Veröffentlicht am: Aug 25, 2023
Amazon GuardDuty ist jetzt in der Region Israel (Tel Aviv) verfügbar. Sie können jetzt kontinuierlich anomales Verhalten und Sicherheitsbedrohungen in dieser zusätzlichen Region überwachen und erkennen, um Ihre AWS-Konten, -Workloads und -Daten zu schützen.
Kunden in vielen Branchen und Regionen nutzen Amazon GuardDuty, darunter mehr als 90 % der 2.000 größten Kunden von AWS. GuardDuty kann ungewöhnliche oder nicht autorisierte Aktivitäten wie Kryptowährung-Mining, Zugriff auf Datenspeicher in Amazon Simple Storage Service (Amazon S3) von ungewöhnlichen Standorten aus oder unbefugten Zugriff auf Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster identifizieren. GuardDuty Malware Protection ermöglicht das Scannen von Dateien für Workloads mithilfe von Amazon Elastic Block Store (EBS)-Volumes, um Malware zu erkennen. GuardDuty EKS Runtime Monitoring erweitert die Fähigkeit zur Erkennung von Laufzeitbedrohungen für Amazon EKS-Knoten und -Container durch die Überwachung von Systemdatentelemetrie, wie z. B. Dateizugriffe, Prozessausführung und Netzwerkverbindungen. GuardDuty entwickelt seine Techniken dauernd weiter, um Indikatoren für Kompromittierungen zu identifizieren, wie z. B. die Aktualisierung von Machine Learning (ML)-Modellen, das Hinzufügen neuer Anomalieerkennungen und die wachsende integrierte Bedrohungsintelligenz, um potenzielle Bedrohungen zu identifizieren und zu priorisieren.
Sie können Ihre kostenlose 30-Tage-Testversion von Amazon GuardDuty mit einem einzigen Mausklick in der AWS-Managementkonsole aktivieren. Wenn Sie programmatische Informationen zu neuen GuardDuty-Features und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon-GuardDuty-SNS-Thema abonnieren.