Publicado: Nov 30, 2022
O Amazon GuardDuty agora oferece detecção de ameaças para o Amazon Aurora para identificar possíveis ameaças aos dados armazenados nos bancos de dados do Aurora. O Amazon GuardDuty RDS Protection monitora e cria perfis da atividade de acesso a bancos de dados novos e existentes na sua conta e usa modelos de machine learning feitos especificamente para detectar com precisão logins suspeitos em bancos de dados do Aurora. Assim que uma ameaça em potencial é detectada, o GuardDuty gera uma descoberta de segurança que inclui detalhes do banco de dados e informações contextuais avançadas sobre a atividade suspeita, é integrado ao Aurora para acesso direto aos eventos do banco de dados sem exigir que você modifique seus bancos de dados e é projetado para não afetar a performance do banco de dados.
O Amazon GuardDuty RDS Protection pode ser habilitado com um único clique no console do GuardDuty. Utilizando o AWS Organizations para gerenciamento de várias contas, o Amazon GuardDuty facilita para as equipes de segurança ativar e gerenciar o GuardDuty RDS Protection em todas as contas de uma organização. Após a ativação, o GuardDuty RDS Protection começa a analisar e traçar o perfil de acesso aos bancos de dados do Aurora e, ao identificar comportamentos suspeitos ou tentativas de conhecidos agentes mal-intencionados, o GuardDuty emite descobertas de segurança acionáveis para o console do GuardDuty, o AWS Security Hub, o Amazon Detective e o Amazon EventBridge, permitindo a integração ao sistemas de gerenciamento de eventos de segurança ou de fluxo de trabalho existentes.
Durante o período de demonstração, o Amazon GuardDuty RDS Protection está disponível para clientes em cinco regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Ásia-Pacífico (Tóquio) e Europa (Irlanda). Além disso, no período de demonstração, o Amazon GuardDuty RDS Protection está disponível para clientes sem custo adicional. Se você já não estiver usando o Amazon GuardDuty, poderá habilitar sua avaliação gratuita de 30 dias do GuardDuty com um único clique no Console de Gerenciamento da AWS. Para saber mais, consulte Amazon GuardDuty Findings e, para receber atualizações programáticas sobre novos recursos e detecções de ameaças do Amazon GuardDuty, assine o tópico do SNS do Amazon GuardDuty.
O Amazon Aurora foi projetado para oferecer alta performance e disponibilidade em escala global com total compatibilidade com MySQL e PostgreSQL. Ele oferece segurança integrada, backups contínuos, computação com tecnologia sem servidor, até 15 réplicas de leitura, replicação multirregional automatizada e integrações com outros produtos da AWS. Para começar a usar o Amazon Aurora, confira nossa página de conceitos básicos.
Para começar a usar, consulte os seguintes recursos: