Amazon Guard Duty

การตรวจจับภัยคุกคามอัจฉริยะและการตรวจสอบอย่างต่อเนื่องเพื่อปกป้องบัญชี AWS และปริมาณงานของคุณ

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามที่มีการจัดการซึ่งคอยตรวจสอบพฤติกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อช่วยปกป้องบัญชี AWS และปริมาณงานของคุณ สามารถตรวจสอบกิจกรรมต่างๆ ได้ เช่น การเรียก API ที่ผิดปกติหรือการปรับใช้ที่ไม่ได้รับอนุญาตซึ่งบ่งบอกถึงการบุกรุกบัญชีที่อาจเกิดขึ้นได้ GuardDuty ยังตรวจหาอินสแตนซ์ที่อาจถูกบุกรุกหรือการลาดตระเวนโดยผู้บุกรุก

สามารถเปิดใช้งานได้ด้วยการคลิกเพียงไม่กี่ครั้งใน AWS Management Console, Amazon GuardDuty สามารถเริ่มวิเคราะห์เหตุการณ์กว่าพันล้านเหตุการณ์ในบัญชี AWS ของคุณได้ทันทีเพื่อหาสัญญาณความเสี่ยง GuardDuty ระบุผู้บุกรุกที่ต้องสงสัยผ่านทางฟีดตรวจจับการคุกคามอัจฉริยะแบบรวมและใช้การเรียนรู้ของเครื่องเพื่อตรวจหาความผิดปกติในกิจกรรมบัญชีและปริมาณงาน เมื่อมีการตรวจพบภัยคุกคามที่อาจเกิดขึ้น บริการจะแจ้งเตือนเกี่ยวกับความปลอดภัยอย่างละเอียดไปยังคอนโซล GuardDuty และ AWS CloudWatch Events ซึ่งทำให้การแจ้งเตือนสามารถดำเนินการได้และง่ายต่อรวมเข้ากับระบบจัดการเหตุการณ์และระบบเวิร์กโฟลว์ที่มีอยู่

Amazon GuardDuty คุ้มค่าและใช้งานง่าย คุณไม่จำเป็นต้องปรับใช้และบำรุงรักษาซอฟต์แวร์หรือโครงสร้างพื้นฐานด้านความปลอดภัย ซึ่งหมายความว่าจะสามารถเปิดใช้งานได้อย่างรวดเร็วโดยไม่มีความเสี่ยงที่จะส่งผลเสียต่อปริมาณงานของแอปพลิเคชันที่มีอยู่ในเชิงลบ ไม่มีค่าใช้จ่ายล่วงหน้าด้วย GuardDuty ไม่มีซอฟต์แวร์ที่ต้องปรับใช้ และไม่จำเป็นต้องมีฟีดตรวจจับการคุกคามอัจฉริยะ ลูกค้าจ่ายเงินสำหรับเหตุการณ์ที่วิเคราะห์โดย GuardDuty และมีเวอร์ชันทดลองใช้ฟรี 30 วันสำหรับบัญชีใหม่ทุกบัญชี

แนะนำเบื้องต้นเกี่ยวกับ Amazon GuardDuty

วิธีทำงาน

ประโยชน์

การตรวจจับภัยคุกคามอัจฉริยะ

Amazon GuardDuty มอบการตรวจจับภัยคุกคามอัจฉริยะให้คุณใช้งานโดยเก็บรวบรวม วิเคราะห์ และเทียบสัมพันธ์เหตุการณ์กว่าพันล้านเหตุการณ์จาก AWS CloudTrail, Amazon VPC Flow Logs และ DNS Logs ในบัญชี AWS ที่เชื่อมโยงกันทั้งหมด การตรวจจับ GuardDuty ได้รับการผลิตให้มีความแม่นยำกว่าโดยรวมระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามเข้าไว้ด้วย (เช่น รายชื่อที่อยู่ IP ที่ประสงค์ร้ายที่ทราบซึ่งความปลอดภัยของ AWS และคู่ค้าระบบอัจฉริยะสำหรับการป้องกันภัยคุกคามอื่นๆ จัดหาให้) GuardDuty นอกจากนี้ยังใช้ Machine Learning เพื่อตรวจจับบัญชีและกิจกรรมเครือข่ายที่ผิดปกติ ตัวอย่างเช่น GuardDuty จะเตือนคุณหากตรวจพบการเรียกใช้ API ระยะไกลจากที่อยู่ IP ที่ประสงค์ร้ายที่ทราบซึ่งบ่งบอกถึงข้อมูลประจำตัว AWS ที่อาจได้รับอันตราย นอกจากนี้ GuardDuty ยังตรวจจับภัยคุกคามโดยตรงต่อสภาพแวดล้อม AWS ที่บ่งบอกถึงอินสแตนซ์ที่ถูกคุกคาม เช่น อินสแตนซ์ Amazon EC2 ที่ส่งข้อมูลที่เข้ารหัสภายในการสืบค้น DNS

รวบรวมการตรวจจับภัยคุกคามของทุกบัญชีให้อยู่ในที่เดียว

หลายๆ องค์กรใช้บัญชี AWS หลายบัญชีเพื่อช่วยให้การแบ่งสรรต้นทุน ความคล่องตัว และความปลอดภัยเป็นไปอย่างเหมาะสม เพียงคลิกไม่กี่คลิกใน AWS Management Console คุณสามารถรวมการตรวจจับภัยคุกคามให้เป็นศูนย์กลางได้โดยเปิดใช้งาน Amazon GuardDuty ในทุกบัญชี AWS ด้วย GuardDuty จึงไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือโครงสร้างพื้นฐานด้านความปลอดภัยเพิ่มเติมเพื่อวิเคราะห์บัญชีและข้อมูลกิจกรรมปริมาณงานของคุณ ทีมศูนย์ปฏิบัติการด้านความปลอดภัยของคุณสามารถจัดการและแยกแยะภัยคุกคามจากมุมมองคอนโซลเดี่ยวได้อย่างง่ายดายและสั่งการโต้ตอบอัตโนมัติโดยใช้บัญชีความปลอดภัยเพียงหนึ่งบัญชี

เสริมประสิทธิภาพการรักษาความปลอดภัยผ่านระบบอัตโนมัติ

นอกเหนือจากการตรวจจับภัยคุกคามแล้ว Amazon GuardDuty ยังทำให้การตอบสนองแบบอัตโนมัติต่อภัยคุกคามเหล่านี้ง่ายขึ้น ช่วยลดเวลาในการแก้ไขและกู้คืน คุณสามารถกำหนดสคริปต์การแก้ไขหรือฟังก์ชัน AWS Lambda ให้ทำงานตามข้อมูลที่ GuardDuty ตรวจพบ ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบรวมถึงรายละเอียดของทรัพยากรที่ได้รับผลกระทบ เช่น แท็ก กลุ่มความปลอดภัย หรือข้อมูลประจำตัว นอกจากนี้ ข้อมูลที่ GuardDuty ตรวจพบยังรวมถึงข้อมูลของผู้โจมตี เช่น ที่อยู่ IP และตำแหน่งที่ตั้งตามพิกัด นี่ทำให้ข้อมูลด้านความปลอดภัยที่ GuardDuty ตรวจพบเป็นข้อมูลที่มีประโยชน์และนำไปดำเนินการต่อได้ ตัวอย่างเช่น ภัยคุกคามของบัญชีอาจตรวจพบอย่างรวดเร็วได้ยากหากคุณไม่ติดตามกิจกรรมของบัญชีอย่างต่อเนื่องแบบใกล้เคียงเวลาจริง ด้วย GuardDuty เมื่อสงสัยว่าข้อมูลถูกขโมยไปจากอินสแตนซ์ บริการจะเตือนคุณเพื่อให้สามารถสร้างรายการควบคุมการเข้าถึงโดยอัตโนมัติที่จำกัดการเข้าถึงจากภายนอกสำหรับอินสแตนซ์นั้นๆ