Amazon GuardDuty

智慧偵測威脅和持續監控,可保護 AWS 帳戶和工作負載。

Amazon GuardDuty 是一種受管的威脅偵測服務,可持續監控是否有惡意或未經授權的行為,以協助您保護 AWS 帳戶和工作負載。此服務會監控是否有不尋常的 API 呼叫或可能未經授權的部署等活動,指出可能的帳戶危害。GuardDuty 也會偵測各種威脅,例如可能受到危害的執行個體或攻擊者進行的偵察活動。

只要在 AWS 管理主控台按幾下,Amazon GuardDuty 就可以立即開始分析您整個 AWS 帳戶中數十億的事件是否有風險徵兆。GuardDuty 會透過整合的威脅情報饋送識別可疑的攻擊者,並使用機器學習偵測帳戶和工作負載活動中的異常狀況。如果偵測到潛在的威脅,服務會傳送詳細的安全提醒到 Amazon GuardDuty 主控台和 AWS CloudWatch Events。這樣就能對提醒採取動作,而且很容易整合到現有的事件管理系統和工作負載系統。

Amazon GuardDuty 經濟實惠又簡單。您不需要部署和維護軟體或安全性基礎設施,這表示您可以迅速採用,而且完全不會對現有的應用程式工作負載造成負面影響。使用 Amazon GuardDuty 不需要預付費用,不需要部署軟體,也不需要威脅情報饋送。客戶只需針對 Amazon GuardDuty 分析的事件支付費用,使用此服務的每個新帳戶還能免費試用 30 天。

取得 Amazon GuardDuty 的簡介

優點

智慧偵測威脅

對您所有的 AWS 帳戶集中偵測威脅

透過自動化強化安全性

Amazon GuardDuty 從 AWS CloudTrail、Amazon VPC Flow Logs 和 DNS Logs 收集和分析您所有相關 AWS 帳戶的數十億個事件並進行關聯,提供智慧型的威脅偵測功能。GuardDuty 的偵測納入威脅情報 (例如由 AWS Security 和第三方威脅情報合作夥伴提供的已知惡意 IP 地址清單) 而更精準。GuardDuty 還使用機器學習來偵測異常的帳戶活動和網路活動。例如,GuardDuty 如果偵測到遠端 API 呼叫是來自已知惡意的 IP 地址,這表示 AWS 登入資料可能被盜用,便會提醒您。GuardDuty 也會偵測對 AWS 環境的直接威脅,指出受到危害的執行個體,例如在 DNS 查詢內傳送編碼資料的 Amazon EC2 執行個體。

許多組織使用多個 AWS 帳戶來協助提供適當的成本分配、靈活性和安全。只要在 AWS 管理主控台按幾下,您就可以對所有 AWS 帳戶啟用 Amazon GuardDuty,集中偵測威脅。使用 GuardDuty 不需要安裝額外的安全軟體或基礎設施,就能分析您的帳戶和工作負載活動資料。您的安全營運中心團隊可以從單一主控台檢視,輕鬆地管理和分類各種威脅,並使用單一安全帳戶自動進行安全回應。

除了偵測威脅之外,Amazon GuardDuty 也能輕鬆地自動化回應這些威脅的方式,減少您的修復和復原時間。您可以設定修復指令碼或 AWS Lambda 函數,根據 GuardDuty 的發現結果觸發。GuardDuty 針對安全的發現結果包括受影響資源的詳細資訊,例如標籤、安全群組或登入資料。GuardDuty 發現結果也包括攻擊者資訊,例如 IP 地址和地理位置。這能讓 GuardDuty 針對安全的發現結果具有意義而能採取行動。例如,如果沒有以幾乎即時的方式持續監控帳戶活動,可能很難偵測到帳戶被盜用。使用 GuardDuty,當執行個體可能有資料被竊取時,服務將會提醒您而能自動建立存取控制項目,限制該執行個體的對外存取。

運作方式

GuardDuty_20171127

威脅情報合作夥伴

Proofpoint-logo_200x100
200x100_CrowdStrike_Logo

進一步了解 Amazon GuardDuty 功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們