ระบบตรวจสอบด้วย AI ของ Amazon GuardDuty ช่วยเร่งการตอบสนองต่อภัยคุกคาม (ตัวอย่าง)

โพสต์บน: 23 มิ.ย. 2026

AWS ประกาศเปิดตัวฟีเจอร์การตรวจสอบด้วย AI ใน Amazon GuardDuty เวอร์ชันตัวอย่าง ซึ่งเป็นฟีเจอร์ใหม่ที่วิเคราะห์ผลการค้นหาและบัญชีของ GuardDuty โดยอัตโนมัติ เพื่อช่วยให้คุณแยกแยะภัยคุกคามที่แท้จริงออกจากการค้นพบที่ไม่เป็นอันตรายได้อย่างรวดเร็ว ฟีเจอร์นี้ช่วยแก้ปัญหาขั้นตอนการตรวจสอบด้วยตนเองที่ใช้เวลานาน ซึ่งส่งผลให้เกิดความเหนื่อยล้าจากการแจ้งเตือนและทำให้การตอบสนองต่อเหตุการณ์ล่าช้าสำหรับศูนย์ปฏิบัติการด้านความปลอดภัยและนักวิเคราะห์ความปลอดภัยบนคลาวด์ 

การตรวจสอบด้วย AI จะตรวจสอบบริบทของการค้นพบ กิจกรรมที่เกี่ยวข้องในช่วง 90 วันที่ผ่านมา ทรัพยากรที่ได้รับผลกระทบ และตัวบ่งชี้ภัยคุกคาม โดยใช้กราฟความรู้และข่าวกรองด้านภัยคุกคาม ภายในเวลาไม่กี่นาที การตรวจสอบแต่ละครั้งจะมีผลการประเมินสถานการณ์พร้อมคะแนนความมั่นใจ การจำแนกประเภทเทคนิค MITRE ATT&CK® หลักฐานสนับสนุน และคำแนะนำที่นำไปปฏิบัติได้จริงสำหรับการระงับ การควบคุม หรือการแก้ไขปัญหา ระบบอัตโนมัตินี้ช่วยให้ทีมรักษาความปลอดภัยสามารถมุ่งเน้นไปที่ภัยคุกคามที่แท้จริงในบัญชี AWS แต่ละบัญชีหรือ AWS Organizations ทั้งหมด และเร่งเวลาเฉลี่ยในการแก้ไขปัญหาให้เร็วขึ้น

ฟีเจอร์นี้มีให้บริการในรูปแบบตัวอย่างใน AWS Region 10 แห่ง ได้แก่ สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ), สหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน), แคนาดา (ภาคกลาง), ยุโรป (ไอร์แลนด์), ยุโรป (ลอนดอน), ยุโรป (แฟรงก์เฟิร์ต), ยุโรป (ปารีส), ยุโรป (สตอกโฮล์ม), เอเชียแปซิฟิก (โตเกียว) เริ่มต้นใช้งานได้โดยการเข้าถึงการตรวจสอบที่ขับเคลื่อนด้วย AI ผ่านทางคอนโซล Amazon GuardDuty, CLI, API หรือ MCP Server ของ AWS 

หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่คู่มือผู้ใช้ Amazon GuardDuty