Publié le: Aug 25, 2023
Amazon GuardDuty est désormais disponible dans la région d'Israël (Tel Aviv). Vous pouvez désormais surveiller et détecter en permanence les comportements anormaux et les menaces de sécurité dans cette région supplémentaire afin de protéger vos comptes, vos charges de travail et vos données AWS.
Des clients de nombreux secteurs et zones géographiques utilisent Amazon GuardDuty, y compris plus de 90 % des 2 000 principaux clients d'AWS. GuardDuty peut identifier les activités inhabituelles ou non autorisées, telles que le minage de cryptomonnaies, l'accès aux données stockées dans Amazon Simple Storage Service (Amazon S3) depuis des emplacements inhabituels ou l'accès non autorisé aux clusters Amazon Elastic Kubernetes Service (Amazon EKS). GuardDuty Malware Protection ajoute l'analyse des fichiers pour les charges de travail utilisant les volumes Amazon Elastic Block Store (Amazon EBS) afin de détecter la présence de logiciels malveillants. GuardDuty EKS Runtime Monitoring étend la capacité de détecter les menaces d'exécution pour les nœuds et les conteneurs Amazon EKS en surveillant la télémétrie des données du système, telles que l'accès aux fichiers, l'exécution des processus et les connexions réseau. GuardDuty fait évoluer de façon continue les techniques utilisées pour identifier les indicateurs de compromission, par exemple en mettant à jour les modèles de machine learning (ML), en ajoutant de nouvelles détections d'anomalies ou en développant le renseignement intégré sur les menaces pour identifier et hiérarchiser les menaces potentielles.
Vous pouvez commencer votre essai gratuit de 30 jours d'Amazon GuardDuty en un seul clic dans la console de gestion AWS. Afin de recevoir les mises à jour programmatiques sur les nouvelles fonctions de GuardDuty et les nouvelles détections de menaces, abonnez-vous à la rubrique Amazon GuardDuty SNS.