AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

亚马逊向 GuardDuty 服务添加三种新的威胁检测规则

  • 2019-02-26
  • 本文字数:859 字

    阅读完需:约 3 分钟

亚马逊向GuardDuty服务添加三种新的威胁检测规则

亚马逊在GuardDuty服务中添加了另一组新的威胁检测。这三种新的威胁检测中有两种是新的渗透测试检测和一种策略违规检测。


Amazon GuardDuty 是 AWS 提供的威胁检测服务,可持续监控恶意或未经授权的行为,帮助客户保护其 AWS 账户和工作负载。当检测到威胁时,该服务将向 GuardDuty 控制台和 AWS CloudWatch 事件发送详细的安全警报——可以基于警报采取行动,且易于集成到现有事件管理和工作流系统中。



来源:https://aws.amazon.com/guardduty/


Angela Karl 最近在 Techgenix 发表的一篇有关 GuardDuty 的文章,提到该服务最重要的特性:


  • 帐户级威胁检测——通过几近实时的持续监控来准确地检测帐户危害。

  • 跨 AWS 账户的持续监控——监控和分析 AWS CloudTrail、VPC Flow Logs 和 DNS Logs 上所有 AWS 账户和工作负载的事件数据,无需额外的安全软件或基础设施。

  • 针对云开发和优化的威胁检测——内置检测技术专门针对云进行开发和优化。GuardDuty 还集成了威胁情报,如界领先的第三方安全合作伙伴 Proofpoint 和 CrowdStrike。

  • 威胁严重性级别——具有低、中和高威胁严重性级别,客户可以相应地做出响应。


通过这三种新的威胁检测,亚马逊继续为在其 AWS 账户中启用 Amazon GuardDuty 的客户提供全托管的威胁检测库。此外,去年 11 月中旬,亚马逊也增加了三种威胁检测:


  • 两种用于检测与 Tor 网络相关的可疑活动;

  • 第三种用来帮助客户识别与加密货币挖掘相关的活动。


最近发布的三种威胁检测中有两种与渗透测试相关,它们会提醒用户运行 Parrot Linux 或 Pentoo Linux 的机器使用 AWS 凭证进行 API 调用。这些新扩展扩展了现有的 Kali Linux 检测。


第三种新检测是一种新的策略违反检测,它会向用户发出警报,提醒用户有人使用 AWS 帐户根凭据发送请求。此外,检测将通知用户有人使用根 AWS 帐户凭据向 AWS 服务发出编程式请求或登录到 AWS 管理控制台。


有关 Amazon GuardDuty 可用性的更多详细信息,请访问AWS Regions页面。此外,服务的定价详细信息可在定价页面上找到。


查看英文原文https://www.infoq.com/news/2019/02/aws-guardduty-threat-detections


2019-02-26 08:003864
用户头像

发布了 731 篇内容, 共 461.6 次阅读, 收获喜欢 2004 次。

关注

评论

发布
暂无评论
发现更多内容

云上应用技术架构- CDN、流媒体、边缘计算

深蓝

云上应用技术架构-从单体到分布式

深蓝

云上应用技术架构-API网关

深蓝

亚马逊EC2云服务器一键部署wordpress博客

乌龟哥哥

AWS

纯CSS实现炫酷文本时钟

南城FE

CSS css3 前端 动画 时钟

服务器管理器怎么设置?

Geek_f19a80

服务器

如何利用亚马逊云科技和大型语言模型构建智能化的企业业务知识库

E₀=mc²

AI AWS NLP 大模型 亚马逊云科技 LLM

【亚马逊云科技产品测评】活动征文|aws云服务器 + 微服务Spring Cloud Nacos 实战

青花锁

微服务 ws云服务器 Spring Cloud Nacos

今探云服务器有哪些不同的应用场景?

攻城先森

云服务器 场景 亚马逊

中国AI今天的问题,是大模型又多又乱

脑极体

AI

比较两个不同的裁判模型打分是否趋同

Geek_3cd80a

第28期 | GPTSecurity周报

云起无垠

一种可度量的测试体系-精准测试

鲸品堂

工具 测试 企业号11月PK榜

云上应用技术架构-函数计算、Serverless、小程序

深蓝

云上应用技术架构-WebAssembly (WASM)

深蓝

软件质量:问题在哪,如何改善?

peak徐

质量管理 研发管理

Python连接es笔记三之es更新操作

Hunter熊

Python elasticsearch Elasticsearch-dsl

分布式基础概念

派大星

分布式 Java 面试题

揭示API重要性,以Assistants API为例

幂简集成

AI API ASSISTANTS API

用友全球司库十问(七)|企业如何进行资金计划的经营化管理?

用友BIP

全球司库 资金计划

云上应用技术架构 - 负载均衡

深蓝

不要仅局限于技术实现细节

老张

微服务架构 性能测试 技术选型 容器化

可视化:最热的前端Web组态工具

2D3D前端可视化开发

物联网 可视化 组态软件 web组态 组态工具

亚马逊向GuardDuty服务添加三种新的威胁检测规则_服务革新_Steef-Jan Wiggers_InfoQ精选文章