Amazon GuardDuty
Bảo vệ tài khoản AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh
Bắt đầu dùng thử miễn phí 30 ngày
Liên tục theo dõi các tài khoản AWS, phiên bản, phi máy chủ và khối lượng công việc trong bộ chứa, người dùng, cơ sở dữ liệu và dung lượng lưu trữ của bạn để tìm mối đe dọa tiềm ẩn.
Nhanh chóng phơi bày các mối đe dọa bằng cách sử dụng tính năng phát hiện điểm bất thường, máy học, lập mô hình hành vi và nguồn cấp thông tin về mối đe dọa từ AWS và các bên thứ ba hàng đầu.
Giảm thiểu sớm các mối đe dọa bằng cách khởi tạo các phản hồi tự động.
Nhanh chóng và dễ dàng điều chỉnh quy mô của hoạt động phát hiện mối đe dọa trên toàn môi trường của bạn.
Cách thức hoạt động
Sơ đồ này nêu chi tiết các tính năng của GuardDuty và cách tích hợp với các loại khối lượng công việc và tài nguyên AWS khác nhau. Sơ đồ được chia thành năm phần hiển thị từ trái sang phải.
Phần đầu tiên có tiêu đề “Amazon GuardDuty” và có nội dung: “Một dịch vụ phát hiện mối đe dọa liên tục theo dõi các tài khoản bị xâm phạm, hành vi bất thường và phần mềm độc hại”.
Phần thứ hai có tiêu đề “Kích hoạt GuardDuty”. Phần thứ hai có nội dung: “Chỉ với một vài bước trong bảng điều khiển, theo dõi tất cả các tài khoản AWS của bạn mà không cần thêm phần mềm khác để triển khai hoặc quản lý”.
Phần thứ ba giải thích các loại khối lượng công việc và tài nguyên khác nhau mà bạn có thể liên tục theo dõi các mối đe dọa bằng cách sử dụng Amazon GuardDuty. Các mục trong khung bao gồm: Amazon S3, cơ sở dữ liệu, khối lượng công việc bộ chứa, khối lượng công việc phiên bản, tài khoản và người dùng và phi máy chủ.
Trong phần thứ ba, ở nội dung về các loại khối lượng công việc và tài nguyên, có một hộp mang tiêu đề “Phân tích liên tục”. Hộp này có nội dung: “Tự động và liên tục theo dõi khối lượng công việc và tài nguyên AWS để tìm các mối đe dọa tiềm ẩn trên quy mô lớn”.
Phần thứ tư có một hình minh họa tâm ngắm, với một biểu tượng báo động hoặc cảnh báo. Phần này mô tả cách GuardDuty phát hiện các mối đe dọa một cách thông minh và có nội dung: “GuardDuty sử dụng máy học, phát hiện bất thường, quét phần mềm độc hại và thông tin về mối đe dọa được tích hợp để xác định và ưu tiên các mối đe dọa tiềm ẩn”.
Amazon GuardDuty để bảo vệ khối lượng công việc của AWS
Amazon GuardDuty phân tích và xử lý dữ liệu từ các nguồn dữ liệu cơ bản để phát hiện các điểm bất thường liên quan đến khóa truy cập Quản lý danh tính và truy cập (IAM) trong AWS, cũng như Đám mây điện toán linh hoạt của Amazon (Amazon EC2). Bạn cũng có thể kích hoạt các gói bảo vệ GuardDuty để phân tích dữ liệu bổ sung từ các dịch vụ AWS khác trong môi trường AWS của mình để bảo vệ khối lượng công việc bằng cách sử dụng Amazon S3, Amazon EKS, Amazon RDS và AWS Lambda.
Bảo vệ S3 của GuardDuty
Liên tục theo dõi và phân tích các sự kiện truy cập dữ liệu Amazon S3 và cấu hình Amazon S3 để phát hiện các hoạt động đáng ngờ như yêu cầu đến từ một vị trí địa lý bất thường, vô hiệu hóa các biện pháp kiểm soát phòng ngừa như Chặn truy cập công cộng trong Amazon S3 hoặc các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của vùng lưu trữ bị cấu hình sai.
Bảo vệ EKS của GuardDuty
Bảo vệ EKS của GuardDuty là một tính năng GuardDuty có vai trò giám sát hoạt động của mặt phẳng điều khiển cụm Amazon EKS bằng cách phân tích bản ghi kiểm tra Amazon EKS.
Giám sát thời gian hoạt động EKS của GuardDuty
Phát hiện các mối đe dọa trong thời gian hoạt động từ hơn 30 nội dung phát hiện bảo mật để bảo vệ các cụm Amazon EKS của bạn. Giám sát thời gian hoạt động EKS sử dụng tiện ích EKS được quản lý toàn phần cho phép bổ sung khả năng hiển thị vào các hoạt động thời gian hoạt động của bộ chứa riêng lẻ, chẳng hạn như truy cập tệp, thực thi quy trình và kết nối mạng.
Chống phần mềm độc hại của GuardDuty
Quét khối lượng công việc để tìm phần mềm độc hại khi GuardDuty phát hiện ra rằng một trong các phiên bản Amazon EC2 hoặc khối lượng công việc bộ chứa đang chạy trên Amazon EC2 có hoạt động đáng ngờ.
Bảo vệ RDS của GuardDuty
Bằng việc sử dụng các mô hình máy học riêng và thông tin về mối đe dọa được tích hợp, GuardDuty có thể phát hiện các mối đe dọa tiềm ẩn trong Dịch vụ cơ sở dữ liệu quan hệ của Amazon (Amazon RDS), bắt đầu với Amazon Aurora, chẳng hạn như các cuộc tấn công dò mật khẩu ở mức độ nghiêm trọng cao, hoạt động đăng nhập đáng ngờ và quyền truy cập của các tác nhân đe dọa đã biết.
Bảo vệ Lambda của GuardDuty
Liên tục theo dõi hoạt động mạng, bắt đầu với Bản ghi lưu lượng VPC, từ khối lượng công việc phi máy chủ của bạn để phát hiện các mối đe dọa như các hàm AWS Lambda được thiết kế lại theo cách độc hại nhằm khai thác tiền điện tử trái phép, hoặc các hàm Lambda bị xâm phạm đang giao tiếp với các máy chủ của tác nhân đe dọa đã biết.
Trường hợp sử dụng
Cải thiện khả năng hiển thị hoạt động bảo mật
Có được thông tin chuyên sâu về thông tin chứng thực bị xâm phạm, hành vi truy cập dữ liệu bất thường trong Dịch vụ lưu trữ đơn giản (S3) của Amazon, đăng nhập đáng ngờ trong Amazon Aurora, các lệnh gọi API từ những địa chỉ IP độc hại đã biết.
Hỗ trợ các nhà phân tích trong việc điều tra và tự động hóa quá trình khắc phục
Nhận nội dung phát hiện với ngữ cảnh, siêu dữ liệu và chi tiết về tài nguyên bị ảnh hưởng. Xác định nguyên nhân gốc rễ bằng Amazon Detective. Định tuyến nội dung phát hiện đến Trung tâm bảo mật AWS và Amazon EventBridge.
Xác định tệp chứa phần mềm độc hại
Quét Kho lưu trữ khối linh hoạt (EBS) của Amazon để tìm tệp có khả năng chứa phần mềm độc hại, tạo ra hành vi đáng ngờ trên phiên bản và khối lượng công việc trong bộ chứa đang chạy trên Đám mây điện toán linh hoạt (EC2) của Amazon.
Phát hiện và giảm thiểu các mối đe dọa trong môi trường bộ chứa của bạn
Xác định và dự đoán các hành vi độc hại hoặc đáng ngờ có thể xảy ra trong khối lượng công việc bộ chứa bằng cách phân tích các bản ghi kiểm tra Amazon EKS và hoạt động trong thời gian hoạt động của bộ chứa.
Khách hàng
Cách bắt đầu sử dụng
Tìm hiểu cách thức hoạt động của Amazon GuardDuty
Tìm hiểu thêm về các tính năng và khả năng mà GuardDuty cung cấp.
Tìm hiểu về khách hàng sử dụng GuardDuty
Xem cách các công ty toàn cầu sử dụng GuardDuty để bảo vệ tài khoản AWS của họ nhờ khả năng phát hiện mối đe dọa thông minh.
Bắt đầu sử dụng GuardDuty với Bậc miễn phí của AWS
Dùng thử GuardDuty miễn phí trong 30 ngày và có toàn quyền truy cập các tính năng cũng như kết quả phát hiện của GuardDuty.