Veröffentlicht am: Nov 26, 2023
Heute kündigt AWS den Vorschaustart von Amazon GuardDuty EC2 Runtime Monitoring an, einer Erweiterung von Amazon GuardDuty, die die Erkennung von Laufzeitbedrohungen für Amazon Elastic Compute Cloud (Amazon EC2)-Workloads einführt.
GuardDuty EC2 Runtime Monitoring erweitert den Schutz der Bedrohungserkennung für Amazon EC2-Workloads. Es gibt Ihnen Einblick in die Aktivitäten auf Host-Ebene auf Betriebssystemebene und bietet einen Kontext auf Container-Ebene zu erkannten Bedrohungen. Mit diesem erweiterten Feature kann GuardDuty Ihnen helfen, potenzielle Bedrohungen zu identifizieren und darauf zu reagieren, die auf die Rechenressourcen innerhalb Ihrer EC2-Workloads abzielen könnten. Dazu können Instances oder selbstverwaltete Container in Ihrer AWS-Umgebung gehören, die IP-Adressen abfragen, die mit kryptowährungsbezogenen Aktivitäten in Verbindung stehen, oder als Tor-Relay Verbindungen zu einem Tor-Netzwerk herstellen. Unabhängig davon, wo Sie Ihre Rechenleistung in AWS ausführen, haben Sie jetzt volle Laufzeit-Visibilität, was dazu beiträgt, die Angriffsfläche zu reduzieren und Risiken bei der Ausführung von Anwendungen und Workloads zu minimieren.
Sie können GuardDuty EC2 Runtime Monitoring mit wenigen Schritten in der GuardDuty-Konsole aktivieren. Es ist mit AWS Organizations kompatibel, sodass Sie die Laufzeit-Bedrohungserkennung für Konten und Workloads im gesamten Unternehmen zentral aktivieren können, um Ihren Sicherheitsschutz zu vereinfachen.
GuardDuty EC2 Runtime Monitoring ist in allen AWS-Regionen, in denen GuardDuty verfügbar ist, als Vorschauversion verfügbar, mit Ausnahme der Regionen AWS GovCloud (USA) und AWS China.
Sehen Sie sich zunächst die GuardDuty-Dokumentation für bestimmte unterstützte Betriebsmodelle an und sehen Sie sich eine Vorschau von GuardDuty EC2 Runtime Monitoring an.