Amazon GuardDuty jetzt mit GuardDuty Extended Threat Detection
Heute kündigt Amazon Web Services (AWS) die allgemeine Verfügbarkeit von Amazon GuardDuty Extended Threat Detection an. Mit dieser neuen Funktion können Sie komplexe, mehrstufige Angriffe identifizieren, die auf Ihre AWS-Konten, Workloads und Daten abzielen. Sie können jetzt neue Erkenntnisse zum Ablauf des Angriffs einbeziehen, die mehrere Ressourcen und Datenquellen über einen langen Zeitraum abdecken. So müssen Sie weniger Zeit für erste Analysen aufwenden und haben mehr Zeit für die Reaktion auf Bedrohungen mit kritischem Schweregrad, um die Auswirkungen auf Ihr Geschäft zu minimieren.
GuardDuty Extended Threat Detection verwendet KI- und ML-Algorithmen, die im AWS-Maßstab trainiert wurden, und korreliert automatisch Sicherheitssignale aus allen AWS-Services, um kritische Bedrohungen zu erkennen. Diese Funktion ermöglicht die Identifizierung von Angriffsabfolgen, wie z. B. die Kompromittierung von Anmeldeinformationen mit anschließender Datenexfiltration, und bildet sie als einzelnen Befund mit kritischem Schweregrad ab. Das Ergebnis beinhaltet eine Zusammenfassung des Vorfalls, einen detaillierten zeitlichen Ablauf der Ereignisse, eine Zuordnung der entsprechenden Taktiken und Techniken von MITRE ATT&CK® sowie Empfehlungen zur Behebung.
GuardDuty Extended Threat Detection ist in allen kommerziellen AWS-Regionen verfügbar, in denen GuardDuty verfügbar ist. Diese neue Funktion wird automatisch für alle neuen und bestehenden GuardDuty-Kunden ohne zusätzliche Kosten aktiviert. Sie müssen nicht alle GuardDuty-Schutzpläne aktivieren. Die Aktivierung zusätzlicher Schutzpläne liefert jedoch eine größere Bandbreite von Sicherheitssignalen, was eine umfassendere Bedrohungsanalyse und Abdeckung von Angriffsszenarien ermöglicht. Sie können anhand der Ergebnisse direkt von der GuardDuty-Konsole oder über deren Integrationen mit AWS Security Hub und Amazon EventBridge weitere Maßnahmen ergreifen.
Rufen Sie die Produktseite von Amazon GuardDuty auf oder testen Sie GuardDuty 30 Tage lang kostenlos im Rahmen des kostenlosen AWS-Kontingents.