Amazon GuardDuty Extended Threat Detection est désormais disponible dans les régions AWS GovCloud (US) et Chine
Amazon GuardDuty Extended Threat Detection est désormais automatiquement disponible dans les régions AWS GovCloud (US) et Chine. Cette fonctionnalité vous permet d'identifier les attaques sophistiquées en plusieurs étapes ciblant vos comptes AWS, vos charges de travail et vos données. Vous pouvez désormais utiliser les nouveaux résultats de séquences d'attaques qui couvrent de multiples ressources et sources de données sur une longue période, ce qui vous permet de consacrer moins de temps à l'analyse de premier niveau et plus de temps à la réponse aux menaces graves critiques afin de minimiser l'impact sur l'entreprise.
GuardDuty Extended Threat Detection utilise des algorithmes d'intelligence artificielle et de machine learning entraînés à l'échelle d'AWS, et met automatiquement en corrélation les signaux de sécurité provenant des services AWS afin de détecter les menaces critiques. Cette fonctionnalité permet d'identifier les séquences d'attaques, telles que la compromission des informations d'identification suivie de l'exfiltration de données, et les représente sous la forme d'un seul résultat de sévérité critique. Le résultat comprend un résumé des incidents, une chronologie détaillée des événements, une correspondance avec les tactiques et techniques de MITRE ATT&CK® et des recommandations de remédiation.
GuardDuty Extended Threat Detection est également disponible dans toutes les régions AWS commerciales où GuardDuty est disponible. Cette fonctionnalité est automatiquement activée pour tous les clients GuardDuty, nouveaux et existants, sans frais supplémentaires. Il n'est pas nécessaire d'activer tous les plans de protection de GuardDuty. Cependant, l'activation de plans de protection supplémentaires, comme GuardDuty S3 Protection, augmentera l'étendue des signaux de sécurité, ce qui permettra une analyse plus complète des menaces et une couverture des scénarios d'attaque. Vous pouvez prendre des mesures en fonction des résultats directement depuis la console GuardDuty ou via ses intégrations à AWS Security Hub et Amazon EventBridge.
Pour commencer, rendez-vous sur la page produit Amazon GuardDuty ou essayez GuardDuty gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS.