Amazon Guard​Duty

智慧偵測威脅和持續監控,可保護 AWS 帳戶和工作負載

Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意或未經授權的行為,以協助您保護 AWS 帳戶和工作負載。此服務會監控是否有不尋常的 API 呼叫或可能未經授權的部署等活動,這些活動都指出可能的帳戶危害。GuardDuty 也會偵測可能受到危害的執行個體或攻擊者進行的偵察活動。

只要在 AWS 管理主控台按幾下,Amazon GuardDuty 就可以立即開始分析您整個 AWS 帳戶中數十億的事件是否有風險徵兆。GuardDuty 會透過整合的威脅情報饋送識別可疑的攻擊者,並使用機器學習偵測帳戶和工作負載活動中的異常狀況。如果偵測到潛在的威脅,服務會將詳細的安全提醒傳送到 GuardDuty 主控台和 AWS CloudWatch Events。這樣就能對提醒採取動作,而且很容易將提醒整合到現有的事件管理系統和工作負載系統。

Amazon GuardDuty 經濟實惠又簡單。您不需要部署和維護軟體或安全性基礎設施,這表示您可以迅速採用,而且完全不會對現有的應用程式工作負載造成負面影響。使用 GuardDuty 不需要預付費用,不需要部署軟體,也不需要威脅情報饋送。客戶只需針對 GuardDuty 分析的事件支付費用,使用此服務的每個新帳戶還能免費試用 30 天。

Amazon GuardDuty 簡介

運作方式

product-page-diagram-Amazon-GuardDuty_how-it-works

優勢

智慧偵測威脅

Amazon GuardDuty 從 AWS CloudTrail、Amazon VPC Flow Logs 和 DNS Logs 都會收集和分析您所有相關 AWS 帳戶的數十億個事件並進行關聯,提供智慧型的威脅偵測功能。GuardDuty 的偵測納入威脅情報 (例如由 AWS Security 和第三方威脅情報合作夥伴提供的已知惡意 IP 地址清單) 而更精準。GuardDuty 還使用機器學習來偵測異常的帳戶和網路活動。例如,GuardDuty 如果偵測到遠端 API 呼叫是來自已知惡意的 IP 地址,這表示 AWS 登入資料可能被盜用,便會提醒您。GuardDuty 也會偵測對 AWS 環境的直接威脅,指出受到危害的執行個體,例如在 DNS 查詢內傳送編碼資料的 Amazon EC2 執行個體。

集中所有帳戶的威脅偵測

許多組織使用多個 AWS 帳戶來協助提供適當的成本分配、靈活性和安全。只要在 AWS 管理主控台按幾下,您就可以對所有 AWS 帳戶啟用 Amazon GuardDuty 來集中偵測威脅。使用 GuardDuty 不需要安裝額外的安全軟體或基礎設施,就能分析帳戶和工作負載活動資料。您的安全營運中心團隊可以從單一主控台檢視,輕鬆地管理和分類各種威脅,並使用單一安全帳戶自動進行安全回應。

透過自動化強化安全性

除了偵測威脅之外,Amazon GuardDuty 也能輕鬆地將這些威脅的回應方式予以自動化,減少您的修復和復原時間。您可以設定修復指令碼或 AWS Lambda 函數,以根據 GuardDuty 的發現結果觸發。GuardDuty 安全發現結果包括受影響資源的詳細資訊,例如標籤、安全群組或登入資料。GuardDuty 發現結果也包括攻擊者資訊,例如 IP 地址和地理位置。這能讓 GuardDuty 安全發現結果具有意義而讓您能據此採取行動。例如,如果沒有以幾乎即時的方式持續監控帳戶活動,可能很難偵測到帳戶被盜用。使用 GuardDuty 而當執行個體的資料可能被竊取時,服務將會提醒您是否能自動建立存取控制項目,以限制該執行個體的對外存取。

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

進一步了解 Amazon GuardDuty

瀏覽功能頁面
準備好開始建立?
開始使用 Amazon GuardDuty
還有其他問題嗎?
聯絡我們
探索安全職缺?
立即申請