張貼日期: May 23, 2019
Amazon GuardDuty 現在是服務組織控制 (SOC) 合規服務。這個合規認證適用於提供 Amazon GuardDuty 的所有 AWS 區域。
Amazon GuardDuty 是一種受管威脅偵測服務,可持續監控您的 AWS 資源是否有惡意或未經授權的行為,以協助您保護 AWS 帳戶和工作負載。
Amazon GuardDuty 符合 SOC 1、2 和 3 的規定,您可以更深入了解保護客戶資料的安全性程序和控制。AWS SOC (系統與組織控制) 報告是獨立的第三方檢驗報告,其中展現了 AWS 如何達成關鍵合規性控制與目標。各行各業廣泛運用這些報告,包括科技、醫療保健、銀行和金融服務業,也用於沙賓法案 (SOX) 規範。
除符合 SOC 的標準外,Amazon GuardDuty 也符合 PCI-DSS 和 ISO (9001、27001、27017 和 27018) 的規定,且符合 HIPAA 資格。您可以前往合規計劃範圍內的服務頁面,查看完整清單。
Amazon GuardDuty 會監控是否有不尋常的 API 呼叫或可能未經授權的部署等活動,指出可能的帳戶危害。GuardDuty 也會偵測可能受到危害的執行個體或攻擊者進行的偵察活動。只要在 AWS 管理主控台按幾下,Amazon GuardDuty 就可以立即開始分析您整個 AWS 帳戶中數十億的事件是否有風險徵兆。您不需要部署和維護軟體或安全性基礎設施,這表示您可以迅速採用,而且完全不會對現有的應用程式工作負載造成負面影響。
只要在 AWS 管理主控台按一下滑鼠,便可啟用 Amazon GuardDuty 30 天免費試用。若要進一步了解,請參閱 Amazon GuardDuty 問題清單,若要開始您的 30 天免費試用,請參閱 Amazon GuardDuty 免費試用。