Amazon GuardDuty führt ein Domain-Reputationsmodell mit Machine Learning ein, um die Bedrohungserkennung zu erweitern und die Genauigkeit zu verbessern

Amazon GuardDuty führt ein neues Domain-Reputationsmodell mit Machine Learning ein, das bisher unbekannte Domains anhand ihrer Verhaltenscharakteristika als mit hoher Wahrscheinlichkeit bösartig oder gutartig kategorisieren kann. GuardDuty nutzt diese neue Funktion, um Kunden zu warnen, wenn eine EC2-Instanz in ihrer AWS-Umgebung mit einer als bösartig identifizierten Domain kommuniziert, und um die Genauigkeit bestehender domainbasierter Bedrohungserkennungen zu verbessern.

Das Domain-Reputationsmodell mit maschinellem Lernen analysiert Domain-Anfragen anhand von Verhaltensmerkmalen wie Popularität, Historie unMachine learning domain reputation model analysiert Domain-Anfragen anhand von Verhaltensmerkmalen wie Popularität, Historie und ob sie mit bekannten bösartigen oder kryptowährungsbezogenen Domains und IPs verbunden sind. In der ständig wachsenden Bibliothek zur Erkennung von Bedrohungen gibt es jetzt vier neue Typen zur Erkennung von Domain-Reputationen, die standardmäßig für alle Amazon GuardDuty-Kunden aktiviert sind:

• Impact:EC2/MaliciousDomainRequest.Reputation
• Impact:EC2/AbusedDomainRequest.Reputation
• Impact:EC2/SuspiciousDomainRequest.Reputation
• Impact:EC2/BitcoinDomainRequest.Reputation

Amazon GuardDuty ist weltweit verfügbar und bietet eine kontinuierliche Überwachung zum Schutz vor böswilligem oder nicht autorisiertem Verhalten. So können Sie Ihre AWS-Ressourcen einschließlich Ihrer AWS-Konten, Zugriffsschlüssel und EC2-Instances schützen. GuardDuty identifiziert ungewöhnliche oder nicht autorisierte Aktivitäten, z. B. Kryptowährung-Mining, Zugriff von ungewöhnlichen Standorten auf in S3 gespeicherte Daten oder Infrastrukturbereitstellungen in einer Region, die noch nie verwendet wurde. Mithilfe von Bedrohungsdaten, Machine Learning und Erkennungstechniken von Anomalien zur Erkennung von Bedrohungen entwickelt sich GuardDuty kontinuierlich weiter, um Sie beim Schutz Ihrer AWS-Umgebung zu unterstützen.

Sie können Ihre kostenlose 30-Tage-Testversion von Amazon GuardDuty mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen finden Sie unter Amazon GuardDuty-Befunde und Amazon GuardDuty S3-Bedrohungsschutz. Auf der Seite AWS-Regionen finden Sie einen Überblick über die Regionen, in denen GuardDuty verfügbar ist. Wenn Sie programmatische Informationen zu neuen Amazon GuardDuty-Funktionen und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon GuardDuty-SNS-Thema abonnieren.