張貼日期: Jan 24, 2020
本月,Amazon GuardDuty 推出多項現有威脅偵錯的增強功能,這會讓許多客戶看到,因連接埠探查、SSH 暴力密碼破解嘗試和 DNS 資料洩露所產生的問題清單將減少 50%。這些增強功能現已包含在全球所有受支援 AWS 區域的 Amazon GuardDuty 中。
Amazon GuardDuty 在全球範圍的廣泛採用和覆蓋範圍,有助於顯示可能產生大量安全警示的常見客戶架構和組態。這些模式已用於智慧增強 GuardDuty 偵錯模型,以便識別與攻擊流量非常相似的有效使用案例。AWS Security 能夠將這些觀測結果載入 GuardDuty 偵錯分析,從而在不犧牲覆蓋率或安全性價值的情況下減少警示量。
這些增強功能標誌著 Amazon GuardDuty 的最新範例,可持續增強安全性,同時降低客戶大規模部署安全性功能的成本和營運開銷。自 2017 年 11 月推出以來,GuardDuty 的偵錯次數已經翻了一倍以上,隨著時間的推移,許多偵錯都已經過眾多改進和修訂。此外,Amazon GuardDuty 還經過多次偵錯分析最佳化,從而為使用該服務的客戶降低了成本。
若要接收有關新 Amazon GuardDuty 功能和威脅偵測的實用更新,請訂閱 Amazon GuardDuty SNS 主題。
全球可用的 Amazon GuardDuty 可持續監控惡意或未經授權的行為,協助保護您的 AWS 資源,包括 AWS 帳戶和存取金鑰。GuardDuty 可識別異常或未經授權的活動,例如在從未使用的區域進行加密貨幣採礦或基礎設施部署。GuardDuty 採用威脅情報和機器學習技術,持續不斷地發展,以協助您保護 AWS 環境。
只要在 AWS 管理主控台按一下滑鼠,便可啟用 Amazon GuardDuty 30 天免費試用。請參閱 AWS 區域頁面,了解可使用 GuardDuty 的所有區域。若要進一步了解,請參閱 Amazon GuardDuty 問題清單,若要開始您的 30 天免費試用,請參閱 Amazon GuardDuty 免費試用。若要獲得實作體驗,請查閱 Amazon GuardDuty 儲存庫。