发布于: Nov 28, 2017
Amazon GuardDuty 是一项威胁检测服务,可以精准、方便地持续监控和保护您的 AWS 账户以及账户中运行的应用程序和服务。只需在 AWS 管理控制台中单击几次,GuardDuty 就可以立即开始分析来自 AWS CloudTrail、VPC Flow Logs 和其他 AWS 数据源的数十亿个事件。
Amazon GuardDuty 使用集成的威胁防范智能(例如已知恶意 IP 地址的列表、异常检测和机器学习)来发现会产生威胁的活动,例如被盗用的 EC2 实例进行比特币挖矿,或攻击者扫描 Web 服务器寻找已知的应用程序漏洞。它还会监控 AWS 账户的访问行为,确定是否存在盗用现象,例如发现一名用户在不常用的地理位置部署了不正常的实例类型,或可疑 IP 地址尝试禁用 CloudTrail 日志记录或对数据库创建快照。利用 Amazon GuardDuty,您可以进行智能威胁检测并及时采取措施,而无需部署和维护其他安全软件或基础设施。
Amazon GuardDuty 现已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、南美洲(圣保罗)、加拿大(中部)、亚太地区(东京)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)和亚太地区(孟买)区域中向客户提供。
要了解有关 Amazon GuardDuty 的更多信息,请访问 Amazon GuardDuty。