Bắt đầu 30 ngày dùng thử miễn phí với Bậc miễn phí của AWS

Amazon GuardDuty

Bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh

Tạo tài khoản AWS

Lợi ích của GuardDuty

Giữ an toàn cho tài khoản, khối lượng công việc và dữ liệu của bạn bằng cách liên tục theo dõi các mối đe dọa tiềm ẩn trong môi trường AWS của bạn.
Phát hiện nhanh các mối đe dọa bằng cách sử dụng tính năng phát hiện sự bất thường, AI, ML, tình báo về mối đe dọa và lập mô hình hành vi.
Nhanh chóng xác định, tạo mối tương quan và ứng phó trước các mối đe dọa bằng phân tích tự động và các khuyến nghị khắc phục được tùy chỉnh riêng để giúp giảm thiểu gián đoạn kinh doanh.
Điều chỉnh quy mô khả năng phát hiện mối đe dọa trên tất cả các tài khoản trong môi trường AWS của bạn với phân tích tự động giúp hợp lý hóa khả năng phát hiện mối đe dọa và giảm bớt nỗ lực thủ công.
Bảo vệ tài khoản, dữ liệu và tài nguyên của bạn trên nhiều loại dịch vụ điện toán AWS khác nhau, bao gồm Đám mây điện toán linh hoạt của Amazon (Amazon EC2), khối lượng công việc phi máy chủ và khối lượng công việc trên bộ chứa – bao gồm cả trên AWS Fargate.

GuardDuty là gì?

Amazon GuardDuty sử dụng AI và ML với tình báo về mối đe dọa tích hợp từ AWS và các bên thứ ba hàng đầu để giúp bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn khỏi các mối đe dọa.

Cách hoạt động

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các nội dung phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.

Cách thức hoạt động của Amazon GuardDuty

GuardDuty để bảo vệ khối lượng công việc trên AWS

Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.

GuardDuty để bảo vệ khối lượng công việc trên AWS

Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.

Trường hợp sử dụng

Xác định các chuỗi tấn công nhiều giai đoạn như gỡ bỏ bất thường các quy tắc bảo vệ tính bảo mật trí tuệ nhân tạo (AI), việc sử dụng mô hình bất thường hoặc việc sử dụng thông tin chứng thực Amazon EC2 bị lấy cắp để gọi API trong Amazon Bedrock, Amazon SageMaker hoặc khối lượng công việc AI tự quản lý.

Phân loại các mối đe dọa nhanh hơn với việc tương quan tín hiệu mối đe dọa tự động và các khuyến nghị khắc phục theo quy định. Xác định nguyên nhân gốc rễ bằng Amazon Detective. Chuyển nội dung phát hiện đến Trung tâm bảo mật AWSAmazon EventBridge hoặc các giải pháp của bên thứ ba.

Bắt đầu quét các ổ đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) được liên kết với các phiên bản Amazon EC2 và khối lượng công việc của bộ chứa, cũng như tự động giám sát các lượt tải lên vùng lưu trữ Amazon S3, để phát hiện sự có mặt của phần mềm độc hại, chẳng hạn như hoạt động xâm nhập bằng cửa hậu, hoạt động liên quan đến tiền điện tử và trojan.

Loại bỏ sự phức tạp cho các nhóm bảo mật và ứng dụng nhờ có một nơi duy nhất để xác định, lập hồ sơ và quản lý các mối đe dọa đối với môi trường trong bộ chứa của AWS trên Amazon EKS và Amazon ECS, trong đó có cả khối lượng công việc của bộ chứa phiên bản và bộ chứa phi máy chủ

Thể hiện khả năng đáp ứng các yêu cầu phát hiện xâm nhập theo quy định của các khung tuân thủ nhất định. 

Khám phá thêm về AWS