Amazon GuardDuty
ปกป้องบัญชี AWS ของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะ
เริ่มต้นทดลองใช้ฟรี 30 วัน
ด้วย AWS Free Tier
ตรวจสอบบัญชี AWS, อินสแตนซ์ ไม่ต้องใช้เซิร์ฟเวอร์และเวิร์กโหลดคอนเทนเนอร์ ผู้ใช้ ฐานข้อมูล และพื้นที่จัดเก็บอย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามที่อาจเกิดขึ้น
เปิดเผยภัยคุกคามอย่างรวดเร็วโดยใช้การตรวจจับความผิดปกติ, ML, การสร้างแบบจำลองพฤติกรรม และฟีดข่าวกรองภัยคุกคามจาก AWS และบุคคลภายนอกชั้นนำ
ขจัดภัยคุกคามได้อย่างทันท่วงทีด้วยการเริ่มต้นการตอบสนองแบบอัตโนมัติ
ปรับขนาดการตรวจจับภัยคุกคามอย่างรวดเร็วและง่ายดายทั่วทั้งสภาพแวดล้อมของคุณ
วิธีการทำงาน
Amazon GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
Amazon GuardDuty จะวิเคราะห์และประมวลผลข้อมูลจากแหล่งที่มาของข้อมูลพื้นฐานเพื่อตรวจจับความผิดปกติที่เกิดขึ้นกับคีย์การเข้าถึง AWS Identity and Access Management (IAM) และ Amazon Elastic Compute Cloud (Amazon EC2) นอกจากนี้ คุณยังสามารถเปิดใช้งานแผนการป้องกันของ GuardDuty เพื่อวิเคราะห์ข้อมูลเพิ่มเติมจากบริการ AWS อื่นๆ ในสภาพแวดล้อม AWS ของคุณ เพื่อปกป้องเวิร์กโหลดจากการใช้ Amazon S3, Amazon EKS, Amazon RDS และ AWS Lambda ได้อีกด้วย
GuardDuty S3 Protection
ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า Amazon S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 หรือรูปแบบการเรียก API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
GuardDuty EKS Runtime Monitoring
ตรวจจับภัยคุกคามรันไทม์จากการค้นพบด้านความปลอดภัยมากกว่า 30 รายการเพื่อปกป้องคลัสเตอร์ Amazon EKS ของคุณ EKS Runtime Monitoring ใช้โปรแกรมเสริมของ EKS ที่มีการจัดการเต็มรูปแบบซึ่งจะเพิ่มการมองเห็นกิจกรรมรันไทม์ของคอนเทนเนอร์แต่ละรายการ เช่น การเข้าถึงไฟล์ การดำเนินการตามกระบวนการ และการเชื่อมต่อเครือข่าย
GuardDuty Malware Protection
สแกนเวิร์กโหลดเพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ Amazon EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย
GuardDuty RDS Protection
การใช้โมเดลแมชชีนเลิร์นนิงที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการจะทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน Amazon Relational Database Service (Amazon RDS) โดยเริ่มจาก Amazon Aurora เช่น การพยายามคาดเดารหัสผ่านที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้แสดงภัยคุกคามที่รู้จัก
GuardDuty Lambda Protection
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วย VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม
กรณีการใช้งาน
ปรับปรุงการแสดงผลการปฏิบัติการด้านความปลอดภัย
รับข้อมูลเชิงลึกเกี่ยวกับข้อมูลประจำตัวที่ถูกบุกรุก การเข้าถึงข้อมูลที่ผิดปกติใน Amazon Simple Storage Service (S3) การเข้าสู่ระบบที่น่าสงสัยใน Amazon Aurora และการเรียก API จากที่อยู่ IP ที่เป็นอันตรายที่รู้จัก
ช่วยนักวิเคราะห์ในการสืบหาและแก้ไขอัตโนมัติ
รับข้อมูลการค้นพบพร้อมบริบท ข้อมูลเมตา และรายละเอียดทรัพยากรที่ได้รับผลกระทบ ระบุสาเหตุที่แท้จริงด้วย Amazon Detective กำหนดเส้นทางการค้นพบไปยัง AWS Security Hub และ Amazon EventBridge
ระบุไฟล์ที่มีมัลแวร์
สแกน Amazon Elastic Block Store (EBS) เพื่อหาไฟล์ที่อาจมีมัลแวร์ซึ่งก่อให้เกิดพฤติกรรมที่น่าสงสัยบนอินสแตนซ์และเวิร์กโหลดคอนเทนเนอร์ที่เรียกใช้งานบน Amazon Elastic Compute Cloud (EC2)
ตรวจจับและลดความรุนแรงของภัยคุกคามในสภาพแวดล้อมคอนเทนเนอร์ของคุณ
ระบุและกำหนดโปรไฟล์พฤติกรรมที่เป็นอันตรายหรือน่าสงสัยที่เป็นไปได้ในเวิร์กโหลดของคอนเทนเนอร์โดยวิเคราะห์บันทึกการตรวจสอบและกิจกรรมรันไทม์คอนเทนเนอร์ของ Amazon EKS
ลูกค้า
วิธีเริ่มต้นใช้งาน
ศึกษาว่า Amazon GuardDuty ทำงานอย่างไร
เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติและความสามารถที่ GuardDuty มอบให้
เรียนรู้เกี่ยวกับลูกค้าโดยใช้ GuardDuty
ดูว่าบริษัททั่วโลกใช้ GuardDuty เพื่อปกป้องบัญชี AWS ด้วยการตรวจจับภัยคุกคามอัจฉริยะอย่างไร
เริ่มต้นใช้งาน GuardDuty ใน AWS Free Tier
ทดลองใช้ GuardDuty เป็นเวลา 30 วันโดยไม่มีค่าใช้จ่าย และเข้าถึงคุณสมบัติและการตรวจจับของ GuardDuty เต็มรูปแบบ