Publicado: Jan 24, 2020
Este mês, o Amazon GuardDuty lançou aprimoramentos para diversas detecções de ameaças existentes que resultarão em uma redução de 50% para os achados de muitos clientes gerados para sondas de porta, tentativas de ataques de força bruta por SSH e indicações de exfiltração de dados de DNS. Agora esses aprimoramentos fazem parte do Amazon GuardDuty em todas as regiões compatíveis da AWS em todo o mundo.
A ampla adoção global do Amazon GuardDuty e a escala de cobertura ajudaram no surgimento de várias configurações e arquiteturas comuns de cliente que podem gerar altos volumes de alertas de segurança. Esses padrões têm sido usados para aprimorar de maneira inteligente os modelos de detecção do GuardDuty a fim de reconhecer casos de uso válidos que tinham grande semelhança ao tráfego gerado por ataques. A área de segurança da AWS conseguiu inserir essas observações nas análises de detecção do GuardDuty, reduzindo o volume de alerta sem sacrificar o valor agregado à cobertura ou à segurança.
Esses aprimoramentos representam o exemplo mais recente de como o Amazon GuardDuty melhora continuamente o valor da segurança enquanto diminui a sobrecarga financeira e operacional para que os clientes implantem segurança em escala. O GuardDuty mais que dobrou suas detecções desde o lançamento em novembro de 2017, com muitas detecções passando por diversos aprimoramentos e revisões com o passar dos anos. O Amazon GuardDuty também recebeu várias otimizações de análises de detecção que resultaram em custos menores para os clientes que usam o serviço.
Para receber atualizações programáticas sobre novos recursos e detecções de ameaças do Amazon GuardDuty, assine o tópico do Amazon GuardDuty no SNS.
Disponível globalmente, o Amazon GuardDuty monitora continuamente comportamentos mal-intencionados ou não autorizados, ajudando você a proteger seus recursos da AWS, inclusive contas e chaves de acesso da AWS. O GuardDuty ajuda a identificar atividades incomuns ou não autorizadas, como implantações de mineração de criptomoedas ou de infraestrutura em uma região que nunca foi usada. Com o uso de inteligência de ameaças e Machine Learning, o GuardDuty evolui continuamente para ajudar a proteger o seu ambiente na AWS.
Você pode habilitar a avaliação gratuita de 30 dias do Amazon GuardDuty com um único clique no Console de Gerenciamento da AWS. Acesse a página Regiões da AWS para consultar todas as regiões onde o GuardDuty está disponível. Para saber mais, consulte Achados do Amazon GuardDuty. Para iniciar sua avaliação gratuita de 30 dias, consulte o teste gratuito do Amazon GuardDuty. Para experiência na prática, confira o repositório do Amazon GuardDuty.