发布于: Jan 24, 2020
这个月,Amazon GuardDuty 发布了对多种现有威胁检测的增强,这将使许多客户将会发现端口探测生成的结果、SSH 暴力尝试和 DNS 数据暗渡迹象减少 50%。这些增强现已包含在全球所有可支持的 AWS 区域中的 Amazon GuardDuty 内。
Amazon GuardDuty 的全球广泛采用以及覆盖规模已经对可产生大量安全报警的表面普通客户架构和配置有了帮助。这些模式已经用于智能地增强 GuardDuty 检测模型,以便识别与攻击流量非常相似的有效使用案例。AWS Security 已经能够将这些观察结果提取到 GuardDuty 检测分析中,减少了报警数量而不会牺牲覆盖范围或安全值。
这些增强树立了 Amazon GuardDuty 在持续地提升安全值的同时降低客户大规模地部署安全功能的成本和运营开销的最新典范。自从 2017 年 11 月推出以来,GuardDuty 的检测能力提高了一倍以上,许多检测功能经历了多次改进和修订。Amazon GuardDuty 还进行了多次检测分析优化,从而降低了客户使用服务的成本。
要接收有关 Amazon GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。
Amazon GuardDuty 已在全球推出,可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户和访问密钥。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿或在从未使用过的区域部署基础设施。GuardDuty 采用威胁情报分析和机器学习技术,并不断改进,来帮助保护您的 AWS 环境安全。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天。请参阅 AWS 区域页面,查看已推出 GuardDuty 的所有区域。如需了解更多信息,请参阅 Amazon GuardDuty 调查结果;要开始 30 天免费试用,请参阅 Amazon GuardDuty 免费试用。如需亲身体验,请查看 Amazon GuardDuty 存储库。