Veröffentlicht am: Jul 26, 2022
Der Malware-Schutz von Amazon GuardDuty ist jetzt in Amazon GuardDuty verfügbar, um ohne Einsatz von Sicherheitssoftware oder -agenten bösartige Dateien zu erkennen, die sich auf in Amazon Elastic Compute Cloud (Amazon EC2) ausgeführten Instances oder Container-Workloads befinden. Der Malware-Schutz von Amazon GuardDuty kann für Workloads, die EBS (Amazon Elastic Block Store)-Volumes verwenden, Dateien scannen, um Malware zu entdecken, mit der Ressourcen kompromittiert, Zugriffsberechtigungen verändert und Daten exfiltriert werden können. Bösartige Dateien können Trojaner, Würmer, Crypto-Miner, Rootkits und Bots enthalten, mit denen Workloads kompromittiert, Ressourcen für bösartige Zwecke wiederverwendet und unbefugte Datenzugriffe erreicht werden können. Bestandskunden können den Malware-Schutz von GuardDuty mit einem Klick in der Guard-Duty-Konsole oder über die GuardDuty-API aktivieren. Wenn Bedrohungen erkannt werden, sendet der Malware-Schutz von GuardDuty die Ergebnisse automatisch an AWS Security Hub, Amazon EventBridge und Amazon Detective. Mit diesen Integrationen wird die Überwachung für AWS- und Partnerservices zentralisiert, Reaktionen auf Malware-Ergebnisse werden automatisiert und Sicherheitsuntersuchungen werden von der GuardDuty-Konsole aus durchgeführt. Mit der Einführung des Malware-Schutzes von Amazon GuardDuty gibt es acht neue Bedrohungserkennungen:
- Execution:EC2/MaliciousFile
- Execution:ECS/MaliciousFile
- Execution:Kubernetes/MaliciousFile
- Execution:Container/MaliciousFile
- Execution:EC2/SuspiciousFile
- Execution:ECS/SuspiciousFile
- Execution:Kubernetes/SuspiciousFile
- Execution:Container/SuspiciousFile
Die ersten 30 Tage des Malware-Schutzes von GuardDuty sind für bestehende GuardDuty-Konten ohne zusätzliche Kosten verfügbar. Für neue Konten ist der Malware-Schutz von GuardDuty Teil der 30-tägigen kostenlosen Amazon-GuardDuty-Testversion. Während des Testzeitraums können Sie die geschätzten Kosten für den Betrieb des Services nach Ablauf des Testzeitraums in der GuardDuty-Managementkonsole einsehen. GuardDuty optimiert Ihre Kosten, indem es erst dann nach Malware scannt, wenn es verdächtiges Verhalten entdeckt, das auf Malware hinweist. Der Malware-Schutz von GuardDuty ist in allen AWS-Regionen verfügbar, in denen GuardDuty verfügbar ist, mit Ausnahme von AWS GovCloud (USA), der AWS-Region China (Peking), betrieben von Sinnet, und der AWS-Region China (Ningxia), betrieben von NWCD. Wenn Sie programmatische Informationen zu neuen Amazon-GuardDuty-Funktionen und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon-GuardDuty-SNS-Thema abonnieren.
Dies sind Ihre ersten Schritte:
- Gehen Sie auf die Produktseite von Amazon GuardDuty
- Lesen Sie den AWS News Blog zum Malware-Schutz von Amazon GuardDuty
- Erfahren Sie mehr in den FAQs zum Malware-Schutz von GuardDuty
- Bestandskunden können den Malware-Schutz von Amazon GuardDuty über die Amazon-GuardDuty-Konsole oder -API aktivieren und die Funktion 30 Tage lang ohne zusätzliche Kosten nutzen
- Neukunden beginnen die 30-tägige kostenlose Testversion von Amazon GuardDuty, in der der Malware-Schutz von GuardDuty enthalten ist