GuardDuty

Security, Identity, & Compliance

Overview

Key Features

• Continuous threat detection: liên tục giám sát tài khoản AWS, mạng và workload để phát hiện các hoạt động nguy hiểm.
• AI / ML-powered detection: sử dụng trí tuệ nhân tạo, mô hình máy học và phân tích bất thường để tìm các mối đe dọa.
• Integrated threat intelligence: kết hợp thông tin đe dọa từ AWS và các bên thứ ba như địa chỉ IP độc hại, hash file, để nâng cao độ chính xác.
• Multiple data source analysis: phân tích log từ CloudTrail, VPC Flow Logs, DNS, audit logs của EKS, hoạt động runtime của EC2 / ECS / Lambda.
• Protection plans: hỗ trợ nhiều “plan” bảo vệ như S3 Protection, Runtime Monitoring, Malware Protection cho EC2 / S3, RDS Protection, Lambda Protection.
• Malware scanning: quét phần mềm độc hại (malware) trên volume EBS của EC2 hoặc file mới upload vào S3.
• Security findings with severity levels: tạo các phát hiện bảo mật (findings) có mức độ nghiêm trọng (Low / Medium / High) để ưu tiên phản hồi.
• Scalable & fully managed: dịch vụ được quản lý hoàn toàn, tự động scale theo khối lượng sự kiện đe dọa, không cần triển khai phần mềm bảo mật riêng.
• Automated response integration: dễ tích hợp với EventBridge, Lambda, Security Hub để tự động phản ứng khi phát hiện đe dọa.
• Multi-account support: hỗ trợ theo dõi mối đe dọa trên nhiều tài khoản AWS thông qua AWS Organizations.

Links

Related Services