การตรวจจับภัยคุกคามที่ครอบคลุมยิ่งขึ้นของ Amazon GuardDuty รองรับ Amazon EC2 และ Amazon ECS แล้ว
AWS ประกาศการปรับปรุงเพิ่มเติมสำหรับการตรวจจับภัยคุกคามที่ครอบคลุมยิ่งขึ้นของ Amazon GuardDuty ด้วยความสามารถใหม่ในการตรวจจับการโจมตีหลายขั้นตอนที่มุ่งเป้าไปยังอินสแตนซ์ Amazon Elastic Compute Cloud (Amazon EC2) และคลัสเตอร์ Amazon Elastic Container Service (Amazon ECS) ที่เรียกใช้บน AWS Fargate หรือ Amazon EC2 การตรวจจับภัยคุกคามที่ครอบคลุมยิ่งขึ้นของ GuardDuty ใช้ปัญญาประดิษฐ์และอัลกอริทึมของแมชชีนเลิร์นนิงที่ผ่านการฝึกในระดับ AWS ในการเชื่อมโยงสัญญาณความปลอดภัยโดยอัตโนมัติและตรวจจับภัยคุกคามขั้นวิกฤต โดยจะวิเคราะห์สัญญาณความปลอดภัยต่าง ๆ ในกิจกรรมเครือข่าย, พฤติกรรมรันไทม์ของกระบวนการ, การดำเนินการมัลแวร์ และกิจกรรม AWS API ในระยะเวลาที่ยาวนานขึ้นเพื่อตรวจจับรูปแบบการโจมตีที่ซับซ้อนซึ่งอาจไม่มีใครสังเกตเห็น
ด้วยการเปิดตัวครั้งนี้, GuardDuty แนะนำการค้นพบความรุนแรงขั้นวิกฤติใหม่สองรายการ ได้แก่ AttackSequence:EC2/CompromisedInstanceGroup และ AttackSequence:ECS/CompromisedCluster การค้นพบเหล่านี้ให้ข้อมูลลำดับการโจมตี ซึ่งช่วยให้คุณใช้เวลาวิเคราะห์ในเบื้องต้นน้อยลงและใช้เวลาตอบสนองต่อภัยคุกคามขั้นวิกฤติได้มากขึ้น ช่วยให้ลดผลกระทบต่อธุรกิจ ตัวอย่างเช่น GuardDuty สามารถระบุกระบวนการที่น่าสงสัยตามด้วยความพยายามอย่างต่อเนื่อง กิจกรรมการขุดคริปโต และการสร้างเชลล์แบบย้อนกลับ ซึ่งแสดงว่าเหตุการณ์ที่เกี่ยวข้องเหล่านี้เป็นการค้นพบความรุนแรงขั้นวิกฤติกรณีเดียว การค้นพบแต่ละกรณีประกอบด้วยบทสรุปโดยละเอียด ไทม์ไลน์เหตุการณ์ การแมปกับกลยุทธ์และเทคนิคของ MITRE ATT&CK® และคำแนะนำเพื่อเยียวยา
ในขณะที่การตรวจจับภัยคุกคามที่ครอบคลุมยิ่งขึ้นของ GuardDuty เปิดใช้งานได้โดยอัตโนมัติสำหรับลูกค้า GuardDuty โดยไม่มีค่าใช้จ่ายเพิ่มเติม แต่การตรวจจับที่ครอบคลุมขึ้นอยู่กับแผนคุ้มครอง GuardDuty ที่เปิดใช้งานของคุณ หากต้องการปรับปรุงความครอบคลุมลำดับการโจมตีและการวิเคราะห์ภัยคุกคามของอินสแตนซ์ Amazon EC2 ให้เปิดใช้งานการติดตามตรวจสอบรันไทม์สำหรับ EC2 หากต้องการเปิดใช้งานการตรวจจับคลัสเตอร์ ECS ที่ถูกบุกรุก ให้เปิดใช้งานการติดตามตรวจสอบรันไทม์สำหรับ Fargate หรือ EC2 ขึ้นอยู่กับประเภทโครงสร้างพื้นฐานของคุณ
หากต้องการเริ่มต้นใช้งาน ให้เปิดใช้งานแผนคุ้มครอง GuardDuty ผ่านคอนโซลหรือ API ลูกค้าใหม่ของ GuardDuty สามารถเริ่มต้นด้วยการทดลองใช้ฟรี 30 วัน และลูกค้าปัจจุบันที่ไม่ได้ใช้งานการติดตามตรวจสอบรันไทม์สามารถทดลองใช้ฟรี 30 วันได้ด้วยเช่นกัน สำหรับข้อมูลเพิ่มเติม โปรดดูที่บล็อกโพสต์และหน้าผลิตภัณฑ์ Amazon Guard Duty