写点什么

亚马逊向 GuardDuty 服务添加三种新的威胁检测规则

  • 2019-02-26
  • 本文字数:859 字

    阅读完需:约 3 分钟

亚马逊向GuardDuty服务添加三种新的威胁检测规则

亚马逊在GuardDuty服务中添加了另一组新的威胁检测。这三种新的威胁检测中有两种是新的渗透测试检测和一种策略违规检测。


Amazon GuardDuty 是 AWS 提供的威胁检测服务,可持续监控恶意或未经授权的行为,帮助客户保护其 AWS 账户和工作负载。当检测到威胁时,该服务将向 GuardDuty 控制台和 AWS CloudWatch 事件发送详细的安全警报——可以基于警报采取行动,且易于集成到现有事件管理和工作流系统中。



来源:https://aws.amazon.com/guardduty/


Angela Karl 最近在 Techgenix 发表的一篇有关 GuardDuty 的文章,提到该服务最重要的特性:


  • 帐户级威胁检测——通过几近实时的持续监控来准确地检测帐户危害。

  • 跨 AWS 账户的持续监控——监控和分析 AWS CloudTrail、VPC Flow Logs 和 DNS Logs 上所有 AWS 账户和工作负载的事件数据,无需额外的安全软件或基础设施。

  • 针对云开发和优化的威胁检测——内置检测技术专门针对云进行开发和优化。GuardDuty 还集成了威胁情报,如界领先的第三方安全合作伙伴 Proofpoint 和 CrowdStrike。

  • 威胁严重性级别——具有低、中和高威胁严重性级别,客户可以相应地做出响应。


通过这三种新的威胁检测,亚马逊继续为在其 AWS 账户中启用 Amazon GuardDuty 的客户提供全托管的威胁检测库。此外,去年 11 月中旬,亚马逊也增加了三种威胁检测:


  • 两种用于检测与 Tor 网络相关的可疑活动;

  • 第三种用来帮助客户识别与加密货币挖掘相关的活动。


最近发布的三种威胁检测中有两种与渗透测试相关,它们会提醒用户运行 Parrot Linux 或 Pentoo Linux 的机器使用 AWS 凭证进行 API 调用。这些新扩展扩展了现有的 Kali Linux 检测。


第三种新检测是一种新的策略违反检测,它会向用户发出警报,提醒用户有人使用 AWS 帐户根凭据发送请求。此外,检测将通知用户有人使用根 AWS 帐户凭据向 AWS 服务发出编程式请求或登录到 AWS 管理控制台。


有关 Amazon GuardDuty 可用性的更多详细信息,请访问AWS Regions页面。此外,服务的定价详细信息可在定价页面上找到。


查看英文原文https://www.infoq.com/news/2019/02/aws-guardduty-threat-detections


2019-02-26 08:003781
用户头像

发布了 731 篇内容, 共 447.2 次阅读, 收获喜欢 2001 次。

关注

评论

发布
暂无评论
发现更多内容

数字身份管理发展趋势:访问控制智能化

芯盾时代

AI 数字身份 iam 统一身份认证 访问控制

Acrobat Pro DC 2023 下载 含激活补丁

Rose

Java开发分析软件,JProfiler破解版【永久激活版】

Rose

Termius for Mac(跨平台SSH客户端) v8.4.0多语言版

Rose

2024 「全球软件研发技术大会】-刘兴东分享京东的AIGC革新之旅

京东科技开发者

Go语言设计模式:使用Option模式简化类的初始化

左诗右码

Go

IBM SPSS Statistics 26破解版下载 spss统计软件

Rose

极具未来感的京东.Vision来了!最潮的人已收藏!

京东科技开发者

蓝易云 - linux如何抓包数据

百度搜索:蓝易云

云计算 Linux 运维 tcpdump 云服务器

IDA Pro 7 静态反编译工具

Rose

Final Cut Pro v10.8.0 中文版 Mac上FCPX经典视频剪辑软件

Rose

Navicat Premium 15 for Mac/Win 中文安装包下载

你的猪会飞吗

mac单机游戏

从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

京东科技开发者

蓝易云 - Ubuntu/linux系统环境变量配置详解

百度搜索:蓝易云

云计算 Linux ubuntu 运维 云服务器

Mac数据库软件,Navicat Premium 破解版,Navicat Premium 15下载

Rose

SecureCRT下载,securecrt 破解版,终端SSH仿真工具

Rose

大模型文档神器:合合信息大模型加速器

herosunly

大模型 合合信息 AIGC 文档神器 合合信息大模型加速器

蓝易云 - 基于Ubuntu坏境下的Suricata坏境搭建

百度搜索:蓝易云

云计算 Linux ubuntu 运维 suricata

Cornerstone for Mac(最好用的SVN管理工具)v4.2永久激活版

Rose

PDF Reader Pro for mac(全能pdf编辑阅读软件)v4.0.3直装激活版

Rose

VMware ESXi 8.0U3 macOS Unlocker & OEM BIOS ConnectX-3 网卡定制版 (集成驱动版)

sysin

macos esxi OEM ConnectX-3 网卡驱动

OpenAI进军AI健康领域;首款搭载Apple Intelligence的智能家居设备将是桌面机器人|AI日报

可信AI进展

人工智能

利用AI智能体实现自动化公开课

霍格沃兹测试开发学社

淘宝商品详情api接口:快速获取商品主图,价格,

技术冰糖葫芦

API 文档 API 开发 API 协议 pinduoduo API

助你升职加薪的浣熊表哥

石云升

数据分析 数据可视化 办公小浣熊

蓝易云 - Ubuntu升级Cmake、gcc、g++

百度搜索:蓝易云

云计算 ubuntu GCC cmake g++

低代码技术革新:高效构建现代人事管理系统

天津汇柏科技有限公司

低代码开发

深度解析 PostgreSQL Protocol v3.0(三)— 流复制(上)

KaiwuDB

postgresql KaiwuDB 流复制

为何我们决定从零开始创建 NGINX Gateway Fabric

NGINX开源社区

开源 开源软件 NGINX Ingress Controller API 开发 Kubernets

蓝易云 - 流媒体服务器与视频服务器有什么区别?

百度搜索:蓝易云

云计算 服务器 云服务器 服务器租用 流媒体服务器

亚马逊向GuardDuty服务添加三种新的威胁检测规则_服务革新_Steef-Jan Wiggers_InfoQ精选文章