Amazon GuardDuty

ปกป้องบัญชี AWS ของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะ

เริ่มต้นทดลองใช้ฟรี 30 วัน

ด้วย AWS Free Tier

ตรวจสอบบัญชี AWS, อินสแตนซ์ ไม่ต้องใช้เซิร์ฟเวอร์และเวิร์กโหลดคอนเทนเนอร์ ผู้ใช้ ฐานข้อมูล และพื้นที่จัดเก็บอย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามที่อาจเกิดขึ้น

เปิดเผยภัยคุกคามอย่างรวดเร็วโดยใช้การตรวจจับความผิดปกติ, ML, การสร้างแบบจำลองพฤติกรรม และฟีดข่าวกรองภัยคุกคามจาก AWS และบุคคลภายนอกชั้นนำ

ขจัดภัยคุกคามได้อย่างทันท่วงทีด้วยการเริ่มต้นการตอบสนองแบบอัตโนมัติ

ปรับขนาดการตรวจจับภัยคุกคามอย่างรวดเร็วและง่ายดายทั่วทั้งสภาพแวดล้อมของคุณ

วิธีการทำงาน

Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข

Amazon GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS

Amazon GuardDuty จะวิเคราะห์และประมวลผลข้อมูลจากแหล่งที่มาของข้อมูลพื้นฐานเพื่อตรวจจับความผิดปกติที่เกิดขึ้นกับคีย์การเข้าถึง AWS Identity and Access Management (IAM) และ Amazon Elastic Compute Cloud (Amazon EC2) นอกจากนี้ คุณยังสามารถเปิดใช้งานแผนการป้องกันของ GuardDuty เพื่อวิเคราะห์ข้อมูลเพิ่มเติมจากบริการ AWS อื่นๆ ในสภาพแวดล้อม AWS ของคุณ เพื่อปกป้องเวิร์กโหลดจากการใช้ Amazon S3, Amazon EKS, Amazon RDS และ AWS Lambda ได้อีกด้วย

กรณีการใช้งาน

ปรับปรุงการแสดงผลการปฏิบัติการด้านความปลอดภัย

รับข้อมูลเชิงลึกเกี่ยวกับข้อมูลประจำตัวที่ถูกบุกรุก การเข้าถึงข้อมูลที่ผิดปกติใน Amazon Simple Storage Service (S3) การเข้าสู่ระบบที่น่าสงสัยใน Amazon Aurora และการเรียก API จากที่อยู่ IP ที่เป็นอันตรายที่รู้จัก

ช่วยนักวิเคราะห์ในการสืบหาและแก้ไขอัตโนมัติ

รับข้อมูลการค้นพบพร้อมบริบท ข้อมูลเมตา และรายละเอียดทรัพยากรที่ได้รับผลกระทบ ระบุสาเหตุที่แท้จริงด้วย Amazon Detective กำหนดเส้นทางการค้นพบไปยัง AWS Security Hub และ Amazon EventBridge

ระบุไฟล์ที่มีมัลแวร์

สแกน Amazon Elastic Block Store (EBS) เพื่อหาไฟล์ที่อาจมีมัลแวร์ซึ่งก่อให้เกิดพฤติกรรมที่น่าสงสัยบนอินสแตนซ์และเวิร์กโหลดคอนเทนเนอร์ที่เรียกใช้งานบน Amazon Elastic Compute Cloud (EC2)

ตรวจจับและลดความรุนแรงของภัยคุกคามในสภาพแวดล้อมคอนเทนเนอร์ของคุณ

ระบุและกำหนดโปรไฟล์พฤติกรรมที่เป็นอันตรายหรือน่าสงสัยที่เป็นไปได้ในเวิร์กโหลดของคอนเทนเนอร์โดยวิเคราะห์บันทึกการตรวจสอบและกิจกรรมรันไทม์คอนเทนเนอร์ของ Amazon EKS

วิธีเริ่มต้นใช้งาน

ศึกษาว่า Amazon GuardDuty ทำงานอย่างไร

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติและความสามารถที่ GuardDuty มอบให้

สำรวจคุณสมบัติของ GuardDuty »

เรียนรู้เกี่ยวกับลูกค้าโดยใช้ GuardDuty

ดูว่าบริษัททั่วโลกใช้ GuardDuty เพื่อปกป้องบัญชี AWS ด้วยการตรวจจับภัยคุกคามอัจฉริยะอย่างไร

เรียนรู้เพิ่มเติม »

เริ่มต้นใช้งาน GuardDuty ใน AWS Free Tier

ทดลองใช้ GuardDuty เป็นเวลา 30 วันโดยไม่มีค่าใช้จ่าย และเข้าถึงคุณสมบัติและการตรวจจับของ GuardDuty เต็มรูปแบบ

ทดลองใช้ฟรี »

สำรวจ AWS เพิ่มเติม