Publicado: Jul 26, 2022
O Amazon GuardDuty Malware Protection agora está disponível no Amazon GuardDuty para ajudar a detectar arquivos mal-intencionados que residem em uma instância ou workload de contêiner em execução no Amazon Elastic Compute Cloud (Amazon EC2) sem a implantação de software ou atendentes de segurança. O Amazon GuardDuty Malware Protection adiciona verificação de arquivos para workloads que utilizam volumes do Amazon Elastic Block Store (EBS) para detectar malware que possa ser usado para comprometer recursos, modificar permissões de acesso e exfiltrar dados. Os arquivos mal-intencionados que contêm trojans, worms, mineradores de criptografia, rootkits, bots e similares podem ser usados para comprometer workloads, redirecionar recursos para uso mal-intencionado e obter acesso não autorizado a dados. Os clientes existentes podem habilitar o recurso GuardDuty Malware Protection com um único clique no console do GuardDuty ou por meio da API do GuardDuty. Quando ameaças são detectadas, o GuardDuty Malware Protection envia automaticamente as descobertas de segurança para o AWS Security Hub, o Amazon EventBridge e o Amazon Detective. Essas integrações ajudam a centralizar o monitoramento de serviços da AWS e de parceiros, automatizar respostas a descobertas de malware e realizar investigações de segurança no console do GuardDuty. Com o lançamento do Amazon GuardDuty Malware Protection, há oito novas detecções de ameaças:
- Execution:EC2/MaliciousFile
- Execution:ECS/MaliciousFile
- Execution:Kubernetes/MaliciousFile
- Execution:Container/MaliciousFile
- Execution:EC2/SuspiciousFile
- Execution:ECS/SuspiciousFile
- Execution:Kubernetes/SuspiciousFile
- Execution:Container/SuspiciousFile
Os primeiros 30 dias do GuardDuty Malware Protection estão disponíveis sem custo adicional para contas do GuardDuty existentes. Para novas contas, o GuardDuty Malware Protection faz parte da avaliação gratuita de 30 dias do Amazon GuardDuty. Durante o período de avaliação, você pode ver o custo estimado da execução do serviço após o término do período de avaliação no Console de Gerenciamento do GuardDuty. O GuardDuty otimiza seus custos apenas verificando se há malware depois que o GuardDuty detecta comportamento suspeito associado ao malware. O GuardDuty Malware Protection está disponível em todas as regiões da AWS nas quais o GuardDuty é oferecido, com exceção das regiões AWS GovCloud (EUA), AWS China (Pequim), operada pela Sinnet, e AWS China (Ningxia), operada pela NWCD. Para receber atualizações programáticas sobre novos recursos e detecções de ameaças do Amazon GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.
Para começar a usar:
- Visite a página do produto Amazon GuardDuty
- Leia o AWS News Blog sobre o Amazon GuardDuty Malware Protection
- Saiba mais nas perguntas frequentes sobre o GuardDuty Malware Protection
- Os clientes existentes podem habilitar o Amazon GuardDuty Malware Protection em seu console ou API do Amazon GuardDuty e receber esse recurso sem custo adicional por 30 dias
- Os novos clientes podem iniciar sua avaliação gratuita do Amazon GuardDuty de 30 dias, que inclui o GuardDuty Malware Protection