Amazon GuardDuty Extended Threat Detection ist jetzt in den Regionen AWS GovCloud (USA) und China verfügbar
Die Extended Threat Detection von Amazon GuardDuty ist jetzt automatisch in den Regionen AWS GovCloud (USA) und China verfügbar. Mit dieser Funktion können Sie komplexe, mehrstufige Angriffe identifizieren, die auf Ihre AWS-Konten, Workloads und Daten abzielen. Sie können jetzt neue Erkenntnisse zum Ablauf des Angriffs einbeziehen, die mehrere Ressourcen und Datenquellen über einen langen Zeitraum abdecken. So müssen Sie weniger Zeit für erste Analysen aufwenden und haben mehr Zeit für die Reaktion auf Bedrohungen mit kritischem Schweregrad, um die Auswirkungen auf Ihr Geschäft zu minimieren.
GuardDuty Extended Threat Detection verwendet KI- und ML-Algorithmen, die im AWS-Maßstab trainiert wurden, und korreliert automatisch Sicherheitssignale aus allen AWS-Services, um kritische Bedrohungen zu erkennen. Angriffsabfolgen, wie z. B. die Kompromittierung von Anmeldeinformationen mit anschließender Datenexfiltration, werden erkannt und als einzelner Befund mit kritischem Schweregrad abgebildet. Das Ergebnis beinhaltet eine Zusammenfassung des Vorfalls, einen detaillierten zeitlichen Ablauf der Ereignisse, eine Zuordnung der entsprechenden Taktiken und Techniken von MITRE ATT&CK® sowie Empfehlungen zur Behebung.
GuardDuty Extended Threat Detection ist in allen kommerziellen AWS-Regionen verfügbar, in denen GuardDuty verfügbar ist. Diese Funktion wird automatisch für alle neuen und bestehenden GuardDuty-Kunden ohne zusätzliche Kosten aktiviert. Sie müssen nicht alle GuardDuty-Schutzpläne aktivieren. Die Aktivierung zusätzlicher Schutzpläne wie GuardDuty S3 Protection liefert jedoch eine größere Bandbreite von Sicherheitssignalen, was eine umfassendere Bedrohungsanalyse und Abdeckung von Angriffsszenarien ermöglicht. Sie können anhand der Ergebnisse direkt von der GuardDuty-Konsole oder über deren Integrationen mit AWS Security Hub und Amazon EventBridge weitere Maßnahmen ergreifen.
Rufen Sie die Produktseite von Amazon GuardDuty auf oder testen Sie GuardDuty 30 Tage lang kostenlos im Rahmen des kostenlosen AWS-Kontingents.