Publicado en: Jan 29, 2021
Amazon GuardDuty incorpora un nuevo modelo de reputación de dominios de machine learning que puede categorizar los dominios no vistos previamente como de alta probabilidad de ser maliciosos o inocuos según las características de sus comportamientos. GuardDuty utiliza esta nueva capacidad para alertar a los clientes cuando una instancia EC2 en su entorno de AWS se comunica con un dominio identificado como malicioso y para mejorar la precisión de las detecciones de amenazas con base en dominios existentes.
El modelo de reputación de dominio de machine learning analiza las solicitudes de dominio a partir de características de comportamiento, como la popularidad, el historial y si están asociadas a dominios e IP conocidos como maliciosos o relacionados con criptomonedas. Actualmente hay cuatro nuevos tipos de hallazgos de reputación de dominios en la biblioteca de detección de amenazas en continuo crecimiento que están activados por defecto para todos los clientes de Amazon GuardDuty:
Amazon GuardDuty, que se encuentra disponible en todo el mundo, controla de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluidas las claves de acceso, cuentas de AWS e instancias EC2. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas, el acceso a datos almacenados en S3 desde ubicaciones inusuales o las implementaciones de infraestructuras en una región que nunca se había utilizado antes. Impulsado mediante inteligencia ante amenazas, machine learning y técnicas de detección de anomalías, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.
Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Para obtener más información, consulte los Resultados de Amazon GuardDuty y la Protección ante amenazas a S3 de Amazon GuardDuty. Consulte la página de Regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.