تتوفر الآن ميزة الكشف عن التهديدات الموسعة لـ Amazon GuardDuty في مناطق AWS GovCloud (الولايات المتحدة) والصين
تتوفر الآن ميزة الكشف عن التهديدات الموسعة لـ Amazon GuardDuty تلقائيًا في مناطق AWS GovCloud (الولايات المتحدة) والصين. تتيح لك هذه الإمكانية تحديد الهجمات المعقدة ومتعددة المراحل التي تستهدف حسابات AWS وأعباء العمل والبيانات الخاصة بك. يمكنك الآن استخدام نتائج تسلسل الهجوم الجديد التي تغطي موارد ومصادر بيانات متعددة على مدى فترة زمنية واسعة النطاق، وهذا يسمح لك بقضاء وقت أقل في التحليل على المستوى الأول والمزيد من الوقت في الاستجابة للتهديدات ذات الخطورة الحرجة لتقليل التأثير في الأعمال.
يستخدم الكشف عن التهديدات الموسعة لـ GuardDuty خوارزميات الذكاء الاصطناعي وتعلّم الآلة المدربة على نطاق AWS ويربط تلقائيًا إشارات الأمان من جميع خدمات AWS لاكتشاف التهديدات الخطيرة. ويحدد تسلسلات الهجوم، مثل اختراق بيانات الاعتماد متبوعًا باستخراج البيانات، ويُمثلها كنتيجة واحدة ذات خطورة بالغة. تتضمن النتيجة ملخصًا للحادث، وجدولًا زمنيًا مفصلاً للأحداث، وتخطيطًا لتكتيكات وتقنيات MITRE ATT&CK®، وتوصيات الإصلاح.
تتوفر ميزة الكشف عن التهديدات الموسعة لـ GuardDuty أيضًا في جميع مناطق AWS التجارية حيث يتوفر GuardDuty. تم تمكين هذه الإمكانية تلقائيًا لجميع عملاء GuardDuty الجدد والحاليين دون أي تكلفة إضافية. لا تحتاج إلى تمكين جميع خطط حماية GuardDuty. ومع ذلك، فإن تمكين خطط الحماية الإضافية، مثل GuardDuty S3 Protection، سيزيد من اتساع إشارات الأمان، وهذا يسمح بتحليل التهديدات بشكل أكثر شمولاً وتغطية سيناريوهات الهجوم. يمكنك اتخاذ إجراء بشأن النتائج مباشرةً من وحدة تحكم GuardDuty أو من خلال تكاملها مع AWS Security Hub وAmazon EventBridge.
للبدء، تفضل بزيارة صفحة منتج Amazon GuardDuty أو جرب GuardDuty مجانًا لمدة 30 يومًا على الطبقة المجانية من AWS.