Publicado: Oct 6, 2022
Agora, o Amazon GuardDuty já está disponível na região Oriente Médio (UAE). Você já pode monitorar e detectar continuamente as ameaças de segurança nessa região para ajudar a proteger suas contas, workloads e dados da AWS.
Disponível globalmente, o Amazon GuardDuty monitora continuamente comportamentos mal-intencionados ou não autorizados, ajudando a proteger seus recursos da AWS, incluindo contas da AWS, workloads do EC2, chaves de acesso, aplicações de contêiner e dados armazenados no Amazon S3. O GuardDuty identifica atividades pouco usuais ou não autorizadas, como mineração de criptomoedas, acesso de locais incomuns a datastores no S3, implantações de infraestrutura em uma região que nunca foi usada ou acesso não autorizado a clusters do Amazon Elastic Kubernetes Service (EKS). O GuardDuty Malware Protection adiciona verificação de arquivos para workloads que utilizam volumes do Amazon Elastic Block Store (EBS) para detectar malware que possa ser usado para comprometer recursos, modificar permissões de acesso e obter acesso não autorizado a dados. O GuardDuty aprimora continuamente as técnicas de identificação de indicadores de comprometimento, por exemplo, atualizando modelos de machine learning (ML), adicionando novas detecções de anomalias e ampliando a inteligência integrada para identificar e priorizar potenciais ameaças.
Você pode começar a avaliação gratuita de 30 dias do Amazon GuardDuty (consulte Avaliação gratuita do Amazon GuardDuty) com um único clique no Console de Gerenciamento da AWS. Acesse a página de regiões da AWS para ver todas as regiões nas quais o GuardDuty está disponível. Para receber atualizações programáticas sobre novos recursos e detecções de ameaças do GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.