เริ่มทดลองใช้ฟรี 30 วันด้วย AWS Free Tier

Amazon GuardDuty

ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะ
สร้างบัญชี AWS

ประโยชน์ของ GuardDuty

รักษาบัญชี เวิร์กโหลด และข้อมูลของคุณให้ปลอดภัยด้วยการตรวจสอบภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อม AWS ของคุณอย่างต่อเนื่อง
ตรวจพบภัยคุกคามได้อย่างรวดเร็วด้วยการใช้การตรวจหาสิ่งผิดปกติ แมชชีนเลิร์นนิง (ML) การทำโมเดลเชิงพฤติกรรม และฟีดข่าวกรองด้านภัยคุกคามจาก AWS และผู้ให้บริการชั้นนำจากภายนอก
ตรวจจับและรับมือกับภัยคุกคามก่อนหน้านี้ได้อย่างแม่นยำ ช่วยให้คุณตรวจจับภัยคุกคามได้ก่อนที่จะขยายวงกว้างจนนำไปสู่เหตุการณ์ที่ส่งผลกระทบต่อธุรกิจ
ปรับขนาดการตรวจจับภัยคุกคามทุกบัญชีทั้งหมดในสภาพแวดล้อม AWS ของคุณโดยไม่ต้องใช้ความพยายามด้วยตนเองหรือเครื่องมือของบุคคลที่สาม
ปกป้องบัญชี ข้อมูล และทรัพยากรของคุณกับประเภทการคำนวณ AWS ที่หลากหลาย ครอบคลุมเวิร์กโหลด Amazon Elastic Compute Cloud (Amazon EC2) ที่ไม่ต้องใช้เซิร์ฟเวอร์ และเวิร์กโหลดคอนเทนเนอร์ รวมถึงใน AWS Fargate

GuardDuty คืออะไร

Amazon GuardDuty รวม ML และระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามแบบผสานรวมจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณจากภัยคุกคามต่าง ๆ

GuardDuty คืออะไร

GuardDuty รวม ML และระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามแบบผสานรวมจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณ

Amazon GuardDuty คืออะไร (1:23)

ทำงานอย่างไร

Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข

Amazon GuardDuty ทำงานอย่างไร

GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ

  • GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง

    เรียนรู้เพิ่มเติม »

  • GuardDuty EKS Protection คือคุณสมบัติของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS 

    เรียนรู้เพิ่มเติม »

  • ตรวจจับภัยคุกคามรันไทม์จากการค้นพบด้านความปลอดภัยมากกว่า 30 รายการเพื่อปกป้องคลัสเตอร์ Amazon EKS ของคุณ EKS Runtime Monitoring ใช้ส่วนเสริมของ EKS ที่มีการจัดการเต็มรูปแบบซึ่งจะเพิ่มการมองเห็นกิจกรรมรันไทม์ของคอนเทนเนอร์แต่ละรายการ เช่น การเข้าถึงไฟล์ การดำเนินการตามกระบวนการ และการเชื่อมต่อเครือข่าย

    เรียนรู้เพิ่มเติม »

  • รับการมองเห็นกิจกรรมระดับระบบปฏิบัติการบนโฮสต์และบริบทระดับคอนเทนเนอร์เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นกับเวิร์กโหลด Amazon Elastic Container Service (Amazon ECS) ของคุณ รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate

    เรียนรู้เพิ่มเติม »

  • การตรวจสอบรันไทม์ GuardDuty EC2 จะตรวจสอบกิจกรรมที่เป็นอันตรายและพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่อง โดยจะช่วยให้คุณมองเห็นถึงกิจกรรมที่ระดับระบบปฏิบัติการบนโฮสต์ที่เกิดขึ้นทั่วทั้งเวิร์กโหลด Amazon EC2 ของคุณได้แบบเกือบเรียลไทม์

    การตรวจสอบรันไทม์ GuardDuty EC2 จะตรวจสอบกิจกรรมที่เป็นอันตรายและพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่อง โดยจะช่วยให้คุณมองเห็นถึงกิจกรรมที่ระดับระบบปฏิบัติการบนโฮสต์ที่เกิดขึ้นทั่วทั้งเวิร์กโหลด Amazon EC2 ของคุณได้แบบเกือบเรียลไทม์

    เรียนรู้เพิ่มเติม »

  • สแกนเวิร์กโหลดเพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ Amazon EC2 หรือคอนเทนเนอร์เวิร์กโหลดที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย

    เรียนรู้เพิ่มเติม »

  • การใช้โมเดล ML ที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการ ทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นในAmazon Relational Database Service (Amazon RDS) ได้ โดยเริ่มจาก Amazon Aurora เช่น การโจมตีแบบ Brute Force ที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้เป็นภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

  • ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วยข้อมูลบันทึก VPC Flow จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์ เพื่อที่จะตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาปรับใช้ซ้ำด้วยความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกโจมตีกำลังสื่อสารกับเซิร์ฟเวอร์ของผู้เป็นภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ

  • GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง

    เรียนรู้เพิ่มเติม »

  • GuardDuty EKS Protection คือฟีเจอร์ของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS

    เรียนรู้เพิ่มเติม »

  • ตรวจจับภัยคุกคามรันไทม์จากการค้นพบด้านความปลอดภัยมากกว่า 30 รายการเพื่อปกป้องคลัสเตอร์ Amazon EKS ของคุณ การตรวจสอบรันไทม์ EKS ใช้โปรแกรมเสริมของ EKS ที่มีการจัดการเต็มรูปแบบซึ่งจะเพิ่มการมองเห็นกิจกรรมรันไทม์ของคอนเทนเนอร์แต่ละรายการ เช่น การเข้าถึงไฟล์ การดำเนินการตามกระบวนการ และการเชื่อมต่อเครือข่าย

    เรียนรู้เพิ่มเติม »

  • รับการมองเห็นกิจกรรมที่ระดับระบบปฏิบัติการบนโฮสต์และบริบทระดับคอนเทนเนอร์เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นกับเวิร์กโหลด Amazon Elastic Container Service (Amazon ECS) ของคุณ รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate

    เรียนรู้เพิ่มเติม »

  • การตรวจสอบรันไทม์ GuardDuty EC2 ช่วยให้คุณมองเห็นการตรวจจับภัยคุกคามที่มีการจัดการเต็มรูปแบบสําหรับอินสแตนซ์ Amazon EC2 ขณะรันไทม์ และเสริมการตรวจจับความผิดปกติที่ GuardDuty มีให้อยู่แล้วโดยการตรวจสอบ VPC Flow Log, ข้อมูลบันทึก DNS Query และเหตุการณ์การจัดการ AWS CloudTrail อย่างต่อเนื่อง

    การตรวจสอบรันไทม์ GuardDuty EC2 จะตรวจสอบกิจกรรมที่เป็นอันตรายและพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่อง โดยจะช่วยให้คุณมองเห็นถึงกิจกรรมที่ระดับระบบปฏิบัติการบนโฮสต์ที่เกิดขึ้นทั่วทั้งเวิร์กโหลด Amazon EC2 ของคุณได้แบบเกือบเรียลไทม์

    เรียนรู้เพิ่มเติม »

  • สแกนเวิร์กโหลดเพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ Amazon EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย

    เรียนรู้เพิ่มเติม »

  • การใช้โมเดลแมชชีนเลิร์นนิงที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการจะทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน Amazon Relational Database Service (Amazon RDS) โดยเริ่มจาก Amazon Aurora เช่น การพยายามคาดเดารหัสผ่านที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้แสดงภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

  • ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วย VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม

    เรียนรู้เพิ่มเติม »

กรณีการใช้งาน

ระบุพฤติกรรมที่ผิดปกติ เช่น การลบกฎควบคุมระบบการรักษาความปลอดภัยของปัญญาประดิษฐ์ (AI) ที่ผิดปกติ การใช้โมเดล หรือข้อมูลประจำตัว Amazon EC2 ที่แยกข้อมูลออก ซึ่งใช้เพื่อเรียกใช้ API ใน Amazon Bedrock, Amazon SageMaker หรือเวิร์กโหลดของปัญญาประดิษฐ์ (AI) ที่จัดการด้วยตนเอง

รับข้อมูลการค้นพบพร้อมบริบท ข้อมูลเมตา และรายละเอียดทรัพยากรที่ได้รับผลกระทบ ระบุสาเหตุของปัญหาด้วย Amazon Detective กำหนดเส้นทางการค้นพบไปยัง AWS Security Hub และ Amazon EventBridge

เริ่มการสแกนปริมาณ Amazon Elastic Block Store (Amazon EBS) ที่เกี่ยวข้องกับอินสแตนซ์ Amazon EC2 และเวิร์กโหลดคอนเทนเนอร์ของคุณเพื่อตรวจจับการปรากฏตัวของมัลแวร์ เช่น การบุกรุกหลังบ้าน กิจกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัล และโทรจัน

ลบความซับซ้อนของทีมรักษาความปลอดภัยและทีมแอปพลิเคชันด้วยสถานที่เดียวเพื่อระบุ จัดทำโปรไฟล์ และจัดการภัยคุกคามต่อสภาพแวดล้อมของคอนเทนเนอร์ AWS ใน Amazon EKS และ Amazon ECS ซึ่งรวมทั้งเวิร์กโหลดอินสแตนซ์และคอนเทนเนอร์แบบไม่ต้องใช้เซิร์ฟเวอร์

แสดงให้เห็นถึงความสามารถในการปฏิบัติตามข้อกำหนดการตรวจจับการบุกรุกที่กำหนดโดยกรอบการปฏิบัติตามข้อกำหนดบางอย่าง 

สำรวจ AWS เพิ่มเติม