Publicado en: Feb 24, 2022
Amazon GuardDuty ahora se encuentra disponible en la región Asia-Pacífico (Yakarta) de AWS. Se trata de un servicio de detección de amenazas que supervisa de manera continua las cuentas y cargas de trabajo de AWS en busca de actividades maliciosas y envía hallazgos detallados de seguridad con fines de visibilidad y resolución.
Amazon GuardDuty, que se encuentra disponible en todo el mundo, realiza una supervisión continua en busca de comportamiento malicioso o no autorizado, con objeto de proteger los recursos de AWS, tales como cuentas de AWS, claves de acceso, datos almacenados en Amazon S3 y cargas de trabajo de Amazon Elastic Kubernetes Service (Amazon EKS). GuardDuty puede identificar actividades inusuales o no autorizadas, como minería de criptomonedas, acceso a almacenes de datos de S3 desde ubicaciones inusuales o implementaciones de infraestructura en una región que nunca se ha utilizado, así como detectar amenazas relacionadas con actividad de los usuarios y las aplicaciones capturada en registros de auditoría de Kubernetes. GuardDuty evoluciona continuamente sus técnicas para identificar indicadores de riesgos; por ejemplo, actualizando los modelos de machine learning (ML), agregando nuevas detecciones de anomalías y ampliando la inteligencia de amenazas integrada con el fin de identificar y priorizar amenazas potenciales.
Puede comenzar una prueba gratuita de 30 días (consulte la prueba gratuita de Amazon GuardDuty) de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información. Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.