Publicado en: May 1, 2023
La Protección contra malware de Amazon GuardDuty agrega una nueva capacidad que permite a los clientes iniciar análisis de malware a pedido de las instancias de Amazon Elastic Compute Cloud (Amazon EC2), incluidas las instancias utilizadas para alojar cargas de trabajo de contenedores. Los análisis se pueden iniciar mediante la consola de GuardDuty o mediante programación a través de la API, sin necesidad de implementar software de seguridad, y están diseñados para que no afecten al rendimiento de las cargas de trabajo en ejecución. Cuando se identifica un posible malware, GuardDuty genera resultados de seguridad procesables con información como la amenaza y el nombre del archivo, la ruta del archivo, el ID de la instancia de Amazon EC2, las etiquetas de recursos y, en el caso de los contenedores, el ID del contenedor y la imagen del contenedor utilizados. Esta capacidad se basa en la protección existente contra el malware de los análisis iniciados por GuardDuty que, cuando se habilita, inicia automáticamente un análisis de malware cuando el servicio detecta un comportamiento sospechoso que indica la presencia de malware en la instancia.
Clientes de muchos sectores y regiones geográficas utilizan GuardDuty, incluidos más del 90 % de los 2000 clientes más importantes de AWS. GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas, y envía resultados detallados de seguridad para su visibilidad y resolución. Si es la primera vez que utiliza GuardDuty, puede probar el servicio sin costo alguno durante 30 días en el nivel gratuito de AWS.
Para obtener más información y comenzar:
- Consulte la documentación para obtener más información sobre la nueva capacidad y la disponibilidad de las características específicas para cada región.
- Obtenga actualizaciones sobre nuevas características y detecciones de amenazas con el tema de SNS Amazon GuardDuty.