Amazon GuardDuty Genişletilmiş Tehdit Algılama artık AWS GovCloud (ABD) ve Çin Bölgelerinde kullanılabilir
Amazon GuardDuty Genişletilmiş Tehdit Algılama artık AWS GovCloud (ABD) ve Çin Bölgelerinde otomatik olarak kullanılabilir. Bu özellik, AWS hesaplarınızı, iş yüklerinizi ve verilerinizi hedefleyen karmaşık ve çok aşamalı saldırıları tanımlamanıza olanak tanır. Artık uzun bir süre boyunca birden fazla kaynağı ve veri kaynağını kapsayan yeni saldırı dizisi bulgularını kullanabilirsiniz. Böylece, birinci seviye analizlere daha az zaman ayıracağınızdan, işiniz üzerindeki etkiyi en aza indirmek üzere kritik öneme sahip tehditleri yanıtlamaya daha fazla odaklanabilirsiniz.
GuardDuty Genişletilmiş Tehdit Algılama, AWS ölçeğinde eğitilmiş yapay zeka ve makine öğrenimi algoritmalarını kullanır ve kritik tehditleri tespit etmek için AWS hizmetlerinden gelen güvenlik sinyallerini otomatik olarak ilişkilendirir. Bu özellik, kimlik bilgilerinin ve ardından verilerin sızdırılması gibi saldırı dizilerini tanımlar ve bunları tek ve kritik düzeydeki bulgular olarak gösterir. Bulguda bir olay özeti, ayrıntılı bir olay zaman çizelgesi, MITRE ATT&CK® taktik ve teknikleriyle eşleme ve iyileştirme önerileri de yer alır.
GuardDuty Genişletilmiş Tehdit Algılama, GuardDuty'nin mevcut olduğu tüm AWS ticari Bölgelerinde de kullanılabilir. Bu özellik tüm yeni ve mevcut GuardDuty müşterileri için herhangi bir ek ücret uygulanmaksızın etkinleştirilir. Tüm GuardDuty koruma planlarını etkinleştirmeniz gerekmez. Bununla birlikte, GuardDuty S3 Koruması gibi ek koruma planlarının etkinleştirilmesi, güvenlik sinyallerinin kapsam genişliğini artırır ve bu da daha kapsamlı tehdit analizine ve daha çok saldırı senaryosunun ele alınmasına olanak tanır. Doğrudan GuardDuty konsolundan veya bunun AWS Güvenlik Merkezi ve Amazon EventBridge ile olan entegrasyonları aracılığıyla bulgular üzerinde işlem yapabilirsiniz.
Başlamak için Amazon GuardDuty ürün sayfasını ziyaret edin veya AWS Ücretsiz Kullanım ile GuardDuty'yi 30 gün boyunca ücretsiz deneyin.