Amazon GuardDuty

ปกป้องบัญชี AWS และปริมาณงานของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะและการเฝ้าติดตามอย่างต่อเนื่อง

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายหรือพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อปกป้องบัญชี AWS และปริมาณงานของคุณ คอลเลกชันและการประสานกิจกรรมบนบัญชีและเครือข่ายนั้นเรียบง่ายขึ้นเพราะระบบคลาวด์ แต่ทีมความปลอดภัยอาจต้องใช้เวลามากในการวิเคราะห์ข้อมูลบันทึกเหตุการณ์อย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามที่อาจเกิดขึ้น GuardDuty มอบตัวเลือกอัจฉริยะในราคาประหยัดสำหรับการตรวจหาภัยคุกคามอย่างต่อเนื่องใน AWS Cloud บริการนี้ใช้แมชชีนเลิร์นนิ่ง การตรวจหาสิ่งผิดปกติ และการตรวจจับภัยคุกคามอัจฉริยะแบบรวมเพื่อระบุและจัดลำดับความอันตรายของภัยคุกคามที่อาจเกิดขึ้น GuardDuty วิเคราะห์เหตุการณ์กว่าหมื่นล้านรายการบนแหล่งข้อมูล AWS ที่หลากหลาย เช่น AWS CloudTrail บันทึกโฟลว์ Amazon VPC และบันทึก DNS เพียงคลิกไม่กี่ครั้งใน AWS Management Console ก็สามารถเปิดใช้ GuardDuty ได้โดยไม่ต้องปรับใช้หรือบำรุงรักษาซอฟต์แวร์หรือฮาร์ดแวร์ เมื่อผสานรวมกับ AWS CloudWatch Events การแจ้งเตือนของ GuardDuty จะสามารถนำไปดำเนินการต่อได้ รวบรวมไปบนบัญชีต่างๆ ได้อย่างง่ายดาย และยังส่งต่อไปยังการจัดการเหตุการณ์และระบบเวิร์กโฟลว์ที่มีอยู่ได้โดยตรงด้วย

ข้อมูลเบื้องต้นเกี่ยวกับ Amazon GuardDuty (2:26)

วิธีทำงาน

product-page-diagram-Amazon-GuardDuty_how-it-works

ประโยชน์

การระบุภัยคุกคามแบบครอบคลุม

GuardDuty ระบุภัยคุกคามโดยการเฝ้าติดตามกิจกรรมบนเครือข่ายและพฤติกรรมการใช้บัญชีภายในสภาพแวดล้อม AWS อย่างต่อเนื่อง Amazon GuardDuty ผสานรวมกับฟีดตรวจจับภัยคุกคามอัจฉริยะรุ่นล่าสุดจาก AWS CrowdStrike และ Proofpoint การตรวจจับภัยคุกคามอัจฉริยะมาพร้อมกับแมชชีนเลิร์นนิ่งและรูปแบบพฤติกรรมที่ช่วยให้คุณตรวจจับกิจกรรมต่างๆ เช่น การขุดสกุลเงินเข้ารหัส พฤติกรรมปลอมแปลงตัวบุคคล การสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุมที่รู้จัก หรือการเรียกใช้ API จาก IP ที่รู้ว่าอันตราย


เสริมประสิทธิภาพการรักษาความปลอดภัยผ่านระบบอัตโนมัติ

นอกเหนือจากการตรวจจับภัยคุกคามแล้ว GuardDuty ยังทำให้การตอบสนองแบบอัตโนมัติต่อภัยคุกคามง่ายขึ้นซึ่งช่วยลดเวลาในการแก้ไขและกู้คืนลงได้ GuardDuty สามารถดำเนินการแก้ไขให้ถูกต้องโดยอัตโนมัติได้ผ่านการใช้ประโยชน์จากเหตุการณ์ Amazon CloudWatch และ AWS Lambda ข้อมูลด้านความปลอดภัยจาก GuardDuty นั้นมีประโยชน์และนำไปดำเนินการต่อได้เพื่อการป้องกัน ข้อมูลที่ค้นพบได้แก่รายละเอียดของแหล่งข้อมูลที่ได้รับผลกระทบและข้อมูลของผู้โจมตี เช่น ที่อยู่ IP และพิกัดทางภูมิศาสตร์


การจัดการศูนย์กลางและระดับองค์กร

GuardDuty ทำให้การเปิดใช้และการจัดการบัญชีที่หลากหลายเป็นเรื่องง่ายดาย ด้วยคุณสมบัติแบบหลายบัญชี ทำให้สามารถรวบรวมข้อมูลที่พบบนบัญชีสมาชิกทั้งหมดเข้ากับบัญชีผู้ดูแลระบบของ GuardDuty ได้ นี่ช่วยให้ทีมงานด้านความปลอดภัยสามารถจัดการข้อมูลที่ GuardDuty พบในหลากหลายองค์กรไว้ในบัญชีเดียวได้ ข้อมูลที่รวบรวมไว้ยังพร้อมให้ใช้งานผ่าน CloudWatch Events ซึ่งทำให้การผสานงานเข้ากับระบบการจัดการเหตุการณ์เดิมที่ใช้ในองค์กรเป็นเรื่องง่าย

โพสต์บล็อกและบทความ

ไม่มีรายการส่งคืน

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

คู่ค้า


พบกับคู่ค้า AWS APN ที่ได้ผสานรวมกับ Amazon GuardDuty ผลิตภัณฑ์จากคู่ค้า APN เหล่านี้เป็นส่วนเสริมของบริการ AWS ที่มีอยู่ เพื่อช่วยให้คุณสามารถปรับใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ครอบคลุม และได้รับประสบการณ์ที่ราบรื่นในการใช้งานระบบ AWS Cloud และสภาพแวดล้อมในองค์กรของคุณ ดูรายการคู่ค้า Amazon GuardDuty ทั้งหมด


คู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคาม

Product-Page_Standard-Icons_01_Product-Features_SqInk
สำรวจคุณสมบัติ Amazon GuardDuty

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่มอบวิธีที่แม่นยำและง่ายดายในการเฝ้าติดตามอย่างต่อเนื่องและปกป้องบัญชี AWS และปริมาณงาน

เรียนรู้เพิ่มเติม 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
สมัครทดลองใช้งานฟรี 30 วัน

ลองใช้ Amazon GuardDuty 30 วันโดยไม่เสียค่าใช้จ่าย คุณจะสามารถเข้าถึงคุณสมบัติทั้งหมดของ GuardDuty และการตรวจพบระหว่างการทดลองใช้

ลองใช้ฟรี 
Product-Page_Standard-Icons_03_Start-Building_SqInk
เริ่มต้นสร้างในคอนโซล

เริ่มต้นการสร้างด้วย Amazon GuardDuty ในคอนโซล AWS

ลงชื่อเข้าใช้