Amazon GuardDuty
ปกป้องบัญชี AWS, ปริมาณงาน และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะและการเฝ้าติดตามอย่างต่อเนื่อง
Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายหรือพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อปกป้องบัญชี AWS, ปริมาณงาน และข้อมูลของคุณใน Amazon S3 คอลเลกชันและการประสานกิจกรรมบนบัญชีและเครือข่ายนั้นเรียบง่ายขึ้นเพราะระบบคลาวด์ แต่ทีมความปลอดภัยอาจต้องใช้เวลามากในการวิเคราะห์ข้อมูลบันทึกเหตุการณ์อย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามที่อาจเกิดขึ้น GuardDuty มอบตัวเลือกอัจฉริยะในราคาประหยัดสำหรับการตรวจหาภัยคุกคามอย่างต่อเนื่องใน AWS บริการนี้จะใช้แมชชีนเลิร์นนิ่ง การตรวจหาสิ่งผิดปกติ และการตรวจจับภัยคุกคามอัจฉริยะแบบรวมเพื่อระบุและจัดลำดับความอันตรายของภัยคุกคามที่อาจเกิดขึ้น GuardDuty จะวิเคราะห์เหตุการณ์กว่าหมื่นล้านรายการบนแหล่งข้อมูล AWS ที่หลากหลาย เช่น บันทึกเหตุการณ์ของ AWS CloudTrail, บันทึกโฟลว์ Amazon VPC และบันทึก DNS เพียงคลิกไม่กี่ครั้งใน AWS Management Console ก็สามารถเปิดใช้ GuardDuty ได้โดยไม่ต้องปรับใช้หรือบำรุงรักษาซอฟต์แวร์หรือฮาร์ดแวร์ เมื่อผสานรวมกับ Amazon CloudWatch Events การแจ้งเตือนของ GuardDuty จะสามารถนำไปดำเนินการต่อได้ รวบรวมไปบนบัญชีต่างๆ ได้อย่างง่ายดาย และยังส่งต่อไปยังการจัดการเหตุการณ์และระบบเวิร์กโฟลว์ที่มีอยู่ได้โดยตรงด้วย
ประโยชน์
การระบุภัยคุกคามแบบครอบคลุม
Amazon GuardDuty ระบุภัยคุกคามโดยการเฝ้าติดตามกิจกรรมบนเครือข่าย รูปแบบการเข้าถึงข้อมูล และพฤติกรรมการใช้บัญชีภายในสภาพแวดล้อม AWS อย่างต่อเนื่อง GuardDuty ผสานรวมกับฟีดตรวจจับภัยคุกคามอัจฉริยะรุ่นล่าสุดจาก AWS CrowdStrike และ Proofpoint การตรวจจับภัยคุกคามอัจฉริยะมาพร้อมกับแมชชีนเลิร์นนิ่งและรูปแบบพฤติกรรมที่ช่วยให้คุณตรวจจับกิจกรรมต่างๆ เช่น การขุดสกุลเงินเข้ารหัส พฤติกรรมปลอมแปลงตัวบุคคล การเข้าถึงข้อมูลที่ผิดปกติและไม่ได้รับอนุญาต การสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุมที่รู้จัก หรือการเรียกใช้ API จาก IP ที่รู้ว่าอันตราย
เสริมประสิทธิภาพการรักษาความปลอดภัยผ่านระบบอัตโนมัติ
นอกเหนือจากการตรวจจับภัยคุกคามแล้ว Amazon GuardDuty ยังทำให้การตอบสนองแบบอัตโนมัติต่อภัยคุกคามง่ายขึ้น ซึ่งช่วยลดเวลาในการแก้ไขและกู้คืนลงได้ GuardDuty สามารถดำเนินการแก้ไขให้ถูกต้องโดยอัตโนมัติได้ผ่านการใช้ประโยชน์จาก Amazon CloudWatch Events และ AWS Lambda ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบเป็นข้อมูลที่มีประโยชน์และสามารถนำไปใช้ในการปฏิบัติงานด้านความปลอดภัยได้ ข้อมูลที่ตรวจพบจะรวมถึง รายละเอียดของทรัพยากรที่ได้รับผลกระทบและข้อมูลของผู้โจมตี เช่น ที่อยู่ IP และตำแหน่งที่ตั้งทางภูมิศาสตร์
การจัดการศูนย์กลางและระดับองค์กร
Amazon GuardDuty รองรับการใช้งานแบบหลายบัญชีโดยใช้ AWS Organizations คุณจึงสามารถเปิดใช้งาน GuardDuty ได้ในทุกบัญชีเดิมและบัญชีใหม่ของคุณ ทีมงานด้านความปลอดภัยของคุณสามารถรวมข้อมูลที่ตรวจพบจากทุกบัญชีขององค์กรไว้ด้วยกันในบัญชีผู้ดูแลระบบ GuardDuty เพียงบัญชีเดียวเพื่อสะดวกต่อการจัดการยิ่งขึ้น ข้อมูลที่รวบรวมไว้ยังพร้อมให้ใช้งานผ่าน CloudWatch Events ซึ่งทำให้การผสานงานเข้ากับระบบการจัดการเหตุการณ์เดิมที่ใช้ในองค์กรเป็นเรื่องง่าย
วิธีการทำงาน
บล็อกโพสต์และบทความ
ลูกค้ารายสำคัญ
คู่ค้า
พบกับคู่ค้า AWS APN ที่ได้ผสานรวมกับ Amazon GuardDuty ผลิตภัณฑ์จากคู่ค้า APN เหล่านี้เป็นส่วนเสริมของบริการ AWS ที่มีอยู่ เพื่อช่วยให้คุณสามารถปรับใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ครอบคลุม และได้รับประสบการณ์ที่ราบรื่นในการใช้งานระบบ AWS Cloud และสภาพแวดล้อมในองค์กรของคุณ ดูรายการคู่ค้า Amazon GuardDuty ทั้งหมด
คู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคาม
Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่มอบวิธีที่แม่นยำและง่ายดายในการเฝ้าติดตามอย่างต่อเนื่องและปกป้องบัญชี AWS และปริมาณงาน
ลองใช้ Amazon GuardDuty 30 วันโดยไม่เสียค่าใช้จ่าย คุณจะสามารถเข้าถึงคุณสมบัติทั้งหมดของ GuardDuty และการตรวจพบระหว่างการทดลองใช้
