Publicado: Apr 19, 2023
O Amazon GuardDuty já está disponível na região Ásia-Pacífico (Melbourne). Você já pode monitorar e detectar continuamente as ameaças de segurança nessa região adicional para ajudar a proteger contas, workloads e dados da AWS.
Clientes de vários setores e áreas geográficas usam o Amazon GuardDuty, incluindo mais de 90% dos 2.000 maiores clientes da AWS. Disponível globalmente, o GuardDuty monitora continuamente comportamentos maliciosos ou não autorizados para ajudar a proteger recursos da AWS, incluindo contas da AWS, workloads do EC2, chaves de acesso, clusters do EKS e dados armazenados no Amazon S3 e Amazon Aurora. O GuardDuty pode identificar atividades pouco usuais ou não autorizadas, como mineração de criptomoedas, acesso de locais incomuns a dados armazenados no S3 ou acesso não autorizado a clusters do Amazon Elastic Kubernetes Service (EKS). O GuardDuty Malware Protection adiciona escaneamento de arquivos para workloads que usam volumes do Amazon Elastic Block Store (EBS) a fim de detectar a presença de malware. O GuardDuty aprimora continuamente as técnicas de identificação de indicadores de comprometimento como, por exemplo, atualizando modelos de machine learning (ML), adicionando novas detecções de anomalias e ampliando a inteligência integrada para identificar e priorizar ameaças em potencial.
Você pode iniciar sua avaliação gratuita de 30 dias do Amazon GuardDuty com um único clique no Console de Gerenciamento da AWS. Acesse a página Regiões da AWS para ver todas as regiões onde o GuardDuty está disponível. Para receber atualizações programáticas sobre novos recursos e detecções de ameaças do GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.