Publicado: Aug 22, 2023
O Amazon GuardDuty anuncia um novo recurso para ajudar os clientes a otimizar e simplificar a forma como eles configuram e administram a cobertura do plano de proteção em todas as contas dos membros de uma organização. Os administradores delegados (DAs) agora podem habilitar um ou mais atributos do GuardDuty para todos os membros existentes e recém-adicionados de uma organização na mesma região e ajudar a garantir uma cobertura de segurança consistente em toda a organização.
Os clientes de vários setores e regiões usam o Amazon GuardDuty para proteger suas workloads, aplicações e dados na AWS, incluindo mais de 90% dos 2.000 maiores clientes da AWS. O GuardDuty pode identificar atividades pouco usuais ou não autorizadas, como mineração de criptomoedas, acesso de locais incomuns a dados armazenados no Amazon Simple Storage Service (Amazon S3) ou acesso não autorizado a clusters do Amazon Elastic Kubernetes Service (Amazon EKS). O GuardDuty Malware Protection adiciona escaneamento de arquivos para workloads que usam volumes do Amazon Elastic Block Store (Amazon EBS) a fim de detectar a presença de malware. O Monitoramento de runtime do GuardDuty EKS amplia a capacidade de detectar ameaças em runtime para nós e contêineres do Amazon EKS monitorando a telemetria dos dados do sistema, como acesso a arquivos, execução de processos e conexões de rede.
Você pode começar sua avaliação gratuita de 30 dias do Amazon GuardDuty ou de qualquer um dos novos atributos de cobertura que não estão em uso atualmente com um único clique no Console de Gerenciamento da AWS ou no console do Amazon GuardDuty. Acesse a página de regiões da AWS para ver todas as regiões nas quais o GuardDuty está disponível. Para receber atualizações programáticas sobre novos atributos e detecções de ameaças do GuardDuty, assine o tópico do SNS sobre o Amazon GuardDuty.