发布于: Nov 28, 2017

Amazon GuardDuty 是一项威胁检测服务,可以精准、方便地持续监控和保护您的 AWS 账户,以及账户中运行的应用程序和服务。只需在 AWS 管理控制台中进行几次点击,GuardDuty 就可以立即开始分析来自 AWS CloudTrail、VPC Flow Logs 和其他 AWS 数据源的数十亿个事件。

Amazon GuardDuty 使用集成的威胁防范智能 (例如已知恶意 IP 地址的列表、异常检测和机器学习) 来发现表明威胁的活动,例如遭盗用的 EC2 实例进行比特币挖矿,或攻击者扫描 Web 服务器中已知的应用程序漏洞。它还会监控 AWS 账户的访问行为,寻找遭盗用的蛛丝马迹,例如发现一名用户在不常用的地理位置部署了非典型的实例类型,或可疑 IP 地址尝试禁用 CloudTrail 日志记录或对数据库创建快照。利用 Amazon GuardDuty,您可进行智能威胁检测并及时采取措施,而无需兴师动众地部署和维护额外的安全软件或基础设施。

Amazon GuardDuty 现已在美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、南美洲 (圣保罗)、加拿大 (中部)、亚太地区 (东京)、亚太地区 (首尔)、亚太地区 (新加坡)、亚太地区 (悉尼) 和亚太地区 (孟买) 区域中向客户提供。

要了解有关 Amazon GuardDuty 的更多信息,请访问 Amazon GuardDuty