Chuyển đến nội dung chính

Amazon GuardDuty

Bắt đầu 30 ngày dùng thử miễn phí với Bậc miễn phí của AWS

Amazon GuardDuty

Bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh

Tạo tài khoản AWS

Lợi ích của Amazon GuardDuty

Giữ an toàn cho tài khoản, khối lượng công việc và dữ liệu của bạn bằng cách liên tục theo dõi các mối đe dọa tiềm ẩn trong môi trường AWS của bạn.

Phát hiện nhanh các mối đe dọa bằng cách sử dụng phát hiện bất thường, AI, ML, tình báo mối đe dọa và mô hình hành vi.

Nhanh chóng xác định, tạo mối tương quan và ứng phó trước các mối đe dọa bằng phân tích tự động và các khuyến nghị khắc phục được tùy chỉnh riêng để giúp giảm thiểu gián đoạn kinh doanh.

Điều chỉnh quy mô khả năng phát hiện mối đe dọa trên tất cả các tài khoản trong môi trường AWS của bạn với phân tích tự động giúp hợp lý hóa khả năng phát hiện mối đe dọa và giảm bớt nỗ lực thủ công.

Bảo vệ tài khoản, dữ liệu và tài nguyên của bạn trên nhiều loại máy tính AWS khác nhau, bao gồm Amazon E lastic Compute Cloud (Amazon EC2), khối lượng công việc không máy chủ và khối lượng công việc vùng chứa — bao gồm cả trên AWS Fargate.

GuardDuty là gì?

Amazon GuardDuty sử dụng AI và ML với tình báo về mối đe dọa tích hợp từ AWS và các bên thứ ba hàng đầu để giúp bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn khỏi các mối đe dọa.

Cách thức hoạt động

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các nội dung phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.

Missing alt text value

GuardDuty để bảo vệ khối lượng công việc trên AWS

Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.

Chủ đề trang

Bảo vệ máy tính

Mở tất cả

Quét các ổ đĩa EBS được gắn vào phiên bản Amazon EC2 để tìm phần mềm độc hại khi GuardDuty phát hiện rằng một trong các phiên bản EC2 hoặc khối lượng công việc vùng chứa đang chạy trên EC2 đang làm điều gì đó đáng ngờ.

Tìm hiểu thêm »

GuardDuty EKS Protection giám sát hoạt động của mặt phẳng điều khiển cụm Amazon Elastic Kubernetes Service (Amazon EKS) bằng cách phân tích nhật ký kiểm toán Amazon EKS.

Tìm hiểu thêm »

Có khả năng hiển thị hoạt động trên máy chủ, cấp hệ điều hành và phát hiện các mối đe dọa trong thời gian chạy từ hơn 30 phát hiện bảo mật để giúp bảo vệ các cụm Amazon EKS, khối lượng công việc Amazon ECS của bạn — bao gồm cả khối lượng công việc không máy chủ trên các phiên bản AWS Fargate và Amazon EC2.

Tìm hiểu thêm về Giám sát thời gian chạy GuardDuty EKS, Giám sát thời gian chạy ECS và Giám sát thời gian chạy EC 2.

Liên tục theo dõi hoạt động của mạng, bắt đầu với VPC Flow Logs, từ khối lượng công việc không máy chủ của bạn để phát hiện các mối đe dọa như chức năng AWS Lambda được tái sử dụng độc hại để khai thác tiền điện tử trái phép hoặc các chức năng Lambda bị xâm phạm đang giao tiếp với các máy chủ tác nhân đe dọa đã biết.

Tìm hiểu thêm »

Bảo vệ lưu trữ

Mở tất cả

GuardDuty có khả năng phân tích hơn một nghìn tỷ sự kiện của Amazon Simple Storage Service (Amazon S3) mỗi ngày. Liên tục theo dõi và phân tích các sự kiện truy cập dữ liệu Amazon S3 và cấu hình S3 để phát hiện các hoạt động đáng ngờ, chẳng hạn như yêu cầu đến từ một vị trí địa lý bất thường, vô hiệu hóa các biện pháp kiểm soát phòng ngừa như Chặn truy cập công cộng trong S3 hoặc các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của vùng lưu trữ bị cấu hình sai.

Tìm hiểu thêm »

Phát hiện các nội dung tải lên có khả năng gây hại cho vùng lưu trữ Amazon S3 của bạn bằng tính năng quét phần mềm độc hại tích hợp, có thể điều chỉnh quy mô và được quản lý toàn phần.

Tìm hiểu thêm »

Phát hiện phần mềm độc hại trong các bản sao lưu Amazon EC2, Amazon EBS và Amazon S3 mà không cần triển khai phần mềm bảo mật bổ sung. Tự động quét bản sao lưu sau khi tạo, chạy quét theo yêu cầu và xác minh tính toàn vẹn của bản sao lưu trước khi khôi phục với tính năng quét gia tăng tiết kiệm chi phí.

Tìm hiểu thêm

Bảo vệ cơ sở dữ liệu

Mở tất cả

Sử dụng các mô hình ML phù hợp và thông tin tình báo mối đe dọa tích hợp, GuardDuty có thể phát hiện các mối đe dọa tiềm ẩn trong Dịch vụ cơ sở dữ liệu quan hệ Amazon (Amazon RDS), bắt đầu với Amazon Aurora, chẳng hạn như tấn công vũ lực nghiêm trọng cao, đăng nhập đáng ngờ và quyền truy cập của các tác nhân đe dọa đã biết.

Tìm hiểu thêm »

Trường hợp sử dụng

Xác định các chuỗi tấn công nhiều giai đoạn như gỡ bỏ bất thường các quy tắc bảo vệ tính bảo mật trí tuệ nhân tạo (AI), việc sử dụng mô hình bất thường hoặc việc sử dụng thông tin chứng thực Amazon EC2 bị lấy cắp để gọi API trong Amazon Bedrock, Amazon SageMaker hoặc khối lượng công việc AI tự quản lý.

Phân loại các mối đe dọa nhanh hơn với việc tương quan tín hiệu mối đe dọa tự động và các khuyến nghị khắc phục theo quy định. Xác định nguyên nhân gốc rễ bằng Amazon Detective. Chuyển nội dung phát hiện đến Trung tâm bảo mật AWSAmazon EventBridge hoặc các giải pháp của bên thứ ba.

Bắt đầu quét các tập đĩa Amazon Elastic Block Store (Amazon EBS) được liên kết với các phiên bản Amazon EC2 và khối lượng công việc vùng chứa của bạn. Tự động giám sát các lượt tải lên Amazon S3 và quét các bản sao lưu EC2, EBS và S3 được lưu trữ trong AWS Backup để phát hiện phần mềm độc hại, bao gồm cửa sau, khai thác tiền điện tử và trojan.

Loại bỏ sự phức tạp cho các nhóm bảo mật và ứng dụng nhờ có một nơi duy nhất để xác định, lập hồ sơ và quản lý các mối đe dọa đối với môi trường trong bộ chứa của AWS trên Amazon EKS và Amazon ECS, trong đó có cả khối lượng công việc của bộ chứa phiên bản và bộ chứa phi máy chủ

Chứng minh khả năng đáp ứng các yêu cầu phát hiện xâm nhập được yêu cầu bởi các khuôn khổ tuân thủ nhất định

Hôm nay, bạn đã tìm thấy nội dung mình cần chưa?

Chia sẻ với chúng tôi để chúng tôi có thể cải thiện chất lượng nội dung trên trang