智慧偵測威脅 – Amazon GuardDuty

Amazon GuardDuty

使用智慧威脅偵測服務保護您的 AWS 帳戶、工作負載和資料

建立 AWS 帳戶

Amazon GuardDuty 的優勢

持續監控 AWS 環境中的潛在威脅，確保您的帳戶、工作負載和資料安全無虞。

使用異常偵測、AI、ML、威脅智慧和行為建模，快速偵測威脅。

利用自動化分析和量身定制的修復建議，快速識別、關聯和回應威脅，以協助最大程度地減少業務中斷。

透過自動化分析，在 AWS 環境中的所有帳戶中擴展威脅偵測，進而有助於簡化威脅偵測並減少手動工作量。

在多種 AWS 運算類型中保護您的帳戶、資料和資源，包括 Amazon Elastic Compute Cloud (Amazon EC2)、無伺服器工作負載和容器工作負載 (包含 AWS Fargate 上的工作負載)。

什麼是 GuardDuty？

Amazon GuardDuty 使用來自 AWS 和領先第三方的 AI 和 ML 與整合式威脅智慧，協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。

運作方式

Amazon GuardDuty 是一種威脅偵測服務，可持續監控您的 AWS 帳戶和工作負載是否有惡意活動，並提供詳細的安全調查結果以了解及進行修復。

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。

運算防護
4
儲存防護
3
資料庫防護
1

運算防護

全部開啟

當 GuardDuty 偵測到其中一個 Amazon EC2 執行個體或執行於 Amazon EC2 的容器工作負載正在執行可疑操作時，會掃描連接至 EC2 執行個體的 EBS 磁碟區是否存在惡意軟體。

進一步了解 »

GuardDuty EKS 防護透過分析 Amazon EKS 稽核日誌來監控 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集控制平面活動。

進一步了解 »

透過 30 多項安全調查結果，掌握主機內作業系統層級活動，並偵測執行時期威脅，協助保護您的 Amazon EKS 叢集、Amazon ECS 工作負載 (包括 AWS Fargate 上的無伺服器工作負載) 以及 Amazon EC2 執行個體。

進一步了解 GuardDuty EKS 執行時期監控、 ECS 執行時期監控以及 EC2 執行時期監控。

持續監控網路活動，由 VPC 流程日誌開始從您的無伺服器工作負載中偵測威脅，例如 AWS Lambda 函式被惡意重新利用於未經授權的加密貨幣挖礦的功能，或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函式。

進一步了解 »

儲存防護

全部開啟

GuardDuty 能夠每天分析超過一萬億個 Amazon Simple Storage Service (Amazon S3) 事件。持續監控和分析 Amazon S3 資料存取事件和 S3 組態，以偵測可疑活動，例如來自異常地理位置的請求、停用 S3 封鎖公開存取等預防性控制，或者 API 呼叫模式與發現錯誤設定儲存貯體許可的嘗試一致。

進一步了解 »

透過整合、可擴充且完全受管理的惡意軟體掃描，偵測上傳到 Amazon S3 儲存貯體的潛在有害內容。

進一步了解 »

無需部署額外的安全軟體，即可在 Amazon EC2、Amazon EBS 與 Amazon S3 備份中偵測惡意軟體。在建立備份之後自動對其進行掃描，執行隨需掃描，以及藉助經濟高效的增量掃描技術，在復原之前驗證備份完整性。

進一步了解 »

資料庫防護

全部開啟

GuardDuty 使用量身打造的機器學習模型和整合的威脅智慧，可從 Amazon Aurora 開始偵測 Amazon Relational Database Service (Amazon RDS) 中的潛在威脅，例如高嚴重性暴力破解攻擊、可疑登入，以及已知威脅執行者的存取。

進一步了解 »

使用案例

識別多階段攻擊序列，例如不正常的人工智慧 (AI) 安全防護機制移除情形、模型用量，或是使用洩漏的 Amazon EC2 憑證在 Amazon Bedrock、Amazon SageMaker 或自我管理的 AI 工作負載中呼叫 API。

利用自動化威脅訊號關聯和規範性修復建議，更快地對威脅進行分類。使用 Amazon Detective 來確認根本原因。將調查結果路由傳送到 AWS Security Hub 和 Amazon EventBridge，或第三方解決方案。

起始與您的 Amazon EC2 執行個體及容器工作負載關聯的 Amazon Elastic Block Store (Amazon EBS) 磁碟區掃描。自動監控上傳至 Amazon S3 儲存貯體的內容，以及掃描存放於 AWS Backup 中的 EC2、EBS 及 S3 備份，以便對惡意軟體進行偵測，包括後門、加密貨幣挖礦程式，以及木馬病毒。

透過單一位置識別、分析及管理在 Amazon EKS 和 Amazon ECS 間對 AWS 容器環境的威脅 (包括執行個體和無伺服器容器工作負載)，以消除安全和應用程式團隊的複雜性

展現達到特定合規架構所規定的入侵偵測要求的能力。

開始使用 GuardDuty

功能頁面

進一步了解 GuardDuty 特性和功能

探索 Amazon GuardDuty 功能

客戶

了解全球公司如何使用 GuardDuty，透過智慧型威脅偵測來保護其 AWS 帳戶。

進一步了解

找到今天所需的資訊了嗎？

讓我們知道，以便我們改善頁面內容的品質

Amazon GuardDuty

Amazon GuardDuty 的優勢

什麼是 GuardDuty？

運作方式

適用於 AWS 工作負載的 GuardDuty 防護

運算防護

儲存防護

資料庫防護

使用案例

開始使用 GuardDuty

進一步了解 GuardDuty 特性和功能

了解全球公司如何使用 GuardDuty，透過智慧型威脅偵測來保護其 AWS 帳戶。

找到今天所需的資訊了嗎？

了解

資源

開發人員

說明

Amazon GuardDuty

Amazon GuardDuty 的優勢

持續監控

採用 AI/ML 技術的威脅偵測

更快速地回應威脅

可擴展的全受管威脅偵測

AWS 運算工作負載的端到端可見性

什麼是 GuardDuty？

運作方式

適用於 AWS 工作負載的 GuardDuty 防護

運算防護

適用於 Amazon EC2 的 GuardDuty 惡意軟體防護

GuardDuty EKS Protection

GuardDuty 執行時期監控

GuardDuty Lambda 防護

儲存防護

Amazon GuardDuty S3 Protection

適用於 Amazon S3 的 GuardDuty 惡意軟體防護

適用於 AWS Backup 的 GuardDuty 惡意軟體防護

資料庫防護

GuardDuty RDS 防護

使用案例

偵測生成式 AI 工作負載中可疑的多階段安全威脅

加快調查速度並自動進行修復

抵禦勒索軟體和其他類型的惡意軟體

集中進行 AWS 容器工作負載的威脅偵測

更輕鬆達到合規要求 (如 PCI DSS)

開始使用 GuardDuty

進一步了解 GuardDuty 特性和功能

了解全球公司如何使用 GuardDuty，透過智慧型威脅偵測來保護其 AWS 帳戶。

找到今天所需的資訊了嗎？

了解

資源

開發人員

說明