HAQM GuardDuty
ปกป้องบัญชี AWS รวมถึงเวิร์กโหลด และข้อมูลของคุณด้วยการตรวจจับภัยคุกคามอัจฉริยะ
ประโยชน์ของ GuardDuty
GuardDuty คืออะไร
HAQM GuardDuty ใช้ AI และ ML ผสานรวมกับข่าวกรองด้านภัยคุกคามจาก AWS และบริษัทภายนอกชั้นนําเพื่อช่วยปกป้องบัญชี เวิร์กโหลด และข้อมูล AWS ของคุณจากภัยคุกคามต่าง ๆ
ทำงานอย่างไร
HAQM GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดของคุณจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลการค้นพบด้านความปลอดภัยอย่างละเอียดเพื่อเพิ่มการแสดงผลและการแก้ไข
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
-
GuardDuty S3 Protection
GuardDuty สามารถวิเคราะห์เหตุการณ์ HAQM Simple Storage Service (HAQM S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ HAQM S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ HAQM S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
-
GuardDuty EKS Protection
GuardDuty EKS Protection ตรวจสอบกิจกรรมส่วนการควบคุมคลัสเตอร์ HAQM Elastic Kubernetes Service (HAQM EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ HAQM EKS
-
การตรวจสอบรันไทม์ GuardDuty
รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ HAQM EKS, เวิร์กโหลด HAQM ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ HAQM EC2
เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoringและ EC2 Runtime Monitoring
-
GuardDuty Malware Protection สำหรับ HAQM EC2
สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ HAQM EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน HAQM EC2 กำลังเกิดสิ่งที่น่าสงสัย
-
GuardDuty Malware Protection สำหรับ HAQM S3
ตรวจจับการอัปโหลดไปยังบัคเก็ต HAQM S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์
-
GuardDuty RDS Protection
การใช้โมเดล ML ที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการ ทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นในHAQM Relational Database Service (HAQM RDS) ได้ โดยเริ่มจาก HAQM Aurora เช่น การโจมตีแบบ Brute Force ที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้เป็นภัยคุกคามที่รู้จัก
-
GuardDuty Lambda Protection
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วยข้อมูลบันทึก VPC Flow จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์ เพื่อที่จะตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาปรับใช้ซ้ำด้วยความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกโจมตีกำลังสื่อสารกับเซิร์ฟเวอร์ของผู้เป็นภัยคุกคามที่รู้จัก
GuardDuty สำหรับการปกป้องเวิร์กโหลดของ AWS
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถใช้ความครอบคลุมการตรวจจับภัยคุกคามในวงกว้างของ GuardDuty กับเวิร์กโหลดและทรัพยากรต่าง ๆ ในสภาพแวดล้อม AWS ของคุณ
-
GuardDuty S3 Protection
GuardDuty สามารถวิเคราะห์เหตุการณ์ HAQM Simple Storage Service (HAQM S3) ได้มากกว่าหนึ่งล้านล้านเหตุการณ์ต่อวัน ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูลของ HAQM S3 และการกำหนดค่า S3 อย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น คำขอที่มาจากตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ การปิดใช้งานการควบคุมเชิงป้องกัน เช่น การบล็อกการเข้าถึงจากสาธารณะของ HAQM S3 หรือรูปแบบการเรียกใช้ API ที่สอดคล้องกับความพยายามที่จะค้นพบ สิทธิ์บัคเก็ตที่กำหนดค่าไม่ถูกต้อง
-
GuardDuty EKS Protection
GuardDuty EKS Protection คือฟีเจอร์ของ GuardDuty ที่ตรวจสอบกิจกรรมของส่วนการควบคุมคลัสเตอร์ HAQM Elastic Kubernetes Service (HAQM EKS) โดยการวิเคราะห์ข้อมูลบันทึกการตรวจสอบ HAQM EKS
-
การตรวจสอบรันไทม์ GuardDuty
รับการมองเห็นกิจกรรมบนโฮสต์ระดับระบบปฏิบัติการ และตรวจจับรันไทม์ที่เป็นภัยคุกคามจากการค้นพบความปลอดภัยกว่า 30 รายเพื่อช่วยปกป้องคลัสเตอร์ HAQM EKS, เวิร์กโหลด HAQM ECS รวมถึงเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS Fargate และอินสแตนซ์ HAQM EC2
เรียนรู้เพิ่มเติมเกี่ยวกับ GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, และ EC2 Runtime Monitoring
-
GuardDuty Malware Protection สำหรับ HAQM EC2
สแกนโวลุ่ม EBS ที่แนบกับอินสแตนซ์ HAQM EC2 เพื่อหามัลแวร์เมื่อ GuardDuty ตรวจพบว่าหนึ่งในอินสแตนซ์ EC2 หรือเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน HAQM EC2 กำลังเกิดสิ่งที่น่าสงสัย
-
GuardDuty Malware Protection สำหรับ HAQM S3
ตรวจจับการอัปโหลดไปยังบัคเก็ต HAQM S3 ของคุณที่อาจเป็นอันตรายด้วยการสแกนมัลแวร์ที่ผนวกรวม ปรับขนาดได้ และจัดการอย่างสมบูรณ์
เรียนรู้เพิ่มเติม »
-
GuardDuty RDS Protection
การใช้โมเดลแมชชีนเลิร์นนิงที่ได้รับการปรับแต่งและข้อมูลภัยคุกคามแบบบูรณาการจะทำให้ GuardDuty สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นใน HAQM Relational Database Service (HAQM RDS) โดยเริ่มจาก HAQM Aurora เช่น การพยายามคาดเดารหัสผ่านที่มีความรุนแรงสูง การเข้าสู่ระบบที่น่าสงสัย และการเข้าถึงโดยผู้แสดงภัยคุกคามที่รู้จัก
-
GuardDuty Lambda Protection
ตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง เริ่มต้นด้วย VPC Flow Logs จากเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์เพื่อตรวจจับภัยคุกคาม เช่น ฟังก์ชัน AWS Lambda ที่ถูกนำมาใช้ซ้ำโดยมีความประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลที่ไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกที่กำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นที่รู้จักของตัวแสดงภัยคุกคาม
กรณีใช้งาน
วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง
การแจ้งให้เราทราบจะช่วยให้เราปรับปรุงคุณภาพของเนื้อหาในหน้าเว็บได้