Khả năng Phát hiện mối đe dọa mở rộng của Amazon GuardDuty hiện được cung cấp ở các Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc
Khả năng Phát hiện mối đe dọa mở rộng của Amazon GuardDuty hiện được cung cấp tự động ở Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Khả năng mới này cho phép bạn xác định các cuộc tấn công tinh vi, nhiều giai đoạn, nhắm vào các tài khoản, khối lượng công việc và dữ liệu AWS của bạn. Giờ đây, bạn có thể sử dụng các nội dung phát hiện chuỗi tấn công mới, bao quát nhiều tài nguyên và nguồn dữ liệu trong một khoảng thời gian dài, để giảm thời gian thực hiện phân tích cấp một và tăng thời gian ứng phó với các mối đe dọa nghiêm trọng nhằm giảm thiểu mức độ tác động đến doanh nghiệp.
Extended Threat Detection của GuardDuty sử dụng các thuật toán trí tuệ nhân tạo và máy học được đào tạo trên quy mô lớn của AWS và tự động xác định tương quan các tín hiệu bảo mật từ các dịch vụ AWS để phát hiện mối đe dọa nghiêm trọng. Khả năng này xác định các chuỗi tấn công, chẳng hạn như xâm phạm thông tin chứng thực rồi đánh cắp dữ liệu, và thể hiện chúng như một nội dung phát hiện ở mức nghiêm trọng. Mục phát hiện có thông tin tóm tắt sự cố, các mốc thời gian xảy ra sự kiện chi tiết, thông tin ánh xạ đến các chiến thuật và kỹ thuật của MITRE ATT&CK®, cùng các đề xuất khắc phục.
Khả năng Phát hiện mối đe dọa mở rộng của GuardDuty được cung cấp ở tất cả các Khu vực AWS thương mại có GuardDuty. Khả năng này được kích hoạt tự động và miễn phí cho tất cả các khách hàng GuardDuty mới và hiện tại. Bạn không nhất thiết phải kích hoạt hết tất cả các kế hoạch bảo vệ GuardDuty. Tuy nhiên, việc kích hoạt kế hoạch bảo vệ bổ sung, ví dụ như GuardDuty S3 Protection, sẽ làm tăng phạm vi của tín hiệu bảo mật, cho phép phân tích mối đe dọa toàn diện hơn và bao quát nhiều kịch bản tấn công hơn. Bạn có thể thực hiện hành động đối với các phát hiện ngay trên bảng điều khiển GuardDuty hoặc qua các phần tích hợp với Trung tâm bảo mật AWS và Amazon EventBridge.
Để bắt đầu, hãy truy cập trang sản phẩm Amazon GuardDuty hoặc dùng thử GuardDuty miễn phí trong 30 ngày ở Bậc miễn phí của AWS.