Veröffentlicht am: Mar 29, 2024
Heute kündigt AWS die allgemeine Verfügbarkeit von Amazon GuardDuty EC2 Runtime Monitoring an. Diese Funktion erweitert die Bedrohungserkennung für Amazon Elastic Compute Cloud (Amazon EC2). Sie verschafft Ihnen einen Einblick in die Aktivitäten Betriebssystemebene des Hosts und liefert Kontext zu erkannten Bedrohungen auf Container-Ebene. Sie ergänzt die Laufzeitabdeckung, die bereits für Amazon Elastic Kubernetes Service (Amazon EKS) und Amazon Elastic Container Service (Amazon ECS) auf AWS Fargate verfügbar ist, und bietet Ihnen umfassende Laufzeittransparenz und Erkennung für beliebte AWS-Rechenservices.
GuardDuty Runtime Monitoring hilft Ihnen dabei, potenzielle Bedrohungen zu identifizieren und darauf zu reagieren, einschließlich Instances oder selbstverwalteter Container in Ihrer AWS-Umgebung, die IP-Adressen im Zusammenhang mit kryptowährungsbezogenen Aktivitäten abfragen oder als Tor-Relay Verbindungen zu einem Tor-Netzwerk herstellen. Bedrohungen für Rechen-Workloads beinhalten häufig Remote-Code-Ausführung, wodurch Malware heruntergeladen und ausgeführt werden kann. GuardDuty Runtime Monitoring bietet in jedem Schritt Einblick in verdächtige Befehle, die das Herunterladen und Ausführen bösartiger Dateien beinhalten, und ermöglicht so eine frühzeitige Erkennung von Bedrohungen bei der ersten Gefährdung – bevor sie zu geschäftsschädigenden Ereignissen werden.
Zehntausende Kunden aus unterschiedlichsten Branchen und Regionen setzen auf GuardDuty. Sie können GuardDuty EC2 Runtime Monitoring mit wenigen Schritten in der GuardDuty-Konsole aktivieren. GuardDuty beginnt sofort mit der Erfassung und Analyse der Aktivitäten bei Laufzeitereignissen im Hinblick auf potenzielle Bedrohungen. Mit AWS Organizations können Sie die Laufzeit-Bedrohungserkennung – einschließlich automatisiertem Management von Kundendienstmitarbeitern – für Konten und Workloads im gesamten Unternehmen zentral aktivieren, um Ihre Sicherheitsabdeckung zu vereinfachen.
Diese Funktion ist allgemein in allen AWS-Regionen verfügbar, in denen GuardDuty verfügbar ist, mit Ausnahme der Regionen AWS GovCloud (USA) und AWS China.
Um mehr zu erfahren und loszulegen, testen Sie GuardDuty EC2 Runtime Monitoring 30 Tage lang kostenlos im Rahmen des kostenlosen AWS-Kontingents. Sie können auch Funktionsupdates zum Thema Amazon GuardDuty SNS abonnieren.