Veröffentlicht am: Aug 22, 2023
Amazon GuardDuty kündigt eine neue Funktion an, mit der Kunden die Einrichtung und Verwaltung von Schutzplänen für alle Mitgliedskonten in einer Organisation optimieren und vereinfachen können. Delegierte Administratoren (DAs) können nun ein oder mehrere GuardDuty-Features für alle bestehenden und neu hinzugefügten Mitglieder einer Organisation innerhalb derselben Region aktivieren und so eine konsistente Sicherheitsabdeckung innerhalb ihrer Organisation sicherstellen.
Kunden aus vielen Branchen und Regionen verwenden Amazon GuardDuty zum Schutz ihrer Workloads, Anwendungen und Daten auf AWS, darunter mehr als 90 % der 2.000 größten Kunden von AWS. GuardDuty kann ungewöhnliche oder nicht autorisierte Aktivitäten wie Kryptowährung-Mining, Zugriff auf Datenspeicher in Amazon Simple Storage Service (Amazon S3) von ungewöhnlichen Standorten aus oder unbefugten Zugriff auf Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster identifizieren. GuardDuty Malware Protection ermöglicht das Scannen von Dateien für Workloads mithilfe von Amazon Elastic Block Store (EBS)-Volumes, um Malware zu erkennen. GuardDuty EKS Runtime Monitoring erweitert die Fähigkeit zur Erkennung von Laufzeitbedrohungen für Amazon EKS-Knoten und -Container durch die Überwachung von Systemdatentelemetrie, wie z. B. Dateizugriffe, Prozessausführung und Netzwerkverbindungen.
Mit nur einem Klick in der AWS-Managementkonsole oder der Amazon-GuardDuty-Konsole können Sie Ihre kostenlose 30-Tage-Testversion von Amazon GuardDuty starten oder eins der neuen Abdeckungs-Features verwenden, die derzeit nicht in Gebrauch sind. Auf der Seite der AWS-Regionen finden Sie einen Überblick über die Regionen, in denen GuardDuty verfügbar ist. Wenn Sie programmatische Informationen zu neuen GuardDuty-Funktionen und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon-GuardDuty-SNS-Thema abonnieren.