发布于: Jul 26, 2022

Amazon GuardDuty Malware Protection 现已在 Amazon GuardDuty 中推出,可以帮助检测 Amazon Elastic Compute Cloud (Amazon EC2) 上运行的实例或容器工作负载中的恶意文件,而无需部署安全软件或代理。Amazon GuardDuty Malware Protection 现在会利用 Amazon Elastic Block Store (EBS) 卷针对工作负载进行文件扫描,以检测可能被用于破坏资源、修改访问权限和窃取数据的恶意软件。包含木马、蠕虫、crypto miner、rootkit 和 bot 等的恶意文件可能会被用于破坏工作负载,将资源重新用于恶意用途,以及获得对数据的未经授权访问。现有客户只需在 GuardDuty 控制台中单击一下鼠标或通过 GuardDuty API,即可启用 GuardDuty Malware Protection 功能。当检测到威胁时,GuardDuty Malware Protection 会自动将安全发现结果发送到 AWS Security HubAmazon EventBridgeAmazon Detective。这些集成有助于集中监控 AWS 与合作伙伴服务,自动响应恶意软件发现结果,并从 GuardDuty 控制台执行安全调查。Amazon GuardDuty Malware Protection 的推出带来了八种新的威胁检测

  1. Execution:EC2/MaliciousFile
  2. Execution:ECS/MaliciousFile
  3. Execution:Kubernetes/MaliciousFile
  4. Execution:Container/MaliciousFile
  5. Execution:EC2/SuspiciousFile
  6. Execution:ECS/SuspiciousFile
  7. Execution:Kubernetes/SuspiciousFile
  8. Execution:Container/SuspiciousFile

对于现有 GuardDuty 账户,前 30 天可免费使用 GuardDuty Malware Protection。对于新账户,30 天 Amazon GuardDuty 免费试用包含 GuardDuty Malware Protection。在试用期间,您可以在 GuardDuty 管理控制台中看到试用期结束后运行此服务的估计成本。GuardDuty 通过在检测到与恶意软件相关的可疑行为后只扫描恶意软件来优化您的成本。GuardDuty Malware Protection 已在推出 GuardDuty 的所有 AWS 区域提供,但不包括 AWS GovCloud(美国)区域、由光环新网运营的 AWS 中国(北京)区域以及由西云数据运营的 AWS 中国(宁夏)区域。要接收有关 Amazon GuardDuty 新增功能和威胁检测的程序化更新,请订阅 Amazon GuardDuty SNS 主题

要开始使用,请执行以下操作: