圖片來源: 

Amazon

Amazon Web Service(AWS)於本周二(11/28)宣布,推出威脅偵測服務GuardDuty,提供用戶AWS帳戶和AWS應用的持續性監測服務,以防止惡意或未經授權的活動。

GuardDuty利用機器學習技術來辨識威脅,Amazon在官網也舉例,GuardDuty可以偵測如EC2實例在使用者不知情的狀況下挖掘比特幣,或是有攻擊者正在掃瞄用戶的網路伺服器等應用程式漏洞。

另外,GuardDuty也會監測API使用,以及檢查其他不尋常的AWS帳戶活動,例如,未經授權的部署、異常的CloudTrail日誌服務活動等,並提供用戶降低威脅的建議。

根據Amazon官網,使用者只需要在AWS管理控制臺(AWS Management Console)點擊幾下滑鼠,GuardDuty服務就會開始分析AWS CloudTrail、VPC Flow Log等AWS資料來源的數十億筆事件記錄。且GuardDuty服務完全在AWS基礎建設上運作,不需要額外安裝代理服務。

此外,若GuardDuty服務偵測到問題,會分成低、中、高三種等級,並提供用戶問題的詳細資料和解決方法。且允許使用者能用AWS Lambda函數,來自動補救特定類型的問題,使用者也可以將GuardDuty服務發出的警示推送到第三方服務,如Splunk、Sumo Logic、PagerDuty、Slack等。

目前,GuardDuty服務在北美的維吉尼亞、俄亥俄、奧勒岡、北加州、歐洲的愛爾蘭、法蘭克福、倫敦、南美的聖保羅、加拿大,以及亞太區的東京、首爾、新加坡、雪梨、孟買等區域正式提供服務。另外,AWS現在提供GuardDuty服務30天免費試用,30天後會根據GuardDuty處理的CloudTrail、VPC Flow Log、DNS Log等日誌記錄數量收費。

GuardDuty短片介紹:

 

 

 


Advertisement

更多 iThome相關內容