Amazon GuardDuty

使用智慧威脅偵測服務保護您的 AWS 帳戶、工作負載和資料

GuardDuty 的優勢

持續監控 AWS 環境中的潛在威脅,確保您的帳戶、工作負載和資料安全無虞。
使用來自 AWS 和領先的第三方的異常偵測、機器學習 (ML)、行為建模和威脅情報摘要,來快速暴露威脅。
準確偵測並及早回應威脅,協助您預先偵測威脅,避免升級成更廣泛影響業務的事件。
將威脅偵測擴展至 AWS 環境中的所有帳戶,無需手動操作或第三方工具。
在多種 AWS 運算類型中保護您的帳戶、資料和資源,包括 Amazon Elastic Compute Cloud (Amazon EC2)、無伺服器工作負載和容器工作負載 (包含 AWS Fargate 上的工作負載)。

什麼是 GuardDuty?

Amazon GuardDuty 結合來自 AWS 和領先第三方的 ML 和整合式威脅情報,協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。

運作方式

Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。

Amazon GuardDuty 的運作方式

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。

適用於 AWS 工作負載的 GuardDuty 防護

進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。

使用案例

識別異常行為,例如不正常的人工智慧 (AI) 安全防護機制移除情形、模型用量,或是使用洩漏的 Amazon EC2 憑證在 Amazon BedrockAmazon SageMaker 或自我管理的 AI 工作負載中呼叫 API。

接收內容、中繼資料和受影響資源詳細資訊的調查結果。使用 Amazon Detective 來確認根本原因。將調查結果路由傳送到 AWS Security HubAmazon EventBridge

對與 Amazon EC2 執行個體和容器工作負載相關聯的 Amazon Elastic Block Store (Amazon EBS) 磁碟區起始掃描,並自動監控對 Amazon S3 儲存貯體的上傳,以偵測是否有惡意軟體存在,例如後門入侵、加密貨幣相關活動和特洛伊木馬程式。

透過單一位置識別、分析及管理在 Amazon EKS 和 Amazon ECS 間對 AWS 容器環境的威脅 (包括執行個體和無伺服器容器工作負載),以消除安全和應用程式團隊的複雜性

展現達到特定合規架構所規定的入侵偵測要求的能力。 


探索更多 AWS 服務