AWS Network Firewall bietet jetzt Unterstützung für aktive Bedrohungsabwehr
AWS Network Firewall bietet jetzt aktive Bedrohungsabwehr, eine neue Sicherheitsfunktion, die Ihnen hilft, Ihre Amazon Virtual Private Cloud (VPC)-Arbeitslasten vor Bedrohungsaktivitäten zu schützen, die in der gesamten globalen AWS-Infrastruktur mithilfe von Amazon Threat Intelligence beobachtet werden.
Die AWS Network Firewall mit aktiver Bedrohungsabwehr bietet automatisierten, datengestützten Schutz vor dynamischen, laufenden Bedrohungsaktivitäten, die in der AWS-Infrastruktur beobachtet werden. Nach der Aktivierung können Sie die verwaltete Regelgruppe in Ihrer Firewall-Richtlinie so konfigurieren, dass verdächtiger Datenverkehr, zum Beispiel Command-and-Control (C2)-Kommunikation, eingebettete URLs und bösartige Domänen, automatisch blockiert werden. Die Funktion bietet Schutz, indem die Regeln auf der Grundlage der aktuellen Bedrohungsaktivität kontinuierlich aktualisiert werden. Die AWS Network Firewall bietet eine verbesserte Sichtbarkeit der Regelgruppe zur aktiven Bedrohungsabwehr, sodass Sie Indikatorgruppen, Typen und Bedrohungsnamen sehen können, vor denen Sie geschützt sind. Wenn Sie auch Kunde von Amazon GuardDuty sind, werden die Ergebnisse der Bedrohungsanalyse in Zukunft mit dem Namen „Amazon Active Threat Defense“ gekennzeichnet. Diese aktiven Bedrohungen können automatisch blockiert werden, indem Sie die von der AWS Network Firewall verwaltete Regelgruppe zur Abwehr aktiver Bedrohungen verwenden.
Für erster Schritte mit der AWS Network Firewall mit aktiver Bedrohungsabwehr besuchen Sie die AWS Network Firewall Konsole oder lesen Sie unsere Dokumentation. Diese Funktion wird in allen AWS-Regionen unterstützt, in denen AWS Network Firewall derzeit verfügbar ist, einschließlich der AWS GovCloud (USA)-Regionen und den China-Regionen. Weitere Informationen zu AWS Network Firewall und ihren Funktionen finden Sie auf der AWS Network Firewall-Produktseite AWS Network Firewall.