Amazon GuardDuty の拡張脅威検出が AWS GovCloud (米国) リージョンと中国リージョンで利用可能に
Amazon GuardDuty の拡張脅威検出が AWS GovCloud (米国) リージョンと中国リージョンで自動的に利用可能になりました。この機能により、AWS のアカウント、ワークロード、データを標的とする高度な多段階攻撃を特定できます。新しい攻撃シーケンスの検出結果を使用できるようになりました。この検出結果では、複数のリソースとデータソースが長期間にわたって網羅されています。これにより、第 1 レベルの分析に費やす時間を短縮し、重大な脅威への対応により多くの時間を費やして、ビジネスへの影響を最小限に抑えることができます。
GuardDuty の拡張脅威検出では、AWS 規模でトレーニングされた人工知能と機械学習のアルゴリズムを使用し、AWS サービス全体からのセキュリティシグナルを自動的に相互に関連付けて重大な脅威を検出します。この機能では、認証情報の漏洩とそれに続くデータ抽出などの攻撃シーケンスを特定し、それらを単一の重大な検出結果として表示します。検出結果には、インシデントの概要、詳細なイベントタイムライン、MITRE ATT&CK® の戦術と手法へのマッピング、および修復の推奨事項が含まれています。
GuardDuty の拡張脅威検出は、GuardDuty が利用可能なすべての AWS 商用リージョンでご利用いただけます。この機能は、GuardDuty の新規および既存のすべてのお客様向けに追加費用なしで自動的に有効になります。すべての GuardDuty 保護プランを有効にする必要はありません。ただし、GuardDuty S3 Protection などの追加の保護プランを有効にすると、提供されるセキュリティ情報の種類が増え、より包括的な脅威分析と攻撃シナリオの網羅が可能になります。GuardDuty コンソールから直接、または AWS Security Hub や Amazon EventBridge との統合を通じて、検出結果に対するアクションを実行できます。
利用を開始するには、Amazon GuardDuty 製品ページにアクセスするか、AWS 無料利用枠で GuardDuty を 30 日間無料でお試しください。