Amazon GuardDuty

Bảo vệ tài khoản AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh

Bắt đầu dùng thử miễn phí 30 ngày

Liên tục theo dõi các tài khoản AWS, phiên bản, khối lượng công việc trong bộ chứa, người dùng, cơ sở dữ liệu và dung lượng lưu trữ của bạn để tìm mối đe dọa tiềm ẩn.

Nhanh chóng phơi bày các mối đe dọa bằng cách sử dụng tính năng phát hiện bất thường, máy học, lập mô hình hành vi và nguồn cấp thông tin về mối đe dọa từ AWS và các bên thứ ba hàng đầu.

Giảm thiểu sớm các mối đe dọa bằng cách khởi tạo các phản hồi tự động.

Nhanh chóng phơi bày các mối đe dọa bằng cách sử dụng tính năng phát hiện bất thường, máy học, lập mô hình hành vi và nguồn cấp thông tin về mối đe dọa từ AWS và các bên thứ ba hàng đầu.

Cách thức hoạt động

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.

Trường hợp sử dụng

Cải thiện khả năng hiển thị hoạt động bảo mật

Có được thông tin chuyên sâu về thông tin chứng thực bị xâm phạm, hành vi truy cập dữ liệu bất thường trong Dịch vụ lưu trữ đơn giản (S3) của Amazon, đăng nhập đáng ngờ trong Amazon Aurora (Xem trước), các lệnh gọi API từ những địa chỉ IP ác ý đã biết.

Hỗ trợ các nhà phân tích bảo mật trong công tác điều tra

Tiếp nhận các phát hiện về sự kiện bảo mật với bối cảnh, siêu dữ liệu và chi tiết tài nguyên bị tác động đồng thời xác định nguyên nhân gốc rễ bằng cách sử dụng tiện ích tích hợp bảng điều khiển GuardDuty với Amazon Detective.

Xác định tệp chứa phần mềm độc hại

Quét Kho lưu trữ khối linh hoạt (EBS) của Amazon để tìm tệp có khả năng chứa phần mềm độc hại, tạo ra hành vi đáng ngờ trên phiên bản và khối lượng công việc trong bộ chứa đang chạy trên Đám mây điện toán linh hoạt (EC2) của Amazon.

Định tuyến thông tin chuyên sâu về các phát hiện bảo mật

Định tuyến các phát hiện đến những công cụ vận hành ưu tiên bằng cách sử dụng tiện ích tích hợp với Trung tâm bảo mật AWSAmazon EventBridge.

Cách bắt đầu sử dụng

Xem video hướng dẫn tóm tắt

Tìm hiểu cách dễ dàng thêm và sử dụng GuardDuty để giúp phát hiện các vấn đề bảo mật tiềm ẩn trong quá trình triển khai AWS của bạn.

Xem video »

Khám phá các tính năng của GuardDuty

GuardDuty là dịch vụ phát hiện mối đe dọa giúp bạn liên tục theo dõi và bảo vệ tài khoản AWS cũng như khối lượng công việc một cách chính xác và dễ dàng.

Tìm hiểu thêm »

Bắt đầu dùng thử miễn phí 30 ngày

Dùng thử GuardDuty trong 30 ngày mà không mất phí. Bạn sẽ nhận được quyền truy cập đầy đủ vào các tính năng của GuardDuty và các kết quả phát hiện trong quá trình dùng thử miễn phí.

Dùng thử miễn phí »

Khám phá thêm về AWS