Veröffentlicht am: Oct 6, 2022
Amazon GuardDuty ist jetzt in der Region Naher Osten (VAE) verfügbar. Sie können jetzt kontinuierlich Sicherheitsbedrohungen in dieser zusätzlichen Region überwachen und erkennen, um Ihre AWS-Konten, -Workloads und -Daten zu schützen.
Amazon GuardDuty ist weltweit verfügbar und bietet eine kontinuierliche Überwachung zum Schutz vor böswilligem oder nicht autorisiertem Verhalten. So können Sie Ihre AWS-Ressourcen schützen, einschließlich Ihrer AWS-Konten, EC2-Workloads, Zugriffsschlüssel, Container-Anwendungen und in Amazon S3 gespeicherten Daten. GuardDuty kann ungewöhnliche oder nicht autorisierte Aktivitäten wie Kryptowährung-Mining, Zugriff auf Datenspeicher in S3 von ungewöhnlichen Standorten aus, Infrastrukturbereitstellungen in einer Region, die noch nie verwendet wurde, oder unbefugten Zugriff auf Amazon-EKS (Elastic Kubernetes Service)-Cluster identifizieren. Der Malware-Schutz von GuardDuty kann für Workloads, die EBS (Amazon Elastic Block Store)-Volumes verwenden, Dateien scannen, um Malware zu entdecken, mit der Ressourcen kompromittiert, Zugriffsberechtigungen verändert und unberechtigt auf Ihre Daten zugegriffen werden können. GuardDuty entwickelt seine Techniken dauernd weiter, um Indikatoren für Kompromittierungen zu identifizieren, wie z. B. die Aktualisierung von Machine-Learning (ML)-Modellen, das Hinzufügen neuer Anomalieerkennungen und die wachsende integrierte Bedrohungsintelligenz, um potenzielle Bedrohungen zu identifizieren und zu priorisieren.
Sie können Ihre kostenlose 30-Tage-Testversion von Amazon GuardDuty (siehe Amazon GuardDuty kostenlose Testversion) mit einem einzigen Mausklick in der AWS Managementkonsole aktivieren. Auf der Seite AWS-Regionen finden Sie einen Überblick über die Regionen, in denen GuardDuty verfügbar ist. Wenn Sie programmatische Informationen zu neuen Amazon GuardDuty-Funktionen und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon-GuardDuty-SNS-Thema abonnieren.