Veröffentlicht am: Jan 24, 2020
Diesen Monat hat Amazon GuardDuty Verbesserungen an mehreren bestehenden Bedrohungserkennungen eingeführt, die dazu führen werden, dass viele Kunden eine 50-prozentige Reduzierung der für Port-Sonden, SSH-Brute-Force-Versuche und Hinweise auf DNS-Datenexfiltration generierten Ergebnisse sehen werden. Diese Verbesserungen sind jetzt in Amazon GuardDuty in allen unterstützten AWS-Regionen weltweit enthalten.
Die breite weltweite Einführung von Amazon GuardDuty und der Umfang der Abdeckung hat dazu beigetragen, dass gemeinsame Kundenarchitekturen und -konfigurationen auftauchen, die eine hohe Anzahl von Sicherheitswarnungen erzeugen können. Diese Muster wurden verwendet, um die Erkennungsmodelle von GuardDuty auf intelligente Weise zu verbessern, um gültige Anwendungsfälle zu erkennen, die dem Angriffsverkehr sehr ähnlich waren. AWS Security konnte diese Beobachtungen in die Detektionsanalyse von GuardDuty einfließen lassen, wodurch die Anzahl an Warnungen reduziert wurde, ohne dass der Schutzgrad oder der Sicherheitswert beeinträchtigt wurde.
Diese Verbesserungen sind das jüngste Beispiel dafür, dass Amazon GuardDuty den Wert der Sicherheit kontinuierlich verbessert und gleichzeitig die Kosten und den operativen Aufwand für Kunden verringert, um Sicherheit in großem Maßstab einzusetzen. GuardDuty hat seine Erkennungen seit der Einführung im November 2017 mehr als verdoppelt, wobei viele Erkennungen im Laufe der Zeit zahlreiche Verbesserungen und Überarbeitungen erfahren haben. Amazon GuardDuty hat außerdem mehrere Optimierungen der Erkennungsanalyse durchgeführt, die zu niedrigeren Kosten für die Kunden, die den Dienst nutzen, geführt haben.
Wenn Sie programmatische Informationen zu neuen Amazon GuardDuty-Funktionen und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon GuardDuty-SNS-Thema abonnieren.
Amazon GuardDuty ist weltweit verfügbar und bietet eine kontinuierliche Überwachung zum Schutz vor böswilligem oder nicht autorisiertem Verhalten. So können Sie Ihre AWS-Ressourcen einschließlich Ihrer AWS-Konten und Zugriffsschlüssel schützen. GuardDuty identifiziert ungewöhnliche oder nicht autorisierte Aktivitäten, z. B. Kryptowährung-Mining oder Infrastrukturbereitstellungen in einer Region, die noch nie verwendet wurde. Mithilfe von Bedrohungsdaten und maschinellem Lernen entwickelt sich GuardDuty kontinuierlich weiter, um Sie beim Schutz Ihrer AWS-Umgebung zu unterstützen.
Sie können Ihre kostenlose 30-Tage-Testversion von Amazon GuardDuty mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Bitte sehen Sie auf der AWS-Regionen-Seite nach, in welchen Regionen GuardDuty verfügbar ist. Weitere Informationen finden Sie unter Amazon GuardDuty-Ergebnisse, und um Ihre 30-Tage-Testversion zu starten, gehen Sie zu Amazon GuardDuty – kostenlose Testversion. Praktische Erfahrungen finden Sie im Repository von Amazon GuardDuty.