发布于: Mar 29, 2024
今天,AWS 宣布全面推出 Amazon GuardDuty EC2 运行时监控。此功能深化了对 Amazon Elastic Compute Cloud (Amazon EC2) 的威胁检测覆盖范围。利用该功能,您可以了解主机上操作系统级别的活动,并提供检测到的威胁的容器级别的上下文。它补充了 AWS Fargate 上已有的 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon Elastic Container Service (Amazon ECS) 的运行时覆盖范围,为您提供对常用 AWS 计算服务的全面运行时可见性和检测能力。
GuardDuty 运行时监控可帮助您识别和应对潜在威胁,包括您的 AWS 环境中查询与加密货币相关活动相关的 IP 地址或作为 Tor 中继与 Tor 网络建立连接的实例或自主管理的容器。对计算工作负载的威胁通常涉及远程代码执行,从而导致恶意软件的下载和执行。GuardDuty 运行时监控可让您查看各个步骤中涉及恶意文件下载和执行的可疑命令,从而在最初的入侵期间(在威胁变成影响业务的事件之前)更早地发现威胁。
众多行业和地理位置的数以万计的客户都使用 GuardDuty。在 GuardDuty 控制台,只需几步即可启用 GuardDuty EC2 运行时监控。GuardDuty 将立即开始收集和分析运行时事件活动是否存在潜在威胁。使用 AWS Organizations,您可以为整个组织的账户和工作负载集中启用运行时威胁检测(包括自动代理管理),以简化您的安全覆盖范围。
此功能在所有提供 GuardDuty 的 AWS 区域全面推出,AWS GovCloud(美国)区域和 AWS 中国区域除外。
要了解更多信息并开始使用,请在 AWS Free Tier 上免费试用 GuardDuty EC2 运行时监控 30 天。您还可以使用 Amazon GuardDuty SNS 主题订阅功能更新。