Il rilevamento esteso delle minacce di Amazon GuardDuty è ora disponibile nelle regioni AWS GovCloud (Stati Uniti) e Cina
Il rilevamento esteso delle minacce di Amazon GuardDuty è ora automaticamente disponibile nelle regioni AWS GovCloud (Stati Uniti) e Cina. Questa funzionalità consente di rilevare attacchi sofisticati e multi-fase diretti ai tuoi account, carichi di lavoro e dati AWS. Grazie ai nuovi esiti delle sequenze di attacco, che coprono più risorse e origini dati in un ampio arco di tempo, puoi ridurre i tempi dedicati all'analisi iniziale e concentrarti maggiormente sulla risposta alle minacce di grave entità per limitare l'impatto sulla tua attività.
Il Rilevamento esteso delle minacce GuardDuty sfrutta l'intelligenza artificiale e gli algoritmi di machine learning addestrati su scala AWS per correlare automaticamente i segnali di sicurezza provenienti da tutti i servizi AWS, individuando le minacce critiche. Individua le sequenze di attacco, come una violazione delle credenziali seguita dall'esfiltrazione dei dati, e le segnala come un unico esito ad alta priorità. Ogni esito comprende un riepilogo dell'incidente, una linea temporale dettagliata degli eventi, la mappatura alle strategie e tecniche MITRE ATT&CK® e alcuni consigli per la risoluzione.
Il rilevamento esteso delle minacce di GuardDuty è disponibile in tutte le regioni commerciali AWS in cui è supportato GuardDuty. Questa funzionalità viene abilitata automaticamente e senza costi aggiuntivi per tutti i clienti GuardDuty, nuovi ed esistenti. Non è obbligatorio attivare tutti i piani di protezione di GuardDuty. Tuttavia, abilitando piani aggiuntivi come GuardDuty S3 Protection, è possibile aumentare la copertura dei segnali di sicurezza, garantendo un'analisi delle minacce più approfondita e una protezione completa contro diversi scenari di attacco. Puoi prendere provvedimenti sugli esiti direttamente dalla console di GuardDuty o tramite le sue integrazioni con la Centrale di sicurezza AWS e Amazon EventBridge.
Per iniziare, vai alla pagina del prodotto di Amazon GuardDuty o effettua una prova gratuita di GuardDuty per 30 giorni con il Piano gratuito AWS.