写点什么

亚马逊向 GuardDuty 服务添加三种新的威胁检测规则

  • 2019-02-26
  • 本文字数:859 字

    阅读完需:约 3 分钟

亚马逊向GuardDuty服务添加三种新的威胁检测规则

亚马逊在GuardDuty服务中添加了另一组新的威胁检测。这三种新的威胁检测中有两种是新的渗透测试检测和一种策略违规检测。


Amazon GuardDuty 是 AWS 提供的威胁检测服务,可持续监控恶意或未经授权的行为,帮助客户保护其 AWS 账户和工作负载。当检测到威胁时,该服务将向 GuardDuty 控制台和 AWS CloudWatch 事件发送详细的安全警报——可以基于警报采取行动,且易于集成到现有事件管理和工作流系统中。



来源:https://aws.amazon.com/guardduty/


Angela Karl 最近在 Techgenix 发表的一篇有关 GuardDuty 的文章,提到该服务最重要的特性:


  • 帐户级威胁检测——通过几近实时的持续监控来准确地检测帐户危害。

  • 跨 AWS 账户的持续监控——监控和分析 AWS CloudTrail、VPC Flow Logs 和 DNS Logs 上所有 AWS 账户和工作负载的事件数据,无需额外的安全软件或基础设施。

  • 针对云开发和优化的威胁检测——内置检测技术专门针对云进行开发和优化。GuardDuty 还集成了威胁情报,如界领先的第三方安全合作伙伴 Proofpoint 和 CrowdStrike。

  • 威胁严重性级别——具有低、中和高威胁严重性级别,客户可以相应地做出响应。


通过这三种新的威胁检测,亚马逊继续为在其 AWS 账户中启用 Amazon GuardDuty 的客户提供全托管的威胁检测库。此外,去年 11 月中旬,亚马逊也增加了三种威胁检测:


  • 两种用于检测与 Tor 网络相关的可疑活动;

  • 第三种用来帮助客户识别与加密货币挖掘相关的活动。


最近发布的三种威胁检测中有两种与渗透测试相关,它们会提醒用户运行 Parrot Linux 或 Pentoo Linux 的机器使用 AWS 凭证进行 API 调用。这些新扩展扩展了现有的 Kali Linux 检测。


第三种新检测是一种新的策略违反检测,它会向用户发出警报,提醒用户有人使用 AWS 帐户根凭据发送请求。此外,检测将通知用户有人使用根 AWS 帐户凭据向 AWS 服务发出编程式请求或登录到 AWS 管理控制台。


有关 Amazon GuardDuty 可用性的更多详细信息,请访问AWS Regions页面。此外,服务的定价详细信息可在定价页面上找到。


查看英文原文https://www.infoq.com/news/2019/02/aws-guardduty-threat-detections


2019-02-26 08:003791
用户头像

发布了 731 篇内容, 共 448.8 次阅读, 收获喜欢 2002 次。

关注

评论

发布
暂无评论
发现更多内容

低代码技术在售后管理中的应用与优化

天津汇柏科技有限公司

低代码开发

Ableton Live 12 Suite v12.0.15中文版许可证及安装教程【mac/win】

理理

京东云原生安全产品重磅发布

京东科技开发者

全能数据分析工具:Tableau Desktop 2019 for Mac 中文激活版

你的猪会飞吗

mac软件下载 mac破解软件下载

一文了解MySQL索引机制

京东零售技术

后端 MySQL 高可用 企业号2024年7月PK榜

蓝易云 - iftop工具详解网络流量监控利器

百度搜索:蓝易云

云计算 Linux 运维 云服务器 iftop

蓝易云 - java解析xml的几种方式

百度搜索:蓝易云

Java 云计算 Linux 运维 云服务器

观测云产品更新 | 异常追踪、场景图表、快照、监控等

观测云

监控

视觉特效 Autodesk Flame 2025 mac版下载安装 flame2025破解补丁

理理

Flame 2025 Autodesk 电影特效制作

Milvus 向量数据库进阶系列丨部署形态选型

Zilliz

人工智能 Milvus Zilliz 向量数据库 rag

从积木式到装配式云原生安全

京东科技开发者

LLM推理加速:decode阶段的Attention在GPU上的优化

阿里技术

阿里巴巴 推理 大模型 LLM RTP-LLM

如何选择人力资源管理软件?2024年顶级10款评测

爱吃小舅的鱼

研发团队 人力资源管理 人力资源管理系统

蓝易云 - 免费云服务器主机永久使用

百度搜索:蓝易云

云计算 云主机 云服务器 服务器租用 高防服务器

喜讯!云起无垠入选《嘶吼2024网络安全产业图谱》

云起无垠

文献解读-群体测序-第二十三期|《一项前瞻性队列研究中膀胱癌的驱动和乘客DNA甲基化非侵入诊断和监测》

INSVAST

基因测序 基因数据分析 生信服务

官宣!2024观测云发布会

观测云

监控

蓝易云 - laragon为php安装Xdebug扩展

百度搜索:蓝易云

php 云计算 Linux 云服务器 Laragon

适用于macOS和Windows系统的视频下载器:MediaHuman YouTube Downloa

理理

VMware Cloud Foundation 5.2 发布下载,新增功能概览

sysin

vSphere vcenter esxi vcf

叮!2024 龙蜥操作系统大会议题征集正式启动

OpenAnolis小助手

AI 操作系统 龙蜥社区 龙蜥操作系统大会

JavaScript单行技巧:高效处理数据

南城FE

JavaScript 前端

仓颉编程语言技术指南:嵌套函数、Lambda 表达式、闭包

华为云开发者联盟

鸿蒙 编程语言 华为云开发者联盟 企业号2024年7月PK榜 仓颉

蓝易云 - Linux中7种文件类型

百度搜索:蓝易云

云计算 Linux 运维 云服务器 高防服务器

音频格式转换器MediaHuman YouTube to MP3 Converter 中文注册版

理理

IBM 发布 2024 年第二季度业绩报告:软件业务持续引领增长,全年现金流预期上调

财见

随着5G技术加速亚太地区的数字化转型,其移动经济预计到2030年将增至1万亿美元

财见

实时数仓Hologres TPC-H及点查性能开箱测试

阿里云大数据AI技术

实时数仓 OLAP hologres

从C端到B端:我的前端技术进阶之路

京东零售技术

前端 企业号2024年7月PK榜

欢迎提报!2024 龙蜥社区年中三大奖项评选来了

OpenAnolis小助手

开源 操作系统 龙蜥社区

需求缺陷管理工具推荐:如何选对?

爱吃小舅的鱼

缺陷管理 需求缺陷管理

亚马逊向GuardDuty服务添加三种新的威胁检测规则_服务革新_Steef-Jan Wiggers_InfoQ精选文章