การป้องกันมัลแวร์ของ Amazon GuardDuty สำหรับ EC2 พร้อมใช้งานแล้วในรีเจี้ยน AWS GovCloud (สหรัฐฯ)
วันนี้ Amazon Web Services (AWS) ประกาศความพร้อมใช้งานของการป้องกันมัลแวร์ของ Amazon GuardDuty สำหรับ Amazon EC2 ในรีเจี้ยน AWS GovCloud (สหรัฐฯ) ทำให้ลูกค้า GuardDuty สามารถตรวจจับการปรากฏตัวของมัลแวร์ที่อาจเกิดขึ้นได้ โดยการสแกนไดรฟ์ข้อมูล Amazon Elastic Block Store (Amazon EBS) ที่แนบไปกับอินสแตนซ์ Amazon Elastic Compute Cloud (Amazon EC2) และเวิร์กโหลดคอนเทนเนอร์ที่ทำงานบน Amazon EC2 การสแกนมัลแวร์ใน GuardDuty ไม่ได้ติดตั้งใช้งานซอฟต์แวร์รักษาความปลอดภัยเพิ่มเติมใด ๆ และได้รับการออกแบบมาให้ไม่มีผลกระทบต่อประสิทธิภาพของเวิร์กโหลดที่กำลังดำเนินการ เมื่อมีการระบุสิ่งที่อาจเป็นมัลแวร์ GuardDuty จะสร้างการค้นพบด้านความปลอดภัยที่สามารถดำเนินการได้ พร้อมข้อมูลที่เกี่ยวข้องกับทรัพยากรและภัยคุกคามที่ตรวจพบ การป้องกันมัลแวร์สำหรับ EC2 รองรับการสแกนสองวิธี ได้แก่ 1/ การสแกนที่เริ่มโดย GuardDuty ซึ่งจะเริ่มการสแกนมัลแวร์โดยอัตโนมัติเมื่อ GuardDuty ตรวจพบพฤติกรรมน่าสงสัยที่บ่งบอกถึงมัลแวร์บนอินสแตนซ์ และ 2/ การสแกนตามความต้องการ ซึ่งคุณสามารถเริ่มการสแกนโดยระบุ Amazon Resource Name (ARN) ของอินสแตนซ์ Amazon EC2
ลูกค้านับหมื่นรายจากหลากหลายอุตสาหกรรมและภูมิภาคต่างใช้ GuardDuty GuardDuty สามารถตรวจจับกิจกรรมที่ผิดปกติหรือไม่ได้รับอนุญาต เช่น การขุดสกุลเงินดิจิทัล การเข้าถึงข้อมูลที่จัดเก็บใน Amazon Simple Storage Service (Amazon S3) จากตำแหน่งที่ไม่ปกติ หรือการเข้าถึงคลัสเตอร์ Amazon Elastic Kubernetes Service (Amazon EKS) โดยไม่ได้รับอนุญาต หากคุณเพิ่งเริ่มใช้ GuardDuty เป็นครั้งแรก คุณสามารถทดลองใช้งานได้โดยไม่มีค่าใช้จ่ายเป็นเวลา 30 วันบน AWS Free Tier
หากต้องการเรียนรู้เพิ่มเติมและเริ่มต้นใช้งาน
- โปรดอ่านเอกสารประกอบเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถใหม่
- รับการอัปเดตเกี่ยวกับฟีเจอร์ใหม่และการตรวจจับภัยคุกคามด้วยหัวข้อ Amazon GuardDuty SNS