Amazon GuardDuty presenta Extended Threat Detection (Detección extendida de amenazas) de GuardDuty
Hoy, Amazon Web Services (AWS) anuncia la disponibilidad general de Extended Threat Detection (Detección extendida de amenaza) de Amazon GuardDuty. Esta nueva capacidad le permite identificar ataques sofisticados de varias etapas dirigidos a sus cuentas, cargas de trabajo y datos de AWS. Ahora puede utilizar los nuevos resultados de las secuencias de ataques, los cuales abarcan varios recursos y orígenes de datos durante un período extenso. Esto le permite dedicar menos tiempo al análisis de primer nivel y más tiempo a responder a las amenazas de gravedad crítica para minimizar el impacto en la empresa.
Extended Threat Detection (Detección extendida de amenazas) de GuardDuty utiliza algoritmos de inteligencia artificial y machine learning de AWS entrenados a escala y correlaciona automáticamente las señales de seguridad de todos los servicios de AWS para detectar amenazas críticas. Esta capacidad permite identificar las secuencias de ataque, como las credenciales en riesgo, seguida de la exfiltración de datos, y representa todos estos datos como un único resultado de extrema gravedad. El resultado incluye un resumen de incidentes, un cronograma detallado de los eventos, una asignación de las tácticas y técnicas de MITRE ATT&CK® y recomendaciones de soluciones.
Extended Threat Detection (Detección extendida de amenazas) de GuardDuty está disponible en todas las regiones comerciales de AWS en las que GuardDuty está disponible. Esta nueva capacidad se habilita automáticamente para todos los clientes nuevos y existentes de GuardDuty sin costo adicional. No necesita activar todos los planes de protección de GuardDuty. Sin embargo, al habilitar planes de protección adicionales, aumentará la amplitud de las señales de seguridad, lo que permitirá un análisis de amenazas y una cobertura más integrales de las situaciones de ataque. Puede tomar medidas sobre los resultados directamente desde la consola de GuardDuty o mediante sus integraciones con AWS Security Hub y Amazon EventBridge.
Para empezar, visite la página del producto Amazon GuardDuty o pruebe GuardDuty de forma gratuita durante 30 días en el nivel gratuito de AWS.