Amazon GuardDuty

Bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh

Lợi ích của GuardDuty

Giữ an toàn cho tài khoản, khối lượng công việc và dữ liệu của bạn bằng cách liên tục theo dõi các mối đe dọa tiềm ẩn trong môi trường AWS của bạn.
Nhanh chóng phơi bày các mối đe dọa bằng cách sử dụng tính năng phát hiện điểm bất thường, máy học (ML), lập mô hình hành vi và nguồn cấp thông tin về mối đe dọa từ AWS và các bên thứ ba hàng đầu.
Phát hiện chính xác và phản ứng trước các mối đe dọa sớm hơn, giúp bạn phát hiện các mối đe dọa trước khi chúng biến thành các sự kiện có tác động đến doanh nghiệp ở phạm vi rộng lớn hơn.
Điều chỉnh quy mô khả năng phát hiện mối đe dọa trên tất cả các tài khoản trong môi trường AWS của bạn mà không cần thao tác thủ công hoặc công cụ của bên thứ ba.
Bảo vệ tài khoản, dữ liệu và tài nguyên của bạn trên nhiều loại dịch vụ điện toán AWS khác nhau, bao gồm Đám mây điện toán linh hoạt của Amazon (Amazon EC2), khối lượng công việc phi máy chủ và khối lượng công việc trên bộ chứa – bao gồm cả trên AWS Fargate.

GuardDuty là gì?

Amazon GuardDuty kết hợp ML và thông tin về mối đe dọa tích hợp từ AWS và các bên thứ ba hàng đầu để bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn khỏi các mối đe dọa.

Cách hoạt động

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các nội dung phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.

Cách thức hoạt động của Amazon GuardDuty

GuardDuty để bảo vệ khối lượng công việc trên AWS

Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.

GuardDuty để bảo vệ khối lượng công việc trên AWS

Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.

Trường hợp sử dụng

Xác định hành vi bất thường như gỡ bỏ bất thường các quy tắc bảo vệ tính bảo mật trí tuệ nhân tạo (AI), việc sử dụng mô hình bất thường hoặc việc sử dụng thông tin chứng thực Amazon EC2 bị lấy cắp để gọi API trong Amazon Bedrock, Amazon SageMaker hoặc khối lượng công việc AI tự quản lý.

Nhận nội dung phát hiện với ngữ cảnh, siêu dữ liệu và chi tiết về tài nguyên bị ảnh hưởng. Xác định nguyên nhân gốc rễ bằng Amazon Detective. Định tuyến nội dung phát hiện đến Trung tâm bảo mật AWS and Amazon EventBridge.

Bắt đầu quét các ổ đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) được liên kết với các phiên bản Amazon EC2 và khối lượng công việc của bộ chứa, cũng như tự động giám sát các lượt tải lên vùng lưu trữ Amazon S3, để phát hiện sự có mặt của phần mềm độc hại, chẳng hạn như hoạt động xâm nhập bằng cửa hậu, hoạt động liên quan đến tiền điện tử và trojan.

Loại bỏ sự phức tạp cho các nhóm bảo mật và ứng dụng nhờ có một nơi duy nhất để xác định, lập hồ sơ và quản lý các mối đe dọa đối với môi trường trong bộ chứa của AWS trên Amazon EKS và Amazon ECS, trong đó có cả khối lượng công việc của bộ chứa phiên bản và bộ chứa phi máy chủ

Thể hiện khả năng đáp ứng các yêu cầu phát hiện xâm nhập theo quy định của các khung tuân thủ nhất định.