Publié le: Oct 6, 2022
Amazon GuardDuty est désormais disponible dans la région Moyen-Orient (EAU). Vous pouvez désormais surveiller et détecter en continu les menaces de sécurité dans cette région supplémentaire pour protéger vos comptes AWS, vos charges de travail et vos données.
Disponible dans le monde entier, Amazon GuardDuty surveille en permanence les comportements malveillants ou non autorisés afin de protéger vos ressources AWS, notamment vos comptes AWS, vos charges de travail EC2, vos clés d'accès, vos applications de conteneur et vos données stockées dans Amazon S3. GuardDuty peut identifier des activités inhabituelles ou non autorisées : extraction de cryptomonnaie, accès à des données stockées dans S3 depuis des emplacements inhabituels, déploiements d'infrastructures dans une région qui n'a jamais été utilisée, accès non autorisé à des clusters Amazon Elastic Kubernetes Service (EKS), etc. GuardDuty Malware Protection ajoute l'analyse des fichiers pour les charges de travail utilisant des volumes Amazon Elastic Block Store (EBS) afin de détecter les logiciels malveillants susceptibles de compromettre les ressources, de modifier les autorisations d'accès et d'accéder aux données sans autorisation. GuardDuty fait évoluer de façon continue les techniques utilisées pour identifier les indicateurs de compromission, par exemple en mettant à jour les modèles de machine learning (ML), en ajoutant de nouvelles détections d'anomalies ou en développant le renseignement intégré sur les menaces pour identifier et hiérarchiser les menaces potentielles.
Vous pouvez commencer votre essai gratuit de 30 jours (cf. Essai gratuit d'Amazon GuardDuty) d'Amazon GuardDuty d'un simple clic dans la Console de gestion AWS. Consultez la page des Régions AWS pour connaître toutes les régions dans lesquelles GuardDuty est disponible. Afin de recevoir les mises à jour programmatiques sur les nouvelles fonctions de GuardDuty et les nouvelles détections de menaces, abonnez-vous à la rubrique Amazon GuardDuty SNS.