Bắt đầu 30 ngày dùng thử miễn phí với Bậc miễn phí của AWS

Amazon GuardDuty

Bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh
Tạo tài khoản AWS

Lợi ích của GuardDuty

Giữ an toàn cho tài khoản, khối lượng công việc và dữ liệu của bạn bằng cách liên tục theo dõi các mối đe dọa tiềm ẩn trong môi trường AWS của bạn.
Nhanh chóng phơi bày các mối đe dọa bằng cách sử dụng tính năng phát hiện điểm bất thường, máy học (ML), lập mô hình hành vi và nguồn cấp thông tin về mối đe dọa từ AWS và các bên thứ ba hàng đầu.
Phát hiện chính xác và phản ứng trước các mối đe dọa sớm hơn, giúp bạn phát hiện các mối đe dọa trước khi chúng biến thành các sự kiện có tác động đến doanh nghiệp ở phạm vi rộng lớn hơn.
Điều chỉnh quy mô khả năng phát hiện mối đe dọa trên tất cả các tài khoản trong môi trường AWS của bạn mà không cần thao tác thủ công hoặc công cụ của bên thứ ba.
Bảo vệ tài khoản, dữ liệu và tài nguyên của bạn trên nhiều loại dịch vụ điện toán AWS khác nhau, bao gồm Đám mây điện toán linh hoạt của Amazon (Amazon EC2), khối lượng công việc phi máy chủ và khối lượng công việc trên bộ chứa – bao gồm cả trên AWS Fargate.

GuardDuty là gì?

Amazon GuardDuty kết hợp ML và thông tin về mối đe dọa tích hợp từ AWS và các bên thứ ba hàng đầu để bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn khỏi các mối đe dọa.

GuardDuty là gì?

GuardDuty kết hợp ML và thông tin về mối đe dọa tích hợp từ AWS và các bên thứ ba hàng đầu để bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn.

Amazon GuardDuty là gì? (1:23)

Cách hoạt động

Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các nội dung phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.

Cách thức hoạt động của Amazon GuardDuty

GuardDuty để bảo vệ khối lượng công việc trên AWS

Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.

  • GuardDuty có khả năng phân tích hơn một nghìn tỷ sự kiện Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) mỗi ngày. Liên tục theo dõi và phân tích các sự kiện truy cập dữ liệu Amazon S3 và cấu hình S3 để phát hiện các hoạt động đáng ngờ, chẳng hạn như yêu cầu đến từ một vị trí địa lý bất thường, vô hiệu hóa các biện pháp kiểm soát phòng ngừa như Chặn truy cập công cộng trong S3 hoặc các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của vùng lưu trữ bị cấu hình sai.

    Tìm hiểu thêm »

  • Bảo vệ EKS của GuardDuty là một tính năng của GuardDuty có vai trò giám sát hoạt động của mặt phẳng điều khiển cụm Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) bằng cách phân tích bản ghi kiểm tra Amazon EKS

    Tìm hiểu thêm »

  • Phát hiện các mối đe dọa trong thời gian hoạt động từ hơn 30 nội dung phát hiện bảo mật để bảo vệ các cụm Amazon EKS của bạn. Giám sát thời gian hoạt động EKS sử dụng tiện ích EKS được quản lý toàn phần cho phép bổ sung khả năng hiển thị vào các hoạt động thời gian hoạt động của bộ chứa riêng lẻ, chẳng hạn như truy cập tệp, thực thi quy trình và kết nối mạng.

    Tìm hiểu thêm »

  • Hiển thị các hoạt động ở cấp hệ điều hành trên máy chủ và bối cảnh ở cấp bộ chứa về các mối đe dọa tiềm ẩn đối với khối lượng công việc Dịch vụ bộ chứa linh hoạt của Amazon (Amazon ECS) của bạn – bao gồm cả khối lượng công việc phi máy chủ trên AWS Fargate.

    Tìm hiểu thêm »

  • Giám sát thời gian hoạt động EC2 của GuardDuty liên tục theo dõi hoạt động độc hại và hành vi trái phép. Tính năng này cung cấp cho bạn khả năng hiển thị gần như theo thời gian thực về các hoạt động trên máy chủ cấp hệ điều hành xảy ra trên khối lượng công việc Amazon EC2 của bạn.

    Giám sát thời gian hoạt động EC2 của GuardDuty liên tục theo dõi hoạt động độc hại và hành vi trái phép. Tính năng này cung cấp cho bạn khả năng hiển thị gần như theo thời gian thực về các hoạt động trên máy chủ cấp hệ điều hành xảy ra trên khối lượng công việc Amazon EC2 của bạn.

    Tìm hiểu thêm »

  • Quét khối lượng công việc để tìm phần mềm độc hại khi GuardDuty phát hiện ra rằng một trong các phiên bản EC2 hoặc khối lượng công việc bộ chứa đang chạy trên EC2 có hoạt động đáng ngờ.

    Tìm hiểu thêm »

  • Bằng việc sử dụng các mô hình ML riêng và thông tin về mối đe dọa được tích hợp, GuardDuty có thể phát hiện các mối đe dọa tiềm ẩn trong Dịch vụ cơ sở dữ liệu quan hệ của Amazon (Amazon RDS), bắt đầu với Amazon Aurora, chẳng hạn như các cuộc tấn công dò mật khẩu ở mức độ nghiêm trọng cao, hoạt động đăng nhập đáng ngờ và quyền truy cập của các tác nhân đe dọa đã biết.

    Tìm hiểu thêm »

  • Liên tục theo dõi hoạt động mạng, bắt đầu với Bản ghi lưu lượng VPC, từ khối lượng công việc phi máy chủ của bạn để phát hiện các mối đe dọa như các hàm AWS Lambda được thiết kế lại theo cách độc hại nhằm khai thác tiền điện tử trái phép, hoặc các hàm Lambda bị xâm phạm đang giao tiếp với các máy chủ của tác nhân đe dọa đã biết.

    Tìm hiểu thêm »

GuardDuty để bảo vệ khối lượng công việc trên AWS

Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.

  • GuardDuty có khả năng phân tích hơn một nghìn tỷ sự kiện Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) mỗi ngày. Liên tục theo dõi và phân tích các sự kiện truy cập dữ liệu Amazon S3 và cấu hình S3 để phát hiện các hoạt động đáng ngờ, chẳng hạn như yêu cầu đến từ một vị trí địa lý bất thường, vô hiệu hóa các biện pháp kiểm soát phòng ngừa như Chặn truy cập công cộng trong S3 hoặc các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của vùng lưu trữ bị cấu hình sai.

    Tìm hiểu thêm »

  • Bảo vệ EKS của GuardDuty là một tính năng của GuardDuty có vai trò giám sát hoạt động của mặt phẳng điều khiển cụm Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) bằng cách phân tích bản ghi kiểm tra Amazon EKS.

    Tìm hiểu thêm »

  • Phát hiện các mối đe dọa trong thời gian hoạt động từ hơn 30 nội dung phát hiện bảo mật để bảo vệ các cụm Amazon EKS của bạn. Giám sát thời gian hoạt động EKS sử dụng tiện ích EKS được quản lý toàn phần cho phép bổ sung khả năng hiển thị vào các hoạt động thời gian hoạt động của bộ chứa riêng lẻ, chẳng hạn như truy cập tệp, thực thi quy trình và kết nối mạng.

    Tìm hiểu thêm »

  • Hiển thị các hoạt động ở cấp hệ điều hành trên máy chủ và bối cảnh ở cấp bộ chứa về các mối đe dọa tiềm ẩn đối với khối lượng công việc Dịch vụ bộ chứa linh hoạt của Amazon (Amazon ECS) của bạn – bao gồm cả khối lượng công việc phi máy chủ trên AWS Fargate.

    Tìm hiểu thêm »

  • Giám sát thời gian hoạt động EC2 của GuardDuty giúp hiển thị phát hiện mối đe dọa được quản lý toàn phần cho các phiên bản Amazon EC2 trong thời gian hoạt động và bổ sung tính năng phát hiện bất thường mà GuardDuty đã cung cấp bằng cách liên tục giám sát Bản ghi lưu lượng VPC, bản ghi truy vấn DNS và các sự kiện quản lý AWS CloudTrail.

    Giám sát thời gian hoạt động EC2 của GuardDuty liên tục theo dõi hoạt động độc hại và hành vi trái phép. Tính năng này cung cấp cho bạn khả năng hiển thị gần như theo thời gian thực về các hoạt động trên máy chủ cấp hệ điều hành xảy ra trên khối lượng công việc Amazon EC2 của bạn.

    Tìm hiểu thêm »

  • Quét khối lượng công việc để tìm phần mềm độc hại khi GuardDuty phát hiện ra rằng một trong các phiên bản Amazon EC2 hoặc khối lượng công việc bộ chứa đang chạy trên Amazon EC2 có hoạt động đáng ngờ.

    Tìm hiểu thêm »

  • Bằng việc sử dụng các mô hình máy học riêng và thông tin về mối đe dọa được tích hợp, GuardDuty có thể phát hiện các mối đe dọa tiềm ẩn trong Dịch vụ cơ sở dữ liệu quan hệ của Amazon (Amazon RDS), bắt đầu với Amazon Aurora, chẳng hạn như các cuộc tấn công dò mật khẩu ở mức độ nghiêm trọng cao, hoạt động đăng nhập đáng ngờ và quyền truy cập của các tác nhân đe dọa đã biết.

    Tìm hiểu thêm »

  • Liên tục theo dõi hoạt động mạng, bắt đầu với Bản ghi lưu lượng VPC, từ khối lượng công việc phi máy chủ của bạn để phát hiện các mối đe dọa như các hàm AWS Lambda được thiết kế lại theo cách độc hại nhằm khai thác tiền điện tử trái phép, hoặc các hàm Lambda bị xâm phạm đang giao tiếp với các máy chủ của tác nhân đe dọa đã biết.

    Tìm hiểu thêm »

Trường hợp sử dụng

Xác định hành vi bất thường như gỡ bỏ bất thường các quy tắc bảo vệ tính bảo mật trí tuệ nhân tạo (AI), việc sử dụng mô hình bất thường hoặc việc sử dụng thông tin chứng thực Amazon EC2 bị lấy cắp để gọi API trong Amazon Bedrock, Amazon SageMaker hoặc khối lượng công việc AI tự quản lý.

Nhận nội dung phát hiện với ngữ cảnh, siêu dữ liệu và chi tiết về tài nguyên bị ảnh hưởng. Xác định nguyên nhân gốc rễ bằng Amazon Detective. Định tuyến nội dung phát hiện đến Trung tâm bảo mật AWS and Amazon EventBridge.

Bắt đầu quét các ổ đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) được liên kết với các phiên bản Amazon EC2 và khối lượng công việc của bộ chứa để phát hiện sự có mặt của phần mềm độc hại, chẳng hạn như hoạt động xâm nhập bằng cửa hậu, hoạt động liên quan đến tiền điện tử và trojan.

Loại bỏ sự phức tạp cho các nhóm bảo mật và ứng dụng nhờ có một nơi duy nhất để xác định, lập hồ sơ và quản lý các mối đe dọa đối với môi trường trong bộ chứa của AWS trên Amazon EKS và Amazon ECS, trong đó có cả khối lượng công việc của bộ chứa phiên bản và bộ chứa phi máy chủ

Thể hiện khả năng đáp ứng các yêu cầu phát hiện xâm nhập theo quy định của các khung tuân thủ nhất định. 

Khám phá thêm về AWS