Publicado: May 1, 2023
A Proteção contra Malware do Amazon GuardDuty fornece uma nova funcionalidade que permite que os clientes iniciem verificações de malware sob demanda nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), incluindo instâncias usadas para hospedar workloads de contêiner. As verificações podem ser iniciadas usando o console do GuardDuty ou de forma programática por meio da API, sem a necessidade de implantar software de segurança, além de serem projetadas para não afetar o desempenho dos workloads em execução. Quando um malware em potencial é identificado, o GuardDuty gera descobertas de segurança acionáveis com informações como a ameaça e o nome do arquivo, o caminho do arquivo, o ID da instância do Amazon EC2, as tags de recursos e, no caso de contêineres, o ID e a imagem do contêiner usados. Essa funcionalidade se baseia no recurso de proteção contra malware existente das verificações iniciadas pelo GuardDuty que, quando ativado, inicia automaticamente uma verificação de malware quando o GuardDuty detecta comportamento suspeito indicativo de malware na instância.
Clientes de vários setores e áreas geográficas usam o GuardDuty, incluindo mais de 90% dos 2.000 maiores clientes da AWS. O GuardDuty é um serviço de detecção de ameaças que monitora continuamente contas e workloads da AWS para detectar atividades mal-intencionadas e fornece descobertas de segurança detalhadas para visibilidade e correção. Se você é iniciante no GuardDuty, pode experimentá-lo sem nenhum custo por 30 dias no nível gratuito da AWS.
Para saber mais e começar a usar:
- Consulte a documentação para saber mais sobre a nova funcionalidade e a disponibilidade de recursos específicos da região.
- Fique por dentro dos novos recursos e detecções de ameaças no tópico do SNS sobre o Amazon GuardDuty.