Publicado: Feb 24, 2022
O Amazon GuardDuty agora está disponível na região AWS Ásia-Pacífico (Jacarta). Ele é um serviço de detecção de ameaças que monitora continuamente as contas e workloads da AWS para detectar atividade mal-intencionada e fornece resultados de segurança detalhados para visibilidade e correção.
Disponível globalmente, o Amazon GuardDuty monitora continuamente comportamentos mal-intencionados ou não autorizados, ajudando a proteger os recursos da AWS, entre eles, contas da AWS, chaves de acesso e dados armazenados no Amazon S3, e workloads no Amazon Elastic Kubernetes Service (Amazon EKS). O GuardDuty identifica atividades pouco usuais ou não autorizadas, como mineração de criptomoedas, acesso a armazenamentos de dados no S3 de locais incomuns ou implantações de infraestrutura em uma região que nunca foi usada, e detecta ameaças relativas a atividades de usuários e aplicações capturadas nos logs de auditoria do Kubernetes. O GuardDuty aprimora continuamente as técnicas de identificação de indicadores de comprometimento, por exemplo, atualizando modelos de machine learning (ML), adicionando novas detecções de anomalias e ampliando a inteligência integrada para identificar e priorizar potenciais ameaças.
Você pode começar a avaliação gratuita de 30 dias do Amazon GuardDuty (consulte Avaliação gratuita do Amazon GuardDuty) com um único clique no Console de Gerenciamento da AWS. Acesse a página Regiões da AWS para ver todas as regiões onde o GuardDuty está disponível. Para saber mais: Para receber atualizações programáticas sobre novos recursos e detecções de ameaças do GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.