Amazon GuardDuty

ปกป้องบัญชี AWS, ปริมาณงาน และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะและการเฝ้าติดตามอย่างต่อเนื่อง

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายหรือพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อปกป้องบัญชี AWS, ปริมาณงาน และข้อมูลของคุณใน Amazon S3 คอลเลกชันและการประสานกิจกรรมบนบัญชีและเครือข่ายนั้นเรียบง่ายขึ้นเพราะระบบคลาวด์ แต่ทีมความปลอดภัยอาจต้องใช้เวลามากในการวิเคราะห์ข้อมูลบันทึกเหตุการณ์อย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามที่อาจเกิดขึ้น GuardDuty มอบตัวเลือกอัจฉริยะในราคาประหยัดสำหรับการตรวจหาภัยคุกคามอย่างต่อเนื่องใน AWS บริการนี้จะใช้แมชชีนเลิร์นนิ่ง การตรวจหาสิ่งผิดปกติ และการตรวจจับภัยคุกคามอัจฉริยะแบบรวมเพื่อระบุและจัดลำดับความอันตรายของภัยคุกคามที่อาจเกิดขึ้น GuardDuty จะวิเคราะห์เหตุการณ์กว่าหมื่นล้านรายการบนแหล่งข้อมูล AWS ที่หลากหลาย เช่น บันทึกเหตุการณ์ของ AWS CloudTrail, บันทึกโฟลว์ Amazon VPC และบันทึก DNS เพียงคลิกไม่กี่ครั้งใน AWS Management Console ก็สามารถเปิดใช้ GuardDuty ได้โดยไม่ต้องปรับใช้หรือบำรุงรักษาซอฟต์แวร์หรือฮาร์ดแวร์ เมื่อผสานรวมกับ Amazon CloudWatch Events การแจ้งเตือนของ GuardDuty จะสามารถนำไปดำเนินการต่อได้ รวบรวมไปบนบัญชีต่างๆ ได้อย่างง่ายดาย และยังส่งต่อไปยังการจัดการเหตุการณ์และระบบเวิร์กโฟลว์ที่มีอยู่ได้โดยตรงด้วย

ข้อมูลเบื้องต้นเกี่ยวกับ Amazon GuardDuty (2:26)

ประโยชน์

การระบุภัยคุกคามแบบครอบคลุม

Amazon GuardDuty ระบุภัยคุกคามโดยการเฝ้าติดตามกิจกรรมบนเครือข่าย รูปแบบการเข้าถึงข้อมูล และพฤติกรรมการใช้บัญชีภายในสภาพแวดล้อม AWS อย่างต่อเนื่อง GuardDuty ผสานรวมกับฟีดตรวจจับภัยคุกคามอัจฉริยะรุ่นล่าสุดจาก AWS CrowdStrike และ Proofpoint การตรวจจับภัยคุกคามอัจฉริยะมาพร้อมกับแมชชีนเลิร์นนิ่งและรูปแบบพฤติกรรมที่ช่วยให้คุณตรวจจับกิจกรรมต่างๆ เช่น การขุดสกุลเงินเข้ารหัส พฤติกรรมปลอมแปลงตัวบุคคล การเข้าถึงข้อมูลที่ผิดปกติและไม่ได้รับอนุญาต การสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุมที่รู้จัก หรือการเรียกใช้ API จาก IP ที่รู้ว่าอันตราย

เสริมประสิทธิภาพการรักษาความปลอดภัยผ่านระบบอัตโนมัติ

นอกเหนือจากการตรวจจับภัยคุกคามแล้ว Amazon GuardDuty ยังทำให้การตอบสนองแบบอัตโนมัติต่อภัยคุกคามง่ายขึ้น ซึ่งช่วยลดเวลาในการแก้ไขและกู้คืนลงได้ GuardDuty สามารถดำเนินการแก้ไขให้ถูกต้องโดยอัตโนมัติได้ผ่านการใช้ประโยชน์จาก Amazon CloudWatch Events และ AWS Lambda ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบเป็นข้อมูลที่มีประโยชน์และสามารถนำไปใช้ในการปฏิบัติงานด้านความปลอดภัยได้ ข้อมูลที่ตรวจพบจะรวมถึง รายละเอียดของทรัพยากรที่ได้รับผลกระทบและข้อมูลของผู้โจมตี เช่น ที่อยู่ IP และตำแหน่งที่ตั้งทางภูมิศาสตร์

การจัดการศูนย์กลางและระดับองค์กร

Amazon GuardDuty รองรับการใช้งานแบบหลายบัญชีโดยใช้ AWS Organizations คุณจึงสามารถเปิดใช้งาน GuardDuty ได้ในทุกบัญชีเดิมและบัญชีใหม่ของคุณ ทีมงานด้านความปลอดภัยของคุณสามารถรวมข้อมูลที่ตรวจพบจากทุกบัญชีขององค์กรไว้ด้วยกันในบัญชีผู้ดูแลระบบ GuardDuty เพียงบัญชีเดียวเพื่อสะดวกต่อการจัดการยิ่งขึ้น ข้อมูลที่รวบรวมไว้ยังพร้อมให้ใช้งานผ่าน CloudWatch Events ซึ่งทำให้การผสานงานเข้ากับระบบการจัดการเหตุการณ์เดิมที่ใช้ในองค์กรเป็นเรื่องง่าย

วิธีการทำงาน

product-page-diagram-Amazon-GuardDuty_how-it-works

บล็อกโพสต์และบทความ

ไม่พบบล็อกโพสต์ในขณะนี้ โปรดดูทรัพยากรอื่นๆ ที่บล็อกของ AWS

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

คู่ค้า


พบกับคู่ค้า AWS APN ที่ได้ผสานรวมกับ Amazon GuardDuty ผลิตภัณฑ์จากคู่ค้า APN เหล่านี้เป็นส่วนเสริมของบริการ AWS ที่มีอยู่ เพื่อช่วยให้คุณสามารถปรับใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ครอบคลุม และได้รับประสบการณ์ที่ราบรื่นในการใช้งานระบบ AWS Cloud และสภาพแวดล้อมในองค์กรของคุณ ดูรายการคู่ค้า Amazon GuardDuty ทั้งหมด


คู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคาม

Product-Page_Standard-Icons_01_Product-Features_SqInk
สำรวจคุณสมบัติ Amazon GuardDuty

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่มอบวิธีที่แม่นยำและง่ายดายในการเฝ้าติดตามอย่างต่อเนื่องและปกป้องบัญชี AWS และปริมาณงาน

เรียนรู้เพิ่มเติม 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
สมัครทดลองใช้งานฟรี 30 วัน

ลองใช้ Amazon GuardDuty 30 วันโดยไม่เสียค่าใช้จ่าย คุณจะสามารถเข้าถึงคุณสมบัติทั้งหมดของ GuardDuty และการตรวจพบระหว่างการทดลองใช้

ลองใช้ฟรี 
Product-Page_Standard-Icons_03_Start-Building_SqInk
เริ่มต้นสร้างในคอนโซล

เริ่มต้นการสร้างด้วย Amazon GuardDuty ในคอนโซล AWS

ลงชื่อเข้าใช้