Amazon GuardDuty apresenta a detecção estendida de ameaças do GuardDuty
Hoje, a Amazon Web Services (AWS) anuncia a disponibilidade geral da detecção estendida de ameaças do Amazon GuardDuty. Esse novo recurso permite que você identifique ataques sofisticados em várias fases direcionados às suas contas, workloads e dados da AWS. Agora, você pode usar novas descobertas de sequências de ataque que abrangem vários recursos e fontes de dados durante um longo período, permitindo que você dedique menos tempo à análise de primeiro nível e mais tempo respondendo às ameaças de gravidade crítica para minimizar o impacto nos negócios.
A detecção estendida de ameaças do GuardDuty usa algoritmos de inteligência artificial e machine learning treinados na escala da AWS e correlaciona automaticamente os sinais de segurança de todos os serviços da AWS para detectar ameaças críticas. Esse recurso permite a identificação de sequências de ataque, como comprometimento de credenciais seguido de exfiltração de dados, e as representa como uma única descoberta de gravidade crítica. A descoberta inclui um resumo do incidente, um cronograma detalhado dos eventos, mapeamento das táticas e técnicas do MITRE ATT&CK® e recomendações de remediação.
A detecção estendida de ameaças do GuardDuty está disponível em todas as regiões comerciais da AWS que oferecem o GuardDuty. Esse novo recurso é ativado automaticamente sem custo adicional para todos os clientes novos e existentes do GuardDuty. Você não precisa ativar todos os planos de proteção do GuardDuty. No entanto, a ativação de mais planos de proteção aumenta a amplitude dos sinais de segurança, permitindo uma análise de ameaças e uma cobertura de cenários de ataque mais abrangentes. Você pode agir com base nas descobertas diretamente no console do GuardDuty ou por meio de integrações com o AWS Security Hub e o Amazon EventBridge.
Para começar a usar, acesse a página de produto do Amazon GuardDuty ou experimente o GuardDuty gratuitamente por 30 dias no nível gratuito da AWS.