Veröffentlicht am: May 1, 2023
Amazon GuardDuty Malware Protection bietet eine neue Funktion, mit der Kunden auf Abruf Malware-Scans von Amazon Elastic Compute Cloud (Amazon EC2) -Instances starten können, einschließlich Instances, die zum Hosten von Container-Workloads verwendet werden. Scans können über die GuardDuty-Konsole oder programmgesteuert über die API initiiert werden, ohne dass Sicherheitssoftware bereitgestellt werden muss. Sie sind so konzipiert, dass sie keine Leistungseinbußen bei laufenden Workloads haben. Wenn potenzielle Malware identifiziert wird, generiert GuardDuty umsetzbare Sicherheitsergebnisse mit Informationen wie der Bedrohung und dem Dateinamen, dem Dateipfad, der Amazon EC2-Instance-ID, Ressourcen-Tags und, im Fall von Containern, der Container-ID und dem verwendeten Container-Image. Diese Funktion baut auf der bestehenden Malware-Schutzfunktion der von GuardDuty initiierten Scans auf. Wenn diese Funktion aktiviert ist, wird automatisch ein Malware-Scan initiiert, wenn GuardDuty ein verdächtiges Verhalten erkennt, das auf Malware auf der Instance hindeutet.
Kunden in vielen Branchen und Regionen nutzen GuardDuty, darunter mehr als 90% der 2.000 größten Kunden von AWS. GuardDuty ist ein Service zur Erkennung von Bedrohungen, der Ihre AWS-Konten und Workloads kontinuierlich auf bösartige Aktivitäten überwacht und detaillierte Sicherheitsergebnisse zur Sichtbarkeit und Behebung bereitstellt. Wenn Sie GuardDuty noch nicht kennen, können Sie es im kostenlosen Kontingent von AWS 30 Tage lang testen.
Um mehr zu erfahren und loszulegen:
- Weitere Informationen zur neuen Funktion und zur Verfügbarkeit regionsspezifischer Funktionen finden Sie in der Dokumentation.
- Informieren Sie sich im Amazon GuardDuty SNS-Thema über neue Funktionen und Bedrohungserkennungen.