Amazon GuardDuty Extended Threat Detection kini tersedia di AWS GovCloud (AS) dan Region Tiongkok
Amazon GuardDuty Extended Threat Detection kini tersedia secara otomatis di AWS GovCloud (AS) dan Region Tiongkok. Kemampuan ini memungkinkan Anda mengidentifikasi serangan canggih multi-tahap yang menargetkan akun, beban kerja, dan data AWS Anda. Anda sekarang dapat menggunakan temuan rangkaian serangan baru yang mencakup berbagai sumber daya dan sumber data dalam jangka waktu yang luas, sehingga Anda dapat menghabiskan lebih sedikit waktu untuk analisis tingkat pertama dan lebih banyak waktu untuk menanggapi ancaman dengan tingkat keparahan kritis guna meminimalkan dampak bisnis.
GuardDuty Extended Threat Detection menggunakan kecerdasan buatan dan algoritma machine learning yang dilatih pada skala AWS dan secara otomatis menghubungkan sinyal keamanan dari seluruh layanan AWS untuk mendeteksi ancaman kritis. Mengidentifikasi rangkaian serangan, seperti penyusupan kredensial yang diikuti oleh eksfiltrasi data, dan menyajikannya sebagai satu temuan tunggal dengan tingkat keparahan kritis. Temuan tersebut mencakup ringkasan insiden, garis waktu kejadian terperinci, pemetaan taktik dan teknik MITRE ATT&CK®, dan rekomendasi perbaikan.
GuardDuty Extended Threat Detection juga tersedia di semua Region komersial AWS tempat GuardDuty tersedia. Kemampuan ini secara otomatis diaktifkan untuk semua pelanggan GuardDuty baru dan lama tanpa biaya tambahan. Anda tidak perlu mengaktifkan semua paket perlindungan GuardDuty. Namun, mengaktifkan rencana perlindungan tambahan seperti GuardDuty S3 Protection akan meningkatkan luasnya sinyal keamanan, memungkinkan analisis ancaman yang lebih komprehensif dan cakupan skenario serangan. Anda dapat mengambil tindakan atas temuan langsung dari konsol GuardDuty atau melalui integrasinya dengan AWS Security Hub dan Amazon EventBridge.
Untuk memulai, kunjungi halaman produk Amazon GuardDuty atau coba GuardDuty gratis selama 30 hari di AWS Tingkat Free.