AWS改進原本用於Amazon S3偵測異常以及威脅的服務Amazon Macie,並將其併入到智慧威脅偵測服務Amazon GuardDuty中,新的防護功能不只偵測能力更強,而且價格可降低達80%。

這項更新不只讓GuardDuty的威脅偵測範圍,從原本的工作負載和AWS帳號,擴展到在S3中儲存的資料。AWS提到,GuardDuty新功能能夠持續監控和分析S3資料的存取事件,以及S3的配置,來找出可疑的活動,GuardDuty不只能夠發現來自異常地理位置的請求,還能以API呼叫模式,偵測錯誤配置的儲存桶權限等安全威脅。

GuardDuty結合了異常偵測和機器學習技術,使用不斷更新的威脅情報,可全面偵測S3可能遭遇到的安全威脅,一旦GuardDuty偵測到威脅,便會在控制臺和無伺服器事件匯流排服務Amazon EventBridge產生詳細的偵測結果,供用戶能夠採取行動。

GuardDuty發出的警示,能夠整合到用戶現有的事件管理和工作流程系統中,或是使用無伺服器服務AWS Lambda觸發自動修復程序,用戶可以選擇將結果發送到S3儲存桶中,以匯總多個區域的結果,並利用第三方安全分析工具,分析這些資料。

AWS提到,假設用戶原本未使用GuardDuty,則在用戶開始使用GuardDuty服務時,會預設啟用S3防護功能,而當用戶已經在使用GuardDuty服務,則現在可以在控制臺中,進行一次性啟用,或是透過API開啟S3防護功能。

另外,因為GuardDuty與S3整合,因此使用者不需要在AWS CloudTrail中手動啟用,或是配置S3資料事件日誌,就可以立刻使用這項新功能。適用於S3的Amazon GuardDuty防護功能,與之前GuardDuty的收費方式相同,用戶根據偵測威脅所需要處理的日誌和事件數量支付費用,而AWS提到,由於GuardDuty僅會處理可用於偵測威脅的資料事件,因此可大幅降低處理的事件數量,進一步降低了用戶支付的費用。


Advertisement

更多 iThome相關內容