投稿日: Jan 24, 2020
今月、Amazon GuardDuty は既存のいくつかの脅威検出の機能強化を開始しました。その結果、多くのお客様は、ポートプローブ、SSH への総当たり攻撃、DNS データ抜き取りの兆候に対して生成される検出結果が 50% 減少することになります。これらの機能強化は、サポートされているすべての AWS リージョン全体で Amazon GuardDuty に含まれるようになりました。
Amazon GuardDuty の世界中での広範な採用とカバレッジの規模が、大量のセキュリティアラートを生成する可能性がある一般的なお客様のアーキテクチャや構成を明らかにするのに役立ちました。こうしたパターンは、GuardDuty 検出モデルをインテリジェントに強化して、攻撃トラフィックに非常に類似した有効なユースケースを認識するために使用されています。AWS セキュリティは、こうした観察結果を GuardDuty 検出分析に取り込むことが可能で、その結果、カバレッジやセキュリティの価値を犠牲にすることなくアラートの量を減らせました。
こうした機能強化は、お客様がセキュリティを大規模にデプロイするためのコストと運用オーバーヘッドを削減しながら、セキュリティの価値を継続的に改善する Amazon GuardDuty の最新の例です。GuardDuty は、2017 年 11 月のリリース以来、検出数が 2 倍以上に増えており、多くの検出が時間の経過とともに多数の改善や修正につながっています。また、Amazon GuardDuty は、複数の検出分析の最適化も行っており、このサービスを使用するお客様のコスト削減を実現しています。
新しい Amazon GuardDuty 機能および脅威検出に関するプログラム的な更新情報を受け取るには、Amazon GuardDuty SNS トピックを購読してください。
世界中で利用可能な Amazon GuardDuty は、継続的に悪意のある動作や許可されていない動作をモニタリングし、AWS のアカウントやアクセスキーなどの AWS のリソースを保護するのに役立ちます。GuardDuty はクリプト通貨のマイニングや、使用したことのないリージョンでのインフラストラクチャのデプロイなど、異常なアクティビティや許可されていないアクティビティの特定に役立ちます。脅威インテリジェンスと機械学習により、GuardDuty は継続的に進化して AWS 環境を保護するのに役立っています。
AWS マネジメントコンソールを使用すれば、ワンクリックで Amazon GuardDuty の 30 日間無料トライアルを有効にできます。GuardDuty が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。詳細については、Amazon GuardDuty の検出結果を参照してください。また、30 日間の無料トライアルを開始するには、Amazon GuardDuty 無料トライアルを参照してください。実践的な体験については、Amazon GuardDuty リポジトリをご覧ください。