Amazon GuardDuty intègre un modèle de réputation de domaine par Machine Learning pour étendre la détection des menaces et améliorer la précision

Amazon GuardDuty propose un nouveau modèle de réputation de domaine basé sur le Machine Learning, qui permet de catégoriser des domaines jusque-là inconnus comme hautement susceptibles d'être malveillants ou bénins en fonction de leurs caractéristiques comportementales. GuardDuty tire avantage de cette nouveauté pour alerter les clients lorsqu'une instance EC2 de leur environnement AWS communique avec un domaine identifié comme malveillant et pour améliorer la précision des détections de menaces existantes basées sur les domaines.

Le modèle de réputation de domaine par Machine Learning analyse les requêtes de domaine sur la base de caractéristiques comportementales, telles que la popularité, l'historique et leur association à des domaines et des adresses IP réputés malveillants ou liés aux cryptomonnaies. La bibliothèque de détection des menaces, qui ne cesse de s'enrichir, compte désormais quatre nouveaux types de recherche de réputation de domaine activés par défaut pour tous les clients Amazon GuardDuty :

• Impact:EC2/MaliciousDomainRequest.Reputation
• Impact:EC2/AbusedDomainRequest.Reputation
• Impact:EC2/SuspiciousDomainRequest.Reputation
• Impact:EC2/BitcoinDomainRequest.Reputation

Disponible dans le monde entier, Amazon GuardDuty surveille en permanence les comportements malveillants ou non autorisés pour vous aider à protéger vos ressources AWS, y compris vos comptes AWS, vos clés d'accès et vos instances EC2. GuardDuty identifie les activités inhabituelles ou non autorisées, telles que l'extraction de cryptomonnaies, l'accès aux données stockées dans S3 depuis des emplacements inhabituels ou les déploiements d'infrastructures dans une région qui n'a jamais été utilisée. Optimisé par les détections d'anomalie avec les renseignements sur les menaces, le Machine Learning et les techniques de détection des anomalies, GuardDuty évolue en permanence pour vous aider à protéger votre environnement AWS.

Vous pouvez activer votre essai gratuit de 30 jours d'Amazon GuardDuty d'un simple clic dans la console de gestion AWS. Pour en savoir plus, consultez les résultats d'Amazon GuardDuty et la protection des compartiments S3 contre les menaces avec Amazon GuardDuty. Consultez la page des Régions AWS pour voir l'ensemble des régions dans lesquelles GuardDuty est disponible. Pour recevoir les mises à jour programmatiques sur les nouvelles fonctions d'Amazon GuardDuty et les nouvelles détections de menaces, abonnez-vous à la rubrique Amazon GuardDuty SNS.