ตอนนี้การตรวจจับภัยคุกคามแบบขยายเวลาของ Amazon GuardDuty พร้อมใช้งานแล้วในรีเจี้ยน AWS GovCloud (สหรัฐฯ) และจีน
ตอนนี้ การตรวจจับภัยคุกคามแบบขยายเวลาของ Amazon GuardDuty พร้อมใช้งานแล้วโดยอัตโนมัติในรีเจี้ยน AWS GovCloud (สหรัฐฯ) และจีน ความสามารถใหม่นี้ช่วยให้คุณสามารถระบุการโจมตีที่ซับซ้อนและหลายขั้นตอนโดยกำหนดเป้าหมายไปที่บัญชี AWS เวิร์กโหลด และข้อมูลของคุณ ตอนนี้คุณสามารถใช้การค้นพบลำดับการโจมตีใหม่ที่ครอบคลุมทรัพยากรและแหล่งที่มาของข้อมูลอันหลากหลายในช่วงระยะเวลาที่ขยายออกไป ซึ่งช่วยให้คุณใช้เวลาในการวิเคราะห์ระดับแรกน้อยลง และมีเวลาตอบสนองต่อภัยคุกคามความรุนแรงขั้นวิกฤตมากขึ้น เพื่อลดผลกระทบต่อธุรกิจให้เหลือน้อยที่สุด
การตรวจจับภัยคุกคามแบบขยายเวลาของ GuardDuty ใช้ปัญญาประดิษฐ์และอัลกอริทึมของแมชชีนเลิร์นนิงที่ผ่านการฝึกในระดับ AWS แล้วเชื่อมโยงสัญญาณความปลอดภัยจากทั่วทั้งบริการ AWS โดยอัตโนมัติเพื่อตรวจจับภัยคุกคามขั้นวิกฤต โดยจะระบุลำดับการโจมตี เช่น การรั่วไหลของข้อมูลประจำตัวตามด้วยการลักลอบถ่ายโอนข้อมูล และแสดงเป็นการค้นพบที่มีความรุนแรงระดับวิกฤตเพียงรายการเดียว การค้นพบนี้รวมถึงการสรุปเหตุการณ์ ไทม์ไลน์เหตุการณ์โดยละเอียด การแมปกับกลยุทธ์และเทคนิคของ MITER ATT&CK® และคำแนะนำในการแก้ไข
การตรวจจับภัยคุกคามแบบขยายเวลาของ GuardDuty ยังพร้อมให้ใช้งานในรีเจี้ยนเชิงพาณิชย์ของ AWS ทุกแห่งที่มี GuardDuty ให้บริการ ความสามารถนี้จะเปิดใช้งานโดยอัตโนมัติสำหรับลูกค้า GuardDuty รายใหม่และรายปัจจุบันทั้งหมดโดยไม่มีค่าใช้จ่ายเพิ่มเติม คุณไม่จำเป็นต้องเปิดใช้งานแผนการป้องกัน GuardDuty ทั้งหมด อย่างไรก็ตาม การเปิดใช้งานแผนการป้องกันเพิ่มเติม เช่น GuardDuty S3 Protection จะช่วยเพิ่มขอบเขตของสัญญาณความปลอดภัย ซึ่งช่วยให้วิเคราะห์ภัยคุกคามและครอบคลุมสถานการณ์การโจมตีได้อย่างครอบคลุมยิ่งขึ้น คุณสามารถดำเนินการค้นพบได้โดยตรงจากคอนโซล GuardDuty หรือผ่านทางการผสานรวมกับ AWS Security Hub และ Amazon EventBridge
หากต้องการเริ่มต้นใช้งาน ให้ไปที่หน้าผลิตภัณฑ์ Amazon GuardDuty หรือทดลองใช้ GuardDuty ฟรี 30 วันบน AWS Free Tier