发布于: Jan 29, 2021
Amazon GuardDuty 引入了全新的机器学习域声誉模型,可以根据行为特征将从未见过的域分类为高度疑似恶意或良性的域。GuardDuty 利用这项新功能在客户 AWS 环境中的 EC2 实例与被识别为恶意的域进行通信时,向客户发出警报,并提高现有基于域的威胁检测的准确性。
机器学习域声誉模型基于行为特征(如流行度、历史记录)及其是否与已知的恶意或与加密货币相关的域和 IP 相关联,对域请求进行分析。在不断扩大的威胁检测库中,现在有四种全新的域声誉查找类型,默认情况下为所有 Amazon GuardDuty 客户启用:
Amazon GuardDuty 已在全球推出,可持续监控恶意或未经授权的行为,以帮助保护您的 AWS 资源,包括您的 AWS 账户、访问密钥和 EC2 实例。GuardDuty 可识别异常或未经授权的活动,例如加密货币挖矿、从异常位置访问存储在 S3 中的数据或在从未使用过的区域部署基础设施。GuardDuty 由威胁情报、机器学习以及用于检测威胁的异常检测技术提供支持,仍在不断发展,以帮助保护您的 AWS 环境。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天。如需了解更多信息,请参阅 Amazon GuardDuty 结果和 Amazon GuardDuty S3 威胁保护。请参阅 AWS 区域页面,查看已推出 GuardDuty 的所有区域。要接收有关 Amazon GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题。