La detección de amenazas ampliada de Amazon GuardDuty ya está disponible en las regiones de AWS GovCloud (EE. UU.) y China
La detección de amenazas ampliada de Amazon GuardDuty ahora está disponible automáticamente en las regiones de AWS GovCloud (EE. UU.) y China. Esta capacidad le permite identificar ataques sofisticados de varias etapas dirigidos a sus cuentas, cargas de trabajo y datos de AWS. Ahora puede utilizar los nuevos resultados de las secuencias de ataques, los cuales abarcan varios recursos y orígenes de datos durante un período extenso. Esto le permite dedicar menos tiempo al análisis de primer nivel y más tiempo a responder a las amenazas de gravedad crítica para minimizar el impacto en la empresa.
La detección de amenazas ampliada de GuardDuty utiliza algoritmos de inteligencia artificial y machine learning de AWS entrenados a escala y correlaciona automáticamente las señales de seguridad de todos los servicios de AWS para detectar amenazas críticas. Identifica las secuencias de ataque, como el compromiso de credenciales seguido de la filtración de datos, y las representa como un único resultado de mucha gravedad. El resultado incluye un resumen de incidentes, un cronograma detallado de los eventos, una asignación de las tácticas y técnicas de MITRE ATT&CK® y recomendaciones de soluciones.
La detección de amenazas ampliada de GuardDuty está disponible en todas las regiones comerciales de AWS en las que este servicio está disponible. Esta capacidad se habilita automáticamente para todos los clientes nuevos y existentes de GuardDuty sin costo adicional. No necesita activar todos los planes de protección de GuardDuty. Sin embargo, al habilitar planes de protección adicionales, como la protección de GuardDuty S3 aumentará la amplitud de las señales de seguridad, lo que permitirá un análisis de amenazas y una cobertura más integrales de los escenarios de ataque. Puede tomar medidas sobre los resultados directamente desde la consola de GuardDuty o mediante sus integraciones con AWS Security Hub y Amazon EventBridge.
Para empezar, visite la página del producto Amazon GuardDuty o pruebe GuardDuty de forma gratuita durante 30 días en el nivel gratuito de AWS.