張貼日期: Nov 28, 2017
Amazon GuardDuty 是一項威脅偵測服務,輕鬆為您持續精準監控並保護 AWS 帳戶、應用程式及執行於其上的服務。只要在 AWS 管理主控台按幾下,GuardDuty 就能立刻開始分析 AWS CloudTrail、VPC Flow Logs 及其他 AWS 資料來源的數十億起事件。
Amazon GuardDuty 使用諸如已知惡意 IP 地址清單、異常偵測和機器學習等整合式威脅情報,辨識出涉及威脅的活動,例如遭入侵的 EC2 執行個體探勘比特幣,或者攻擊者掃描您的 Web 伺服器來尋找已知的應用程式漏洞。此產品亦能夠監控 AWS 帳戶存取行為來尋找入侵跡象,例如偵測到來自不尋常地理位置的使用者部署異常執行個體類型或試圖停用 CloudTrail 記錄功能,或者快照取得可疑 IP 地址的資料庫。使用 Amazon GuardDuty,您就擁有智慧型威脅偵測並可據此採取行動,無須額外部署並維護繁重的安全軟體或基礎設施。
Amazon GuardDuty 現提供給位在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、南美洲 (聖保羅)、加拿大 (中部)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨) 和亞太區域 (孟買) 的客戶。
若要進一步了解 Amazon GuardDuty,請參閱 Amazon GuardDuty。