Amazon GuardDuty

การตรวจจับภัยคุกคามอัจฉริยะและการตรวจสอบอย่างต่อเนื่องเพื่อปกป้องบัญชี AWS และปริมาณงานของคุณ

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบพฤติกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อช่วยปกป้องบัญชี AWS และปริมาณงานของคุณ โดยสามารถตรวจสอบกิจกรรมต่างๆ อย่างเช่น การเรียก API ที่ผิดปกติหรือการปรับใช้ที่อาจไม่ได้รับอนุญาตซึ่งบ่งบอกถึงการบุกรุกบัญชีที่อาจเกิดขึ้นได้ GuardDuty ยังตรวจจับอินสแตนซ์ที่อาจถูกบุกรุกหรือการลาดตระเวนโดยผู้บุกรุก

เนื่องจากสามารถเปิดใช้งานได้ด้วยการคลิกเพียงไม่กี่ครั้งใน AWS Management Console Amazon GuardDuty จึงสามารถเริ่มวิเคราะห์เหตุการณ์กว่าพันล้านเหตุการณ์ในบัญชี AWS ของคุณได้ทันทีเพื่อหาสัญญาณความเสี่ยง GuardDuty ระบุผู้บุกรุกที่ต้องสงสัยผ่านทางฟีดตรวจจับภัยคุกคามอัจฉริยะแบบรวมและใช้ Machine Learning เพื่อตรวจหาความผิดปกติในกิจกรรมบัญชีและปริมาณงาน เมื่อมีการตรวจพบภัยคุกคามที่อาจเกิดขึ้น บริการจะแจ้งเตือนเกี่ยวกับความปลอดภัยอย่างละเอียดไปยังคอนโซล GuardDuty และ AWS CloudWatch Events ซึ่งทำให้การแจ้งเตือนสามารถดำเนินการได้และง่ายต่อรวมเข้ากับระบบจัดการเหตุการณ์และระบบเวิร์กโฟลว์ที่มีอยู่

Amazon GuardDuty คุ้มค่าและใช้งานง่าย คุณไม่จำเป็นต้องปรับใช้และบำรุงรักษาซอฟต์แวร์หรือโครงสร้างพื้นฐานด้านความปลอดภัย ซึ่งหมายความว่าจะสามารถเปิดใช้งานได้อย่างรวดเร็วโดยไม่มีความเสี่ยงที่จะส่งผลเสียต่อปริมาณงานของแอปพลิเคชันที่มีอยู่ ด้วย GuardDuty คุณจึงไม่มีค่าใช้จ่ายล่วงหน้า ไม่มีซอฟต์แวร์ที่ต้องปรับใช้ และไม่จำเป็นต้องมีฟีดตรวจจับภัยคุกคามอัจฉริยะ ลูกค้าจ่ายเงินสำหรับเหตุการณ์ที่วิเคราะห์โดย GuardDuty และมีเวอร์ชันทดลองใช้ฟรี 30 วันสำหรับทุกบัญชีใหม่ของบริการนี้

แนะนำเบื้องต้นเกี่ยวกับ Amazon GuardDuty

วิธีทำงาน

GuardDuty_20171208

ประโยชน์

การตรวจจับภัยคุกคามอัจฉริยะ

Amazon GuardDuty มอบการตรวจจับภัยคุกคามอัจฉริยะให้คุณใช้งานโดยเก็บรวบรวม วิเคราะห์ และเทียบสัมพันธ์เหตุการณ์กว่าพันล้านเหตุการณ์จาก AWS CloudTrail, Amazon VPC Flow Logs และ DNS Logs ในบัญชี AWS ที่เชื่อมโยงกันทั้งหมด การตรวจจับด้วย GuardDuty ได้รับการออกแบบมาให้มีความแม่นยำกว่าพร้อมด้วยระบบอัจฉริยะสำหรับการป้องกันภัยคุกคาม (เช่น รายการที่อยู่ IP ที่ทราบว่าประสงค์ร้ายซึ่งจัดทำโดย AWS Security และคู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามอื่นๆ) นอกจากนี้ GuardDuty ยังใช้ Machine Learning เพื่อตรวจจับบัญชีและกิจกรรมเครือข่ายที่ผิดปกติด้วย ตัวอย่างเช่น GuardDuty จะเตือนคุณหากตรวจพบการเรียกใช้ API ระยะไกลจากที่อยู่ IP ที่ทราบว่าประสงค์ร้ายซึ่งบ่งบอกว่าอาจมีการบุกรุกข้อมูลประจำตัว AWS นอกจากนี้ GuardDuty ยังตรวจจับภัยคุกคามโดยตรงต่อสภาพแวดล้อม AWS ที่บ่งบอกว่ามีการบุกรุกอินสแตนซ์ เช่น อินสแตนซ์ Amazon EC2 ที่ส่งข้อมูลที่เข้ารหัสภายในการสืบค้น DNS

รวบรวมการตรวจจับภัยคุกคามของทุกบัญชีให้อยู่ในที่เดียว

หลายๆ องค์กรใช้บัญชี AWS หลายบัญชีเพื่อช่วยในการจัดสรรต้นทุน มีความคล่องตัว และความปลอดภัยเป็นไปอย่างเหมาะสม เพียงไม่กี่คลิกใน AWS Management Console คุณก็สามารถรวมการตรวจจับภัยคุกคามให้อยู่ในที่เดียวได้โดยเปิดใช้งาน Amazon GuardDuty ในทุกบัญชี AWS ด้วย GuardDuty จึงไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือโครงสร้างพื้นฐานด้านความปลอดภัยเพิ่มเติมเพื่อวิเคราะห์บัญชีและข้อมูลกิจกรรมปริมาณงานของคุณ ทีมศูนย์ปฏิบัติการด้านความปลอดภัยของคุณสามารถจัดการและแยกแยะภัยคุกคามจากมุมมองคอนโซลเดี่ยวได้อย่างง่ายดายและสั่งการโต้ตอบอัตโนมัติโดยใช้บัญชีความปลอดภัยเพียงหนึ่งบัญชี

เสริมประสิทธิภาพการรักษาความปลอดภัยผ่านระบบอัตโนมัติ

นอกเหนือจากการตรวจจับภัยคุกคามแล้ว Amazon GuardDuty ยังทำให้การตอบสนองแบบอัตโนมัติต่อภัยคุกคามเหล่านี้ง่ายขึ้นซึ่งช่วยลดเวลาในการแก้ไขและกู้คืนลงได้ คุณสามารถกำหนดสคริปต์การแก้ไขหรือฟังก์ชัน AWS Lambda ให้ทำงานตามข้อมูลที่ GuardDuty ตรวจพบ ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบประกอบด้วยรายละเอียดของทรัพยากรที่ได้รับผลกระทบ เช่น แท็ก กลุ่มความปลอดภัย หรือข้อมูลประจำตัว นอกจากนี้ ข้อมูลที่ GuardDuty ตรวจพบยังรวมถึงข้อมูลของผู้โจมตี เช่น ที่อยู่ IP และตำแหน่งที่ตั้งตามพิกัด นี่ทำให้ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบเป็นข้อมูลที่มีประโยชน์และนำไปดำเนินการต่อได้ ตัวอย่างเช่น ภัยคุกคามของบัญชีอาจตรวจพบอย่างรวดเร็วได้ยากหากคุณไม่ติดตามกิจกรรมของบัญชีอย่างต่อเนื่องแบบเกือบเรียลไทม์ ด้วย GuardDuty เมื่อสงสัยว่าข้อมูลถูกขโมยไปจากอินสแตนซ์ บริการก็จะเตือนให้คุณสามารถสร้างรายการควบคุมการเข้าถึงได้โดยอัตโนมัติซึ่งจำกัดการเข้าถึงจากภายนอกสำหรับอินสแตนซ์นั้นๆ

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

คู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคาม

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon GuardDuty

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon GuardDuty
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา
ต้องการสำรวจบทบาทด้านความปลอดภัยใช่ไหม
สมัครวันนี้