Amazon GuardDuty 的優勢
-
持續監控 AWS 環境中的潛在威脅,確保您的帳戶、工作負載和資料安全無虞。
使用異常偵測、AI、ML、威脅情報和行為模型,快速偵測威脅。
-
利用自動化分析和量身定制的修復建議,快速識別、關聯和回應威脅,以協助最大程度地減少業務中斷。
-
透過自動化分析,在 AWS 環境中的所有帳戶中擴展威脅偵測,進而有助於簡化威脅偵測並減少手動工作量。
在各種 AWS 運算類型中保護您的帳戶、資料和資源,包括 Amazon 彈性運算雲 (Amazon EC2) 、無伺服器工作負載和容器工作負載,包括 AWS Fargate 上的工作負載。
什麼是 GuardDuty?
Amazon GuardDuty 使用來自 AWS 和領先第三方的 AI 和 ML 與整合式威脅智慧,協助保護您的 AWS 帳戶、工作負載和資料免遭威脅。
運作方式
Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。
適用於 AWS 工作負載的 GuardDuty 防護
進一步了解如何將 GuardDuty 中的廣泛威脅偵測覆蓋範圍套用至 AWS 環境的工作負載和資源。
運算保護
全部開啟GuardDuty EKS 防護通過分析亞馬遜 EKS 稽核記錄來監控亞馬遜彈性 Kubernetes 服務 (亞馬遜 EKS) 叢集控制平面活動。
透過 30 多項安全性發現,掌握主機上作業系統層級活動,並偵測執行階段威脅,協助保護您的 Amazon EKS 叢集、Amazon ECS 工作負載,包括 AWS Fargate 和 Amazon EC2 執行個體上的無伺服器工作負載。
進一步了解 GuardDuty EKS 執行階段監控、 ECS 執行階段監控和 EC2 執行階段監控。
資料庫保護
全部開啟使用量身定制的 ML 模型和整合式威脅情報,GuardDuty 可以偵測 Amazon 關聯式資料庫服務 (Amazon RDS) 中的潛在威脅,從 Amazon Aurora 開始,例如高嚴重性暴力攻擊、可疑登入以及已知威脅參與者的存取。
進一步了解 »
使用案例
識別多階段攻擊序列,例如不正常的人工智慧 (AI) 安全防護機制移除情形、模型用量,或是使用洩漏的 Amazon EC2 憑證在 Amazon Bedrock、Amazon SageMaker 或自我管理的 AI 工作負載中呼叫 API。
利用自動化威脅訊號關聯和規範性修復建議,更快地對威脅進行分類。使用 Amazon Detective 來確認根本原因。將調查結果路由傳送到 AWS Security Hub 和 Amazon EventBridge,或第三方解決方案。
對與 Amazon EC2 執行個體和容器工作負載相關聯的 Amazon 彈性區塊存放區 (Amazon EBS) 磁碟區啟動掃描。自動監控上傳至 Amazon S3 儲存區,並掃描儲存在 AWS 備份中的 EC2、EBS 和 S3 備份,以偵測惡意軟體,包括後門、加密貨幣礦工和特洛伊木馬程式。
透過單一位置識別、分析及管理在 Amazon EKS 和 Amazon ECS 間對 AWS 容器環境的威脅 (包括執行個體和無伺服器容器工作負載),以消除安全和應用程式團隊的複雜性
展示符合特定合規架構所指定的入侵偵測需求的能力。
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質