Veröffentlicht am: Feb 24, 2022
AWS GuardDuty ist jetzt in der AWS-Region Asien-Pazifik (Jakarta) verfügbar. Es ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf böswillige Aktivitäten überwacht. Er liefert detaillierte, informative Sicherheitsergebnisse, mit denen Abhilfe geschaffen werden kann.
Amazon Guardduty ist weltweit verfügbar und bietet eine kontinuierliche Überwachung zum Schutz vor böswilligem oder nicht autorisiertem Verhalten. So können Sie Ihre AWS-Ressourcen einschließlich Ihrer AWS-Konten, Zugriffsschlüssel, in Amazon S3 gespeicherten Daten und Workloads auf Amazon Elastic Kubernetes Service (Amazon EKS) schützen. GuardDuty kann ungewöhnliche oder nicht autorisierte Aktivitäten wie Kryptowährung-Mining, Zugriff auf Datenspeicher in S3 von ungewöhnlichen Standorten aus, Infrastrukturbereitstellungen in einer Region, die noch nie verwendet wurde, identifizieren und Bedrohungen im Zusammenhang mit Benutzer- und Anwendungsaktivitäten erkennen, die in Kubernetes-Audit-Protokollen erfasst werden. GuardDuty entwickelt seine Techniken kontinuierlich weiter, um Indikatoren für Kompromittierungen zu identifizieren, wie z. B. die Aktualisierung von Machine Learning (ML)-Modellen, das Hinzufügen neuer Anomalieerkennungen und die wachsende integrierte Bedrohungsintelligenz, um potenzielle Bedrohungen zu identifizieren und zu priorisieren.
Sie können Ihre kostenlose 30-Tage-Testversion von Amazon GuardDuty (siehe Amazon GuardDuty kostenlose Testversion) mit einem einzigen Mausklick in der AWS Managementkonsole aktivieren. Auf der Seite AWS-Regionen finden Sie einen Überblick über die Regionen, in denen GuardDuty verfügbar ist. Hier erfahren Sie mehr: Wenn Sie programmatische Informationen zu neuen Amazon GuardDuty-Funktionen und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon-GuardDuty-SNS-Thema abonnieren.