发布于: May 25, 2023
Amazon GuardDuty 恶意软件防护现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出,以帮助在不部署安全软件或代理的情况下检测 Amazon Elastic Compute Cloud (Amazon EC2) 上运行的实例或容器工作负载中存在的恶意文件。Amazon GuardDuty 恶意软件防护增加了利用 Amazon Elastic Block Store (EBS) 卷对工作负载进行文件扫描的功能,以检测可能被用来破坏资源、修改访问权限和泄露数据的恶意软件。 包含特洛伊木马、蠕虫、加密矿工、rootkit、机器人等的恶意文件可能被用来破坏工作负载、将资源重新用于恶意用途以及未经授权访问数据。现有客户只需在 GuardDuty 控制台中单击一下或通过 GuardDuty API 即可启用 GuardDuty 恶意软件防护功能。GuardDuty 恶意软件防护会在检测到威胁后自动将安全发现发送到 Amazon Security Hub 和 Amazon EventBridge。这些集成可帮助您集中对亚马逊云科技服务和合作伙伴服务进行安全监控,自动响应恶意软件发现,并从 GuardDuty 控制台执行安全调查。Amazon GuardDuty 恶意软件防护的推出带来了八种新的威胁检测方法:
1.Execution:EC2/MaliciousFile
2.Execution:ECS/MaliciousFile
3.Execution:Kubernetes/MaliciousFile
4.Execution:Container/MaliciousFile
5.Execution:EC2/SuspiciousFile
6.Execution:ECS/SuspiciousFile
7.Execution:Kubernetes/SuspiciousFile
8.Execution:Container/SuspiciousFile
在亚马逊云科技管理控制台中单击一下即可开始 Amazon GuardDuty 的 30 天免费试用。要获得关于新的 GuardDuty 功能和威胁检测的编程更新,请订阅 Amazon GuardDuty SNS 主题。