AWS Network Firewall がアクティブな脅威防御のサポートを開始
AWS Network Firewall は、Amazon 脅威インテリジェンスを使用して AWS グローバルインフラストラクチャ全体で確認される脅威アクティビティから Amazon Virtual Private Cloud (VPC) ワークロードを保護するのに役立つ新しいセキュリティ機能である、アクティブな脅威防御機能を提供するようになりました。
アクティブな脅威防御機能を備えた AWS Network Firewall は、AWS インフラストラクチャ全体で観察される動的で継続的な脅威アクティビティに対して、自動化されたインテリジェンス主導型の保護を提供します。有効にすると、コマンドアンドコントロール (C2) 通信、埋め込み URL、悪意のあるドメインなどの疑わしいトラフィックを自動的にブロックするように、ファイアウォールポリシーでマネージドルールグループを構成できます。この機能は、現在の脅威アクティビティに基づいてルールを継続的に更新することで保護を行います。AWS Network Firewall では、アクティブな脅威防御ルールグループの可視性が向上し、保護対象の指標グループ、タイプ、脅威名を確認できるようになりました。Amazon GuardDuty のお客様でもある場合、関連する脅威インテリジェンスの検出結果には、今後、脅威リスト名「Amazon Active Threat Defense」がマークされます。これらのアクティブな脅威は、AWS Network Firewall のアクティブ脅威防御マネージドルールグループを使用して自動的にブロックできます。
アクティブな脅威防御機能を備えた AWS Network Firewall の使用を開始するには、AWS Network Firewall コンソールにアクセスするか、ドキュメントを参照してください。この機能は AWS GovCloud (米国) リージョンと中国リージョンを含む、AWS Network Firewall が現在利用可能なすべての AWS リージョンでサポートされています。AWS Network Firewall とその機能の詳細については、AWS Network Firewall 製品ページの AWS Network Firewall をご覧ください。