Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和未經授權的行為,以保護 AWS 帳戶、工作負載以及在 Amazon S3 中存放的資料。使用雲端,簡化了帳戶和網路活動的收集和彙總,但安全團隊持續分析事件日誌資料是否有潛在威脅卻非常耗時。使用 GuardDuty,您現在可以智慧且經濟實惠地持續偵測 AWS 中的威脅。此服務使用機器學習、異常偵測和整合的威脅情報來識別潛在威脅並排定其優先順序。GuardDuty 會分析多個 AWS 資料來源 (如 AWS CloudTrail 事件日誌、Amazon VPC Flow Logs 和 DNS 日誌) 中的數百億個事件。只要在 AWS 管理主控台按幾下,就可以啟用 GuardDuty,無需部署或維護軟體或硬體。透過與 Amazon CloudWatch Events 整合,GuardDuty 可對提醒採取動作,輕鬆彙總多個帳戶,並直接推送至現有的事件管理和工作流程系統。
優勢
全面識別威脅
Amazon GuardDuty 透過持續監控 AWS 環境內的網路活動、資料存取模式和帳戶行為識別威脅。GuardDuty 與來自 AWS、CrowdStrike 和 Proofpoint 的最新威脅情報饋送整合。與機器學習和行為模式結合的威脅情報可協助您偵測加密貨幣採礦、登入資料危害行為、未經授權和異常資料存取、與已知指令和控制伺服器的通訊或來自已知惡意 IP 的 API 呼叫之類的活動。
透過自動化強化安全性
除了偵測威脅之外,Amazon GuardDuty 也能輕鬆地將威脅的回應方式予以自動化,減少您的修復和復原時間。GuardDuty 可以利用 Amazon CloudWatch Events 和 AWS Lambda 來執行自動修復動作。GuardDuty 安全問題清單可提供實用資訊,讓您能根據安全操作採取行動。問題清單包括受影響資源的詳細資訊和攻擊者資訊,例如 IP 地址和地理位置。
企業級集中管理
Amazon GuardDuty 使用 AWS Organizations 提供多帳戶支援,因此您可以在所有現有帳戶和新帳戶中啟用 GuardDuty。您的安全團隊可以將組織在各個帳戶中的問題清單,彙總至單一 GuardDuty 管理員帳戶以簡化管理。透過 CloudWatch Events 也可使用彙總的發現結果,與現有企業事件管理系統輕鬆整合。
運作方式
部落格和文章
特色客戶案例
合作夥伴
認識與 Amazon GuardDuty 整合的 AWS APN 合作夥伴。 APN 合作夥伴產品可以補充現有的 AWS 服務,讓您能夠在 AWS 雲端和現場部署環境部署全方位的安全架構,還有提供更順暢的體驗。查看 Amazon GuardDuty 合作夥伴的完整清單。
威脅情報合作夥伴
