Publicado: Jan 29, 2021
O Amazon GuardDuty introduz um novo modelo de reputação de domínios por machine learning que pode categorizar domínios anteriormente não vistos como altamente propensos a serem mal-intencionados ou bem-intencionados com base em suas características comportamentais. O GuardDuty usa esse novo recurso para alertar os clientes quando uma instância do EC2 em seus ambientes da AWS está se comunicando com um domínio identificado como mal-intencionado e para melhorar a precisão das detecções de ameaças com base em domínio existentes.
O modelo de reputação de domínio por machine learning analisa solicitações de domínios com base em características comportamentais, como popularidade, histórico e se eles estão associados a domínios e IPs conhecidos mal-intencionados ou relacionados a criptomoedas. Agora, existem quatro novos tipos de detecções de reputação de domínio na biblioteca de detecção de ameaças em constante crescimento que estão ativadas por padrão para todos os clientes do Amazon GuardDuty:
Disponível globalmente, o Amazon GuardDuty monitora continuamente comportamentos mal-intencionados ou não autorizados para ajudar a proteger seus recursos da AWS, inclusive contas da AWS, chaves de acesso e instâncias do EC2. O GuardDuty identifica atividades incomuns ou não autorizadas, como mineração de criptomoedas, acesso a dados armazenados no S3 provenientes de locais incomuns ou implantações de infraestrutura em uma região que nunca foi usada. Com o uso de técnicas de inteligência de ameaças, machine learning e detecções de anomalias, o GuardDuty evolui continuamente para ajudar a proteger o seu ambiente na AWS.
Você pode habilitar a avaliação gratuita por 30 dias do Amazon GuardDuty com um único clique no Console de Gerenciamento da AWS. Para saber mais, consulte Descobertas do Amazon GuardDuty e Proteção contra ameaças ao S3 do Amazon GuardDuty. Acesse a página de Regiões da AWS para conhecer todas as regiões em que o GuardDuty está disponível. Para receber atualizações programáticas sobre novos recursos e detecções de ameaças do Amazon GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.