都2023了!我不允许你还不了解AIGC!立即报名 了解详情
写点什么

GuardDuty 带来的福音:帮助用户摆脱潜在的安全威胁

  • 2017-11-29
  • 本文字数:798 字

    阅读完需:约 3 分钟

11 月 28 日(拉斯维加斯当地时间),AWS 发布了新的威胁检测服务 Amazon GuardDuty。

基于大量公共数据和 AWS 生成的数据反馈以及来自机器学习的识别,Amazon GuardDuty 分析了数十亿个事件,以追踪趋势、模式和异常。它的发布旨在帮助亚马逊公司的用户摆脱潜在的安全威胁。

在 AWS 观念中,IT 基础架构(AWS 账户和凭证、AWS 资源、客户操作系统和应用程序)的威胁形形色色。 网络世界可能到处存在危险,AWS 希望确保客户拥有防范的工具、知识和视角,以保证 IT 基础架构安全无虞。

GuardDuty 是如何工作的

GuardDuty 可使用多个数据流,采用机器学习来识别威胁,它将学习如何准确识别 AWS 帐户中的恶意或未授权行为。结合用户的 VPC 流日志、AWS CloudTrail 事件日志和 DNS 日志收集的信息,可以让 GuardDuty 检测许多不同类型的威胁行为,包括探测已知的漏洞、端口扫描以及异常位置访问等。

GuardDuty 不仅可以寻找可疑的 AWS 帐户活动,如未经授权的部署、异常的 CloudTrail 活动,监视 API 的使用,此外,它还将寻找与恶意实体或服务交换的受损 EC2 实例或正在挖掘加密货币的实例。更令人惊喜的一点是,GuardDuty 完全在 AWS 基础架构上运行。 您不需要安装或管理任何代理、传感器或网络设备即可使用。

如果检测到任何问题,GuardDuty 会以三个级别(低、中、高)对问题进行分类,并为用户提供详细的数据和解决方案。 用户还可以将 GuardDuty 警报推送到 Splunk,Sumo Logic 和 PagerDuty 等事件管理系统以及 JIRA,ServiceNow 和 Slack 等工作流系统中。

配置错误也在 GuardDuty 的监视范围内

正如 AWS 在演讲中所强调的,大多数安全错误都是由错误的配置而引起。像这些配置错误,也在 GuardDuty 的监视范围之内。公司强调,避免这些问题的最好办法是使用工具。如果让人类远离数据,那么很多问题就可以得到避免。事实上,在 AWS 只有一名安全工程师负责各种特殊问题(当然还有一些随时待命的后援工程师,以防不测)。

2017-11-29 08:122202
用户头像
Cherry倩芸 InfoQ高级策划编辑

发布了 51 篇内容, 共 19.3 次阅读, 收获喜欢 34 次。

关注

评论

发布
暂无评论
发现更多内容

物联网——智能点灯搭建

kof11321

一文读懂蓝绿发布、A/B 测试和金丝雀发布的优缺点

阿里巴巴中间件

阿里云 云原生 中间件 蓝绿发布 A/B 测试

华米科技 x StarRocks:让智能穿戴数据焕发新活力

StarRocks

数据库 数据分析 StarRocks

团队需要移动CRM系统的原因

低代码小观

移动 CRM 客户关系管理 CRM系统 客户关系管理系统

RadonDB MySQL on Kubernetes 2.1.3 发布!

RadonDB

MySQL 数据库 Kubernetes 高可用 RadonDB

网络安全kali之利用宏感染word文档获取shell

侠盗安全

网络安全 kali kali Linux

云计算时代服务器运维就用行云管家!功能齐全,福利多多!

行云管家

云计算 云管平台 服务器运维

【OH干货】 告别代码,让Openharmony软总线测试用例跑起来!!!

拓维信息

分布式软总线 OpenHarmony

MapReduce的Shuffle过程及Hadoop优化(包括:压缩、小文件、集群优化)

编程江湖

科创人·36氪副总裁王坤:企服产品应重视使用者体验,36氪将推出中国版「魔力象限」

科创人

企业服务

领域驱动设计入门与实践[上]

LigaAI

领域驱动设计与实践

一文弄懂Linux下五种IO模型

Linux服务器开发

epoll Linux服务器开发 Linux后台开发 select IO复用

带你详细了解mongodb数据库

编程江湖

SpringBoot性能怎样优化

编程江湖

业内高规格!数字峰会七大板块之一,行业盛会诚邀采购商莅临!

科技热闻

云原生时代的运维体系进化

阿里巴巴中间件

云计算 阿里云 云原生 中间件

Sealer - 把 Kubernetes 看成操作系统集群维度的 Docker

阿里巴巴中间件

云计算 阿里云 云原生 中间件 sealer

Figma断供大疆,对国产设计软件的启示

ToB行业头条

SaaS tob 国产替代

从 0 到 1 教你在亚马逊云科技中部署动态网站 Typecho 系统

亚马逊云科技 (Amazon Web Services)

php 亚马逊 typecho

Apache ShardingSphere Agent 可观察性实用指南

SphereEx

数据库 ShardingSphere SphereEx apache 社区

Flink Watermark 机制及总结

腾讯云大数据

大数据 flink 实战 流计算 Oceanus

【IT运维】传统运维与云运维到底有什么不同呢?

行云管家

云计算 IT运维 云运维

每周问答精选:PolarDB 和 PolarDB-X 的区别是什么?

阿里云数据库开源

数据库 阿里云 开源 polarDB

专访 KubeVela 核心团队:如何简化云原生复杂环境下的应用交付和管理

阿里巴巴中间件

阿里云 云原生 OAM KubeVela

云效代码管理 Codeup 是什么?别说你还不知道

阿里云云效

阿里云 DevOps 云原生 云效 Codeup

【Altium Designer】工程的组成 & 创建

謓泽

3月月更

面试高并发,凉了!!(全程高能,建议收藏)

冰河

并发编程 多线程 高并发 协程 异步编程

百万大数据错题笔记

Clarke

知识社会的到来:知识管理与知识协同

小炮

知识管理

【高效开发】不止面对面,Cloud Studio 推出 MetaWork 云协作套件

CODING DevOps

疫情 协同办公 Cloud Studio 云端编码

企业电子文档管理系统哪个好

小炮

文档 企业管理软件

  • 需要帮助,请添加网站小助手,进入 InfoQ 技术交流群
GuardDuty带来的福音:帮助用户摆脱潜在的安全威胁_亚马逊云科技_Cherry倩芸_InfoQ精选文章