้คุณสามารถสร้างรายการควบคุมการเข้าถึงได้โดยอัตโนมัติซึ่งจำกัดการเข้าถึงจากภายนอกสำหรับอินสแตนซ์นั้นๆ
โพสต์และบทความบล็อก
ลูกค้ารายสำคัญ
คู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคาม
เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon GuardDuty
