概觀

Amazon GuardDuty 是一項智慧威脅偵測服務,可讓客戶以準確簡單的方式持續監控和保護您的 AWS 帳戶和工作負載。GuardDuty 會從 AWS CloudTrail (您帳戶中的 AWS 使用者和 API 活動)、Amazon VPC Flow Logs (網路流量資料) 及 DNS Logs (名稱查詢模式) 分析 AWS 帳戶的數十億個事件。

Amazon GuardDuty 威脅偵測可識別可能與帳戶盜用、執行個體危害和惡意偵察活動相關的活動。例如,GuardDuty 可偵測異常的 API 呼叫、連到已知惡意 IP 地址的可疑對外通訊,或是以 DNS 查詢做為傳輸機制進行的潛在資料竊取行為。GuardDuty 可利用威脅情報提供的機器學習來提供更精確的發現結果,例如惡意的 IP 和網域清單。

只要在 AWS 管理主控台按幾下,即可啟用 Amazon GuardDuty 讓客戶在 AWS 雲端取得更聰明、更符合成本效益的威脅偵測選項。

精確的帳戶級威脅偵測

Amazon GuardDuty 可為您提供精確的帳戶盜用威脅偵測。如果您並未即時地持續監控相關因素,就難以快速偵測出這種威脅。GuardDuty 可以偵測出帳戶盜用的跡象,例如在不合常規的時段從不尋常的地理位置存取 AWS 資源。針對程式設計 AWS 帳戶,GuardDuty 會檢查是否有異常的 API 呼叫,例如透過停用 CloudTrail 日誌或建立資料庫快照的方式從惡意的 IP 地址嘗試隱藏帳戶活動。

持續監控多個 AWS 帳戶而不會增加成本和複雜程度

Amazon GuardDuty 會持續監控及分析在 AWS CloudTrail、VPC Flow Logs 和 DNS Logs 中發現的 AWS 帳戶和工作負載事件資料。您不必部署及維護額外的安全軟體或基礎設施。只要將 AWS 帳戶建立關聯即可彙總威脅偵測,無須對每個帳戶個別執行操作。此外,您也不必從多個帳戶收集和分析大量 AWS 資料,並將它們建立關聯。因此,您可以專注在如何快速回應、如何確保組織安全,並持續在 AWS 雲端進行擴展及創新。

專為雲端開發及優化的威脅偵測

Amazon GuardDuty 可讓您存取內建的偵測技術,這些技術是針對雲端進行開發和優化,並且會由 AWS Security 維護及持續改善。GuardDuty 提供採用機器學習的進階偵測和異常偵測,可識別之前很難找出的威脅,例如異常的 API 呼叫模式或惡意的 IAM 使用者行為。此外,GuardDuty 還整合了來自 AWS Security 和領先業界的第三方安全供應商 (包含 Proofpoint 與 CrowdStrike) 的威脅情報,包括惡意網域或 IP 地址清單。GuardDuty 為您提供建置內部解決方案、維護複雜的自訂規則或開發自有已知惡意 IP 地址威脅情報的替代選項。GuardDuty 免除了監控及保護 AWS 帳戶與工作負載的無差別繁重工作和不必要的複雜性。

提供威脅嚴重性等級以有效率地決定優先順序

Amazon GuardDuty 提供三種嚴重性等級 (低、中、高),以協助客戶排定回應潛在威脅的優先順序。「低」嚴重性等級代表在危害資源之前就已經被封鎖的可疑或惡意活動。「中」嚴重性等級代表可疑的活動。例如,回傳到隱藏在 Tor 網路後的遠端主機的大量流量,或是偏離常見行為的活動。「高」嚴重性等級代表相關資源 (如 EC2 執行個體或一組 IAM 使用者登入資料) 被盜用,且目前正用於未授權的用途。

自動化威脅回應及修復

Amazon GuardDuty 提供 HTTPS API、CLI 工具和 AWS CloudWatch Events,可支援安全發現結果的自動安全回應。例如,您可以使用 CloudWatch Events 做為觸發 AWS Lambda 函數的事件來源,藉此將回應工作流程自動化。

高度可用的威脅偵測

Amazon GuardDuty 設計成能夠根據您 AWS 帳戶內的整體活動等級和工作負載自動管理資源使用率。GuardDuty 只會在必要時增加偵測容量,並在不再需要那麼多容量時減少使用率。您現在具備經濟實惠的架構,可確保您擁有所需的安全處理能力,同時將成本降到最低。您只須按使用的偵測容量和使用時間付費。GuardDuty 可為您提供任何規模的安全,不論貴組織的大小為何。

無須部署及管理額外軟體或基礎設施的一鍵式部署

只要在 AWS 管理主控台按一下滑鼠或發出單一 API 呼叫,即可在單一帳戶啟用 Amazon GuardDuty。此外,只要在主控台多按幾下滑鼠,就能為多個帳戶啟用 GuardDuty。啟用後,GuardDuty 會立即以近乎即時的速度開始大規模分析帳戶和網路活動的持續串流。您不必部署或管理額外的安全軟體、感應器或網路設備。威脅情報已預先整合至服務中,並且會持續更新及維護。

進一步了解 Amazon GuardDuty 定價

瀏覽定價頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們