Amazon GuardDuty

ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะ

ประโยชน์ของ GuardDuty

รักษาบัญชี เวิร์กโหลด และข้อมูลของคุณให้ปลอดภัยด้วยการตรวจสอบภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อม AWS ของคุณอย่างต่อเนื่อง
ตรวจพบภัยคุกคามได้อย่างรวดเร็วด้วยการใช้การตรวจหาสิ่งผิดปกติ แมชชีนเลิร์นนิง (ML) การทำโมเดลเชิงพฤติกรรม และฟีดข่าวกรองด้านภัยคุกคามจาก AWS และผู้ให้บริการชั้นนำจากภายนอก
ตรวจจับและรับมือกับภัยคุกคามก่อนหน้านี้ได้อย่างแม่นยำ ช่วยให้คุณตรวจจับภัยคุกคามได้ก่อนที่จะขยายวงกว้างจนนำไปสู่เหตุการณ์ที่ส่งผลกระทบต่อธุรกิจ
ปรับขนาดการตรวจจับภัยคุกคามทุกบัญชีทั้งหมดในสภาพแวดล้อม AWS ของคุณโดยไม่ต้องใช้ความพยายามด้วยตนเองหรือเครื่องมือของบุคคลที่สาม
ปกป้องบัญชี ข้อมูล และทรัพยากรของคุณกับประเภทการคำนวณ AWS ที่หลากหลาย ครอบคลุมเวิร์กโหลด Amazon Elastic Compute Cloud (Amazon EC2) ที่ไม่ต้องใช้เซิร์ฟเวอร์ และเวิร์กโหลดคอนเทนเนอร์ รวมถึงใน AWS Fargate

GuardDuty คืออะไร

Amazon GuardDuty รวม ML และระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามแบบผสานรวมจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณจากภัยคุกคามต่าง ๆ

ทำงานอย่างไร

Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข

Amazon GuardDuty ทำงานอย่างไร

GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ

  • GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง

    เรียนรู้เพิ่มเติม »

  • GuardDuty EKS Protection คือคุณสมบัติของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS 

    เรียนรู้เพิ่มเติม »

  • รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS, เวิร์กโหลด Amazon ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ Amazon EC2

    เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, และ EC2 Runtime Monitoring

  • สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ Amazon EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย

    เรียนรู้เพิ่มเติม »

  • ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์

    เรียนรู้เพิ่มเติม »

  • การใช้โมเดล ML ที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการ ทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นในAmazon Relational Database Service (Amazon RDS) ได้ โดยเริ่มจาก Amazon Aurora เช่น การโจมตีแบบ Brute Force ที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้เป็นภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

  • ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วยข้อมูลบันทึก VPC Flow จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์ เพื่อที่จะตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาปรับใช้ซ้ำด้วยความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกโจมตีกำลังสื่อสารกับเซิร์ฟเวอร์ของผู้เป็นภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ

  • GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง

    เรียนรู้เพิ่มเติม »

  • GuardDuty EKS Protection คือฟีเจอร์ของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS

    เรียนรู้เพิ่มเติม »

  • รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS, เวิร์กโหลด Amazon ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ Amazon EC2

    เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, และ EC2 Runtime Monitoring

  • สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ Amazon EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย

    เรียนรู้เพิ่มเติม »

  • ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์

    เรียนรู้เพิ่มเติม »

  • การใช้โมเดลแมชชีนเลิร์นนิงที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการจะทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน Amazon Relational Database Service (Amazon RDS) โดยเริ่มจาก Amazon Aurora เช่น การพยายามคาดเดารหัสผ่านที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้แสดงภัยคุกคามที่รู้จัก

    เรียนรู้เพิ่มเติม »

  • ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วย VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม

    เรียนรู้เพิ่มเติม »

กรณีใช้งาน

ระบุพฤติกรรมที่ผิดปกติ เช่น การลบกฎควบคุมระบบการรักษาความปลอดภัยของปัญญาประดิษฐ์ (AI) ที่ผิดปกติ การใช้โมเดล หรือข้อมูลประจำตัว Amazon EC2 ที่แยกข้อมูลออก ซึ่งใช้เพื่อเรียกใช้ API ใน Amazon Bedrock, Amazon SageMaker หรือเวิร์กโหลดของปัญญาประดิษฐ์ (AI) ที่จัดการด้วยตนเอง

รับข้อมูลการค้นพบพร้อมบริบท ข้อมูลเมตา และรายละเอียดทรัพยากรที่ได้รับผลกระทบ ระบุสาเหตุของปัญหาด้วย Amazon Detective กำหนดเส้นทางการค้นพบไปยัง AWS Security Hub และ Amazon EventBridge

เริ่มการสแกนปริมาณ Amazon Elastic Block Store (Amazon EBS) ของคุณที่เกี่ยวข้องกับอินสแตนซ์ Amazon EC2 และภาระงานของคอนเทนเนอร์ของคุณ และตรวจสอบการอัปโหลดไปยังบัคเก็ต Amazon S3 โดยอัตโนมัติ เพื่อตรวจจับการมีอยู่ของมัลแวร์ เช่น การบุกรุกหลังบ้าน กิจกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัล และโทรจัน

ลบความซับซ้อนของทีมรักษาความปลอดภัยและทีมแอปพลิเคชันด้วยสถานที่เดียวเพื่อระบุ จัดทำโปรไฟล์ และจัดการภัยคุกคามต่อสภาพแวดล้อมของคอนเทนเนอร์ AWS ใน Amazon EKS และ Amazon ECS ซึ่งรวมทั้งเวิร์กโหลดอินสแตนซ์และคอนเทนเนอร์แบบไม่ต้องใช้เซิร์ฟเวอร์

แสดงให้เห็นถึงความสามารถในการปฏิบัติตามข้อกำหนดการตรวจจับการบุกรุกที่กำหนดโดยกรอบการปฏิบัติตามข้อกำหนดบางอย่าง 


สำรวจ AWS เพิ่มเติม