Amazon GuardDuty Malware Protection ajoute l’analyse à la demande

Publié le: May 1, 2023

Amazon GuardDuty Malware Protection ajoute une nouvelle fonctionnalité qui permet aux clients de lancer des analyses de programmes malveillants à la demande sur les instances Amazon Elastic Compute Cloud (Amazon EC2), y compris les instances utilisées pour héberger des charges de travail de conteneurs. Les analyses peuvent être lancées à l'aide de la console GuardDuty ou par programmation via l'API, sans qu'il soit nécessaire de déployer un logiciel de sécurité. Elles sont conçues pour n'avoir aucun impact sur les performances des charges de travail en cours d'exécution. Lorsqu'un logiciel malveillant potentiel est identifié, GuardDuty génère des résultats de sécurité exploitables contenant des informations telles que la menace et le nom du fichier, le chemin du fichier, l'ID de l'instance Amazon EC2, les balises de ressources et, dans le cas des conteneurs, l'ID du conteneur et l'image du conteneur utilisés. Cette fonctionnalité s'appuie sur la fonctionnalité de protection contre les programmes malveillants existante des analyses initiées par GuardDuty qui, lorsqu'elle est activée, lance automatiquement une analyse des programmes malveillants lorsque GuardDuty détecte un comportement suspect indiquant la présence d'un logiciel malveillant sur l'instance.

Des clients de nombreux secteurs et zones géographiques utilisent GuardDuty, notamment plus de 90 % des 2 000 principaux clients d'AWS. GuardDuty est un service de détection des menaces qui surveille en permanence vos comptes et charges de travail AWS pour détecter toute activité malveillante et fournit des résultats de sécurité détaillés à des fins de visibilité et de correction. Si vous utilisez GuardDuty pour la première fois, vous pouvez l'essayer gratuitement pendant 30 jours dans le cadre de l'offre gratuite d'AWS.

En savoir plus et commencer :