Расширенное обнаружение угроз Amazon GuardDuty теперь доступно в регионах AWS GovCloud (США) и Китае
Расширенное обнаружение угроз Amazon GuardDuty теперь автоматически доступно в регионах AWS GovCloud (США) и регионах Китая. Эта возможность позволяет выявлять сложные многоэтапные атаки, нацеленные на аккаунты, рабочие нагрузки и данные AWS. Теперь можно использовать полученные данные о новой последовательности атаки, охватывающие несколько ресурсов и источников данных в течение длительного периода времени, чтобы тратить меньше времени на анализ первого уровня и больше времени уделять реагированию на критические угрозы, минимизируя влияние на бизнес.
Функция расширенного обнаружения угроз GuardDuty использует искусственный интеллект и алгоритмы машинного обучения, обученные в масштабах AWS, и автоматически сопоставляет сигналы безопасности из разных сервисов AWS для обнаружения критических угроз. Она идентифицирует последовательности атак, такие как компрометация мандатов с последующей эксфильтрацией данных, и представляет полученные данные в формате единого определения степени критичности. Полученные данные включают краткое описание инцидента, подробный график событий, сопоставление с тактиками и методами MITRE ATT&CK®, а также рекомендации по устранению последствий.
Функция расширенного обнаружения угроз GuardDuty также доступна во всех коммерческих регионах AWS, в которых доступен GuardDuty. Эта возможность автоматически активируется для всех новых и существующих пользователей GuardDuty без дополнительной оплаты. Нет необходимости активировать все программы защиты GuardDuty. Однако активация дополнительных программ защиты, таких как Защита GuardDuty для S3, расширит спектр сигналов безопасности, что позволит углубить анализ угроз и расширить охват сценариев атак. Ответные действия на основе полученных данных можно осуществлять непосредственно из консоли GuardDuty или через ее интеграции с центром безопасности AWS и Amazon EventBridge.
Чтобы начать пользоваться продуктом, посетите страницу продукта Amazon GuardDuty или испытайте GuardDuty бесплатно в течение 30 дней на уровне бесплатного пользования AWS.