Amazon GuardDuty
ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะประโยชน์ของ GuardDuty
GuardDuty คืออะไร
Amazon GuardDuty รวม ML และระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามแบบผสานรวมจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณจากภัยคุกคามต่าง ๆ
ทำงานอย่างไร
Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
-
GuardDuty S3 Protection
GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
-
GuardDuty EKS Protection
GuardDuty EKS Protection คือคุณสมบัติของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS
-
การตรวจสอบรันไทม์ GuardDuty
รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS, เวิร์กโหลด Amazon ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ Amazon EC2
เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, และ EC2 Runtime Monitoring
-
GuardDuty Malware Protection สำหรับ Amazon EC2
สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ Amazon EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย
-
GuardDuty Malware Protection สำหรับ Amazon S3
ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์
-
GuardDuty RDS Protection
การใช้โมเดล ML ที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการ ทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นในAmazon Relational Database Service (Amazon RDS) ได้ โดยเริ่มจาก Amazon Aurora เช่น การโจมตีแบบ Brute Force ที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้เป็นภัยคุกคามที่รู้จัก
-
GuardDuty Lambda Protection
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วยข้อมูลบันทึก VPC Flow จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์ เพื่อที่จะตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาปรับใช้ซ้ำด้วยความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกโจมตีกำลังสื่อสารกับเซิร์ฟเวอร์ของผู้เป็นภัยคุกคามที่รู้จัก
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
-
GuardDuty S3 Protection
GuardDuty สามารถวิเคราะห์เหตุการณ์ Amazon Simple Storage Service (Amazon S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ Amazon S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
-
GuardDuty EKS Protection
GuardDuty EKS Protection คือฟีเจอร์ของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Amazon EKS
-
การตรวจสอบรันไทม์ GuardDuty
รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ Amazon EKS, เวิร์กโหลด Amazon ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ Amazon EC2
เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, และ EC2 Runtime Monitoring
-
GuardDuty Malware Protection สำหรับ Amazon EC2
สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ Amazon EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 กำลังเกิดสิ่งที่น่าสงสัย
-
GuardDuty Malware Protection สำหรับ Amazon S3
ตรวจจับการอัปโหลดไปยังบัคเก็ต Amazon S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์
เรียนรู้เพิ่มเติม »
-
GuardDuty RDS Protection
การใช้โมเดลแมชชีนเลิร์นนิงที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการจะทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน Amazon Relational Database Service (Amazon RDS) โดยเริ่มจาก Amazon Aurora เช่น การพยายามคาดเดารหัสผ่านที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้แสดงภัยคุกคามที่รู้จัก
-
GuardDuty Lambda Protection
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วย VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม