Amazon GuardDuty 正式推出 GuardDuty 延伸威脅偵測功能
今天,Amazon Web Services (AWS) 宣布全面推出 Amazon GuardDuty 延伸威脅偵測功能。這項新功能可讓您識別針對 AWS 帳戶、工作負載和資料的複雜、多階段攻擊。現在,您可以使用新的攻擊序列調查結果,這些調查結果涵蓋較長時間跨度內的多個資源和資料來源,從而減少第一層分析的時間,並讓您有更多時間來回應重要的嚴重威脅,進而最大程度地減少業務影響。
GuardDuty 延伸威脅偵測使用依 AWS 規模訓練的人工智慧和機器學習演算法,並會自動為不同 AWS 服務之間的安全信號建立關聯,以偵測重大威脅。此功能可讓您識別攻擊序列 (例如因憑證入侵而導致的資料洩漏),並將其表示為單一的重大嚴重性調查結果。調查結果包括事故摘要、詳細的事件時間表、MITRE ATT&CK® 戰術和技術的對應,以及補救建議。
GuardDuty 延伸威脅偵測功能適用於所有提供 GuardDuty 的 AWS 商業區域。AWS 會自動為所有全新和現有 GuardDuty 客戶啟用這項新功能,無需額外費用。您不需要啟用所有 GuardDuty 保護方案。但是,啟用額外的保護方案將拓展安全信號的範圍,從而讓您獲得更全面的威脅分析和攻擊案例防護範圍。您可以直接透過 GuardDuty 主控台或其與 AWS Security Hub 和 Amazon EventBridge 的整合來處理調查結果。
若要開始使用,請瀏覽 Amazon GuardDuty 產品頁面,或透過 AWS 免費方案來免費試用 GuardDuty 30 天。