Amazon GuardDuty
ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะประโยชน์ของ GuardDuty
GuardDuty คืออะไร
Amazon GuardDuty รวม ML และระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามแบบผสานรวมจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณจากภัยคุกคามต่าง ๆ
GuardDuty คืออะไร
GuardDuty รวม ML และระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามแบบผสานรวมจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณ
ทำงานอย่างไร
Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
-
GuardDuty S3 Protection
GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
-
GuardDuty EKS Protection
GuardDuty EKS Protection คือคุณสมบัติของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS
-
การตรวจสอบรันไทม์ GuardDuty EKS
ตรวจจับภัยคุกคามรันไทม์จากการค้นพบด้านความปลอดภัยมากกว่า 30 รายการเพื่อปกป้องคลัสเตอร์ Amazon EKS ของคุณ EKS Runtime Monitoring ใช้ส่วนเสริมของ EKS ที่มีการจัดการเต็มรูปแบบซึ่งจะเพิ่มการมองเห็นกิจกรรมรันไทม์ของคอนเทนเนอร์แต่ละรายการ เช่น การเข้าถึงไฟล์ การดำเนินการตามกระบวนการ และการเชื่อมต่อเครือข่าย
-
การตรวจสอบรันไทม์ GuardDuty ECS
รับการมองเห็นกิจกรรมระดับระบบปฏิบัติการบนโฮสต์และบริบทระดับคอนเทนเนอร์เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นกับเวิร์กโหลด Amazon Elastic Container Service (Amazon ECS) ของคุณ รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate
-
การตรวจสอบรันไทม์ GuardDuty EC2
การตรวจสอบรันไทม์ GuardDuty EC2 จะตรวจสอบกิจกรรมที่เป็นอันตรายและพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่อง โดยจะช่วยให้คุณมองเห็นถึงกิจกรรมที่ระดับระบบปฏิบัติการบนโฮสต์ที่เกิดขึ้นทั่วทั้งเวิร์กโหลด Amazon EC2 ของคุณได้แบบเกือบเรียลไทม์
-
GuardDuty Malware Protection
สแกนเวิร์กโหลดเพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ Amazon EC2 หรือคอนเทนเนอร์เวิร์กโหลดที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย
-
GuardDuty RDS Protection
การใช้โมเดล ML ที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการ ทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นในAmazon Relational Database Service (Amazon RDS) ได้ โดยเริ่มจาก Amazon Aurora เช่น การโจมตีแบบ Brute Force ที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้เป็นภัยคุกคามที่รู้จัก
-
GuardDuty Lambda Protection
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วยข้อมูลบันทึก VPC Flow จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์ เพื่อที่จะตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาปรับใช้ซ้ำด้วยความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกโจมตีกำลังสื่อสารกับเซิร์ฟเวอร์ของผู้เป็นภัยคุกคามที่รู้จัก
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
-
GuardDuty S3 Protection
GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
-
GuardDuty EKS Protection
GuardDuty EKS Protection คือฟีเจอร์ของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS
-
การตรวจสอบรันไทม์ GuardDuty EKS
ตรวจจับภัยคุกคามรันไทม์จากการค้นพบด้านความปลอดภัยมากกว่า 30 รายการเพื่อปกป้องคลัสเตอร์ Amazon EKS ของคุณ การตรวจสอบรันไทม์ EKS ใช้โปรแกรมเสริมของ EKS ที่มีการจัดการเต็มรูปแบบซึ่งจะเพิ่มการมองเห็นกิจกรรมรันไทม์ของคอนเทนเนอร์แต่ละรายการ เช่น การเข้าถึงไฟล์ การดำเนินการตามกระบวนการ และการเชื่อมต่อเครือข่าย
-
การตรวจสอบรันไทม์ GuardDuty ECS
รับการมองเห็นกิจกรรมที่ระดับระบบปฏิบัติการบนโฮสต์และบริบทระดับคอนเทนเนอร์เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นกับเวิร์กโหลด Amazon Elastic Container Service (Amazon ECS) ของคุณ รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate
-
การตรวจสอบรันไทม์ GuardDuty EC2
การตรวจสอบรันไทม์ GuardDuty EC2 จะตรวจสอบกิจกรรมที่เป็นอันตรายและพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่อง โดยจะช่วยให้คุณมองเห็นถึงกิจกรรมที่ระดับระบบปฏิบัติการบนโฮสต์ที่เกิดขึ้นทั่วทั้งเวิร์กโหลด Amazon EC2 ของคุณได้แบบเกือบเรียลไทม์
-
GuardDuty Malware Protection
สแกนเวิร์กโหลดเพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ Amazon EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย
-
GuardDuty RDS Protection
การใช้โมเดลแมชชีนเลิร์นนิงที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการจะทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน Amazon Relational Database Service (Amazon RDS) โดยเริ่มจาก Amazon Aurora เช่น การพยายามคาดเดารหัสผ่านที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้แสดงภัยคุกคามที่รู้จัก
-
GuardDuty Lambda Protection
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วย VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม