Amazon Guard​Duty

使用智慧威脅偵測和持續監控保護 AWS 帳戶、工作負載和資料

Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和未經授權的行為,以保護 AWS 帳戶、工作負載以及在 Amazon S3 中存放的資料。使用雲端,簡化了帳戶和網路活動的收集和彙總,但安全團隊持續分析事件日誌資料是否有潛在威脅卻非常耗時。使用 GuardDuty,您現在可以智慧且經濟實惠地持續偵測 AWS 中的威脅。此服務使用機器學習、異常偵測和整合的威脅情報來識別潛在威脅並排定其優先順序。GuardDuty 會分析多個 AWS 資料來源 (如 AWS CloudTrail 事件日誌、Amazon VPC Flow Logs 和 DNS 日誌) 中的數百億個事件。只要在 AWS 管理主控台按幾下,就可以啟用 GuardDuty,無需部署或維護軟體或硬體。透過與 Amazon CloudWatch Events 整合,GuardDuty 可對提醒採取動作,輕鬆彙總多個帳戶,並直接推送至現有的事件管理和工作流程系統。

Amazon GuardDuty 簡介 (2:26)

優勢

全面識別威脅

Amazon GuardDuty 透過持續監控 AWS 環境內的網路活動、資料存取模式和帳戶行為識別威脅。GuardDuty 與來自 AWS、CrowdStrike 和 Proofpoint 的最新威脅情報饋送整合。與機器學習和行為模式結合的威脅情報可協助您偵測加密貨幣採礦、登入資料危害行為、未經授權和異常資料存取、與已知指令和控制伺服器的通訊或來自已知惡意 IP 的 API 呼叫之類的活動。

透過自動化強化安全性

除了偵測威脅之外,Amazon GuardDuty 也能輕鬆地將威脅的回應方式予以自動化,減少您的修復和復原時間。GuardDuty 可以利用 Amazon CloudWatch Events 和 AWS Lambda 來執行自動修復動作。GuardDuty 安全問題清單可提供實用資訊,讓您能根據安全操作採取行動。問題清單包括受影響資源的詳細資訊和攻擊者資訊,例如 IP 地址和地理位置。

企業級集中管理

Amazon GuardDuty 使用 AWS Organizations 提供多帳戶支援,因此您可以在所有現有帳戶和新帳戶中啟用 GuardDuty。您的安全團隊可以將組織在各個帳戶中的問題清單,彙總至單一 GuardDuty 管理員帳戶以簡化管理。透過 CloudWatch Events 也可使用彙總的發現結果,與現有企業事件管理系統輕鬆整合。

運作方式

product-page-diagram-Amazon-GuardDuty_how-it-works

部落格和文章

目前找不到任何部落格文章。如需其他資源,請參閱 AWS 部落格

FICO_600x400
600x400_Snapchat-Ghost_Logo
mercadolibre_logo
600x400_Autodesk_Logo
600x400_Mapbox_Logo
webroot_logo_600x400

合作夥伴


認識與 Amazon GuardDuty 整合的 AWS APN 合作夥伴。 APN 合作夥伴產品可以補充現有的 AWS 服務,讓您能夠在 AWS 雲端和現場部署環境部署全方位的安全架構,還有提供更順暢的體驗。查看 Amazon GuardDuty 合作夥伴的完整清單。


Product-Page_Standard-Icons_01_Product-Features_SqInk
探索 Amazon GuardDuty 功能

Amazon GuardDuty 是威脅偵測服務,可讓您以準確簡單的方式持續監控和保護 AWS 帳戶和工作負載。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊 30 天免費試用

免費試用 Amazon GuardDuty 30 天。在免費試用期間,您將獲得 GuardDuty 功能的完整存取權限及其偵測發現結果。

免費試用 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon GuardDuty 進行建置。

登入