Amazon Guard​Duty

使用智慧偵測威脅和持續監控保護 AWS 帳戶和工作負載

Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和未經授權的行為,以保護 AWS 帳戶和工作負載。使用雲端,簡化了帳戶和網路活動的收集和彙總,但安全團隊持續分析事件日誌資料是否有潛在威脅卻非常耗時。使用 GuardDuty,您現在可以智慧且經濟實惠地持續偵測 AWS 雲端中的威脅。此服務使用機器學習、異常偵測和整合的威脅情報來識別潛在威脅並排定其優先順序。GuardDuty 會分析多個 AWS 資料來源 (如 AWS CloudTrail、Amazon VPC Flow Logs 和 DNS 日誌) 中的數百億個事件。只要在 AWS 管理主控台按幾下,就可以啟用 GuardDuty,無需部署或維護軟體或硬體。透過與 AWS CloudWatch Events 整合,GuardDuty 可對提醒採取動作,輕鬆彙總多個帳戶,並直接推送至現有的事件管理和工作流程系統。

Amazon GuardDuty 簡介 (2:26)

運作方式

product-page-diagram-Amazon-GuardDuty_how-it-works

優勢

全面識別威脅

GuardDuty 透過持續監控 AWS 環境內的網路活動和帳戶行為識別威脅。Amazon GuardDuty 與來自 AWS、CrowdStrike 和 Proofpoint 的最新威脅情報饋送整合。與機器學習和行為模式結合的威脅情報可協助您偵測加密貨幣採礦、登入資料危害行為、與已知指令和控制伺服器的通訊或來自已知惡意 IP 的 API 呼叫之類的活動。


透過自動化強化安全性

除了偵測威脅之外,GuardDuty 也能輕鬆地將威脅的回應方式予以自動化,減少您的修復和復原時間。GuardDuty 可以利用 Amazon CloudWatch 事件和 AWS Lambda 來執行自動修復動作。GuardDuty 安全發現結果針對安全操作具有意義而能採取動作,發現結果包括受影響資源的詳細資訊和攻擊者資訊,如 IP 地址和地理位置。


企業級集中管理

GuardDuty 可輕鬆地跨多個帳戶提供支援和進行管理。透過多帳戶功能,可以使用 GuardDuty 管理員帳戶彙總所有成員帳戶的發現結果。這可讓安全團隊以一個單一帳戶管理整個組織內的所有 GuardDuty 發現結果。透過 CloudWatch Events 也可使用彙總的發現結果,輕鬆地與現有企業事件管理系統整合。

部落格和新聞

作者 Mike Fortuna 和 Ravi Sakaria
2018 年 9 月 6 日

進一步了解 »

特色客戶案例

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

合作夥伴


認識與 Amazon GuardDuty 整合的 AWS APN 合作夥伴。 APN 合作夥伴產品可以補充現有的 AWS 服務,讓您能夠在 AWS 雲端和現場部署環境部署全方位的安全架構,還有提供更順暢的體驗。查看 Amazon GuardDuty 合作夥伴的完整清單。


Product-Page_Standard-Icons_01_Product-Features_SqInk
探索 Amazon GuardDuty 功能

Amazon GuardDuty 是威脅偵測服務,可讓您以準確簡單的方式持續監控和保護 AWS 帳戶和工作負載。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊 30 天免費試用

免費試用 Amazon GuardDuty 30 天。在免費試用期間,您將獲得 GuardDuty 功能的完整存取權限及其偵測發現結果。

免費試用 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon GuardDuty 進行建置。

登入