Publicado: Nov 1, 2018
O Amazon GuardDuty otimizou ainda mais a análise dos logs do AWS CloudTrail, proporcionando um custo reduzido do GuardDuty para vários clientes. As reduções de custo variam por cliente de acordo com o volume de logs do AWS CloudTrail. Clientes com grandes volumes de eventos globais do CloudTrail observarão o maior impacto líquido positivo. Introduzimos a primeira rodada de aprimoramento de análises dos logs do CloudTrail em junho de 2018. Essa próxima otimização é uma continuidade dos nossos esforços para reduzir o custo do GuardDuty para os clientes e, ao mesmo tempo, adicionar sempre valor de segurança com a introdução de novas detecções e o aprimoramento das detecções já existentes no serviço.
O AWS CloudTrail captura um log abrangente das alterações ocorridas em suas contas da AWS. O Amazon GuardDuty analisa esses dados usando Machine Learning e detecção de anomalias para identificar atividades incomuns ou não autorizadas, como mineração de criptomoedas, implantações de infraestrutura incomuns ou acesso não autorizado às suas contas. Depois, o Amazon GuardDuty alerta sobre essa atividade potencialmente mal-intencionada que afeta a segurança dos seus recursos da AWS.
Essa melhoria de performance já está disponível em todas as regiões da AWS onde o GuardDuty é oferecido. Nenhuma ação do cliente é necessária para aproveitar essa redução de custo. Para começar sua avaliação gratuita de 30 dias, consulte o Amazon GuardDuty.