Amazon GuardDuty

Bảo vệ tài khoản AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh

Bắt đầu dùng thử miễn phí 30 ngày

Liên tục theo dõi các tài khoản AWS, phiên bản, phi máy chủ và khối lượng công việc trong bộ chứa, người dùng, cơ sở dữ liệu và dung lượng lưu trữ của bạn để tìm mối đe dọa tiềm ẩn.

Nhanh chóng phơi bày các mối đe dọa bằng cách sử dụng tính năng phát hiện điểm bất thường, máy học, lập mô hình hành vi và nguồn cấp thông tin về mối đe dọa từ AWS và các bên thứ ba hàng đầu.

Giảm thiểu sớm các mối đe dọa bằng cách khởi tạo các phản hồi tự động.

Nhanh chóng và dễ dàng điều chỉnh quy mô của hoạt động phát hiện mối đe dọa trên toàn môi trường của bạn.

Cách thức hoạt động

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các nội dung phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.

Amazon GuardDuty để bảo vệ khối lượng công việc của AWS

Amazon GuardDuty phân tích và xử lý dữ liệu từ các nguồn dữ liệu cơ bản để phát hiện các điểm bất thường liên quan đến khóa truy cập Quản lý danh tính và truy cập (IAM) trong AWS, cũng như Đám mây điện toán linh hoạt của Amazon (Amazon EC2). Bạn cũng có thể kích hoạt các gói bảo vệ GuardDuty để phân tích dữ liệu bổ sung từ các dịch vụ AWS khác trong môi trường AWS của mình để bảo vệ khối lượng công việc bằng cách sử dụng Amazon S3, Amazon EKS, Amazon RDS và AWS Lambda.

Trường hợp sử dụng

Cải thiện khả năng hiển thị hoạt động bảo mật

Có được thông tin chuyên sâu về thông tin chứng thực bị xâm phạm, hành vi truy cập dữ liệu bất thường trong Dịch vụ lưu trữ đơn giản (S3) của Amazon, đăng nhập đáng ngờ trong Amazon Aurora, các lệnh gọi API từ những địa chỉ IP độc hại đã biết.

Hỗ trợ các nhà phân tích trong việc điều tra và tự động hóa quá trình khắc phục

Nhận nội dung phát hiện với ngữ cảnh, siêu dữ liệu và chi tiết về tài nguyên bị ảnh hưởng. Xác định nguyên nhân gốc rễ bằng Amazon Detective. Định tuyến nội dung phát hiện đến Trung tâm bảo mật AWSAmazon EventBridge.

Xác định tệp chứa phần mềm độc hại

Quét Kho lưu trữ khối linh hoạt (EBS) của Amazon để tìm tệp có khả năng chứa phần mềm độc hại, tạo ra hành vi đáng ngờ trên phiên bản và khối lượng công việc trong bộ chứa đang chạy trên Đám mây điện toán linh hoạt (EC2) của Amazon.

Phát hiện và giảm thiểu các mối đe dọa trong môi trường bộ chứa của bạn

Xác định và dự đoán các hành vi độc hại hoặc đáng ngờ có thể xảy ra trong khối lượng công việc bộ chứa bằng cách phân tích các bản ghi kiểm tra Amazon EKS và hoạt động trong thời gian hoạt động của bộ chứa.

Cách bắt đầu sử dụng

Tìm hiểu cách thức hoạt động của Amazon GuardDuty

Tìm hiểu thêm về các tính năng và khả năng mà GuardDuty cung cấp.

Khám phá các tính năng của GuardDuty »

Tìm hiểu về khách hàng sử dụng GuardDuty

Xem cách các công ty toàn cầu sử dụng GuardDuty để bảo vệ tài khoản AWS của họ nhờ khả năng phát hiện mối đe dọa thông minh.

Tìm hiểu thêm »

Bắt đầu sử dụng GuardDuty với Bậc miễn phí của AWS

Dùng thử GuardDuty miễn phí trong 30 ngày và có toàn quyền truy cập các tính năng cũng như kết quả phát hiện của GuardDuty.

Dùng thử miễn phí »

Khám phá thêm về AWS