Защита от вредоносных программ Amazon GuardDuty для EC2 теперь доступна в регионах AWS GovCloud (США)
Сегодня Amazon Web Services (AWS) объявляет о доступности Защиты от вредоносных программ Amazon GuardDuty для Amazon EC2 в регионах AWS GovCloud (США). Она позволяет клиентам GuardDuty обнаруживать потенциальное присутствие вредоносных программ путем сканирования томов Эластичного блочного хранилища Amazon (Amazon EBS), подключенных к инстансам Amazon Elastic Compute Cloud (Amazon EC2) и рабочим нагрузкам контейнеров, запущенным на Amazon EC2. Сканирование вредоносных программ в GuardDuty не требует развертывания дополнительного программного обеспечения для безопасности и не влияет на производительность выполняемых рабочих нагрузок. При выявлении потенциального вредоносного ПО GuardDuty генерирует полученные данные анализа безопасности, которые содержат информацию о ресурсе и обнаруженной угрозе и могут стать основой для принятия мер. Защита от вредоносных программ для EC2 поддерживает два метода сканирования: 1) автоматическое сканирование вредоносного ПО, инициируемое сервисом GuardDuty при обнаружении подозрительной активности, которая может указывать на наличие вредоносного ПО на инстансе, а также 2) сканирование по требованию, которое можно начать, указав название ресурса Amazon (ARN) для инстанса Amazon EC2.
Десятки тысяч клиентов из разных отраслей и регионов используют GuardDuty. GuardDuty может выявлять необычные или несанкционированные действия, такие как майнинг криптовалюты, доступ к данным, хранящимся в Amazon Simple Storage Service (Amazon S3), из необычных местоположений или несанкционированный доступ к кластерам Эластичного сервиса Amazon Kubernetes (Amazon EKS). Если вы незнакомы с GuardDuty, то можете попробовать этот сервис без оплаты, поработав с ним в течение 30 дней на уровне бесплатного пользования AWS.
Чтобы узнать подробнее и начать работу:
- прочитайте о новой возможности в документации;
- подпишитесь на тему SNS об Amazon GuardDuty, чтобы получать уведомления о новых функциях и средствах обнаружения угроз.