Publicado: Aug 25, 2023
O Amazon GuardDuty agora está disponível na região Israel (Tel Aviv). Você já pode monitorar e detectar continuamente os comportamentos anômalos e as ameaças à segurança nessa região adicional para ajudar a proteger contas da AWS, workloads e dados.
Clientes de vários setores e áreas geográficas usam o Amazon GuardDuty, incluindo mais de 90% dos 2.000 maiores clientes da AWS. O GuardDuty pode identificar atividades pouco usuais ou não autorizadas, como mineração de criptomoedas, acesso de locais incomuns a dados armazenados no Amazon Simple Storage Service (Amazon S3) ou acesso não autorizado a clusters do Amazon Elastic Kubernetes Service (Amazon EKS). O GuardDuty Malware Protection adiciona escaneamento de arquivos para workloads que usam volumes do Amazon Elastic Block Store (Amazon EBS) a fim de detectar a presença de malware. O Monitoramento de runtime do GuardDuty EKS amplia a capacidade de detectar ameaças em runtime para nós e contêineres do Amazon EKS monitorando a telemetria dos dados do sistema, como acesso a arquivos, execução de processos e conexões de rede. O GuardDuty aprimora continuamente as técnicas de identificação de indicadores de comprometimento como, por exemplo, atualizando modelos de machine learning (ML), adicionando novas detecções de anomalias e ampliando a inteligência integrada para identificar e priorizar ameaças em potencial.
Você pode começar uma avaliação gratuita de 30 dias do Amazon GuardDuty com um único clique no Console de Gerenciamento da AWS. Para receber atualizações programáticas sobre novos atributos e detecções de ameaças do GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.