Publié le: Feb 24, 2022
Amazon GuardDuty est désormais disponible dans la région AWS Asie-Pacifique (Jakarta). Ce service de détection des menaces surveille en permanence vos comptes et vos charges de travail AWS pour détecter les activités malveillantes et fournir des conseils de sécurité détaillés en matière de visibilité et de correction.
Disponible dans le monde entier, Amazon GuardDuty surveille en permanence les comportements malveillants ou non autorisés, afin de protéger vos ressources AWS, y compris vos comptes AWS, vos clés d'accès, les données stockées dans Amazon S3 et les charges de travail dans Amazon Elastic Kubernetes Service (Amazon EKS). GuardDuty peut identifier des activités inhabituelles ou non autorisées, telles que l'extraction de cryptomonnaie, les accès aux données stockées dans S3 depuis des emplacements inhabituels ou les déploiements d'infrastructures dans une région qui n'a jamais été utilisée, et peut détecter les menaces liées à l'activité des utilisateurs et des applications capturée dans les journaux d'audit de Kubernetes. GuardDuty fait évoluer de façon continue les techniques utilisées pour identifier les indicateurs de compromission, par exemple, en mettant à jour le machine learning (ML), en ajoutant de nouvelles détections d’anomalies ou en développant le renseignement intégré sur les menaces pour identifier et hiérarchiser les menaces potentielles.
Vous pouvez démarrer votre essai gratuit de 30 jours (voir Essai gratuit d'Amazon GuardDuty) d'Amazon GuardDuty d’un simple clic dans la console de gestion AWS. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles GuardDuty est disponible. Pour en savoir plus. Afin de recevoir les mises à jour programmatiques sur les nouvelles fonctions de GuardDuty et les nouvelles détections de menaces, abonnez-vous à la rubrique Amazon GuardDuty SNS.