世界觀點:亞馬遜云科技推出Amazon GuardDuty 惡意軟件檢測新功能

發(fā)布時間:2022-09-06 15:27:15  |  來源:通信世界全媒體  


(相關(guān)資料圖)

(CWW)日前,亞馬遜云科技進一步擴展Amazon GuardDuty的威脅檢測范圍,新增惡意軟件檢測功能幫助客戶檢測運行在其云環(huán)境中的惡意軟件。該功能開啟后,當(dāng)Amazon GuardDuty檢測到客戶Amazon EC2實例或運行在其Amazon EC2實例上的容器工作負載有異常時,就會啟動針對惡意軟件的掃描,客戶可根據(jù)掃描的結(jié)果及其成因,迅速采取對應(yīng)措施。

惡意軟件給企業(yè)帶來諸多安全威脅,如破壞企業(yè)工作負載、改變資源用途、訪問未經(jīng)授權(quán)的數(shù)據(jù)等。Amazon GuardDuty可掃描多種文件系統(tǒng),包括Windows和Linux 文件、 PDF文件、歸檔文件、二進制文件、安裝文件、郵件等,通過持續(xù)掃描和發(fā)現(xiàn)以幫助客戶降低惡意軟件對其業(yè)務(wù)安全性和持續(xù)性的威脅。

Amazon GuardDuty惡意軟件檢測功能適用于客戶Amazon EC2 實例以及運行在Amazon EC2上的容器工作負載,如Amazon Elastic Kubernetes Service (Amazon EKS)或Amazon Elastic Container Service (Amazon ECS)。在啟用Amazon GuardDuty惡意軟件檢測功能的情況下,當(dāng)Amazon GuardDuty檢測到工作負載有異常時,會為相關(guān)的Amazon Elastic Block Store(Amazon EBS)卷建立快照,并分析這些快照,此過程不會影響客戶云中相關(guān)資源的性能。Amazon GuardDuty創(chuàng)建的快照在掃描結(jié)束后會自動刪除,同時客戶可以自行選擇保留包含惡意軟件的相關(guān)快照。

Amazon GuardDuty惡意軟件檢測功能與安全事件統(tǒng)一管理平臺Amazon Security Hub集成,為客戶提供統(tǒng)一的管理體驗。當(dāng)掃描到惡意軟件時,Amazon GuardDuty可以自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送掃描結(jié)果以及可能成因,讓用戶能夠更輕松地對相關(guān)結(jié)果進行操作,并采取相應(yīng)行動。

使用Amazon GuardDuty的新賬戶將默認啟用惡意軟件檢測功能,Amazon GuardDuty的已有賬戶需要通過控制臺啟用該新功能。客戶還可以通過Amazon Organizations,跨所有賬戶啟用和設(shè)置Amazon GuardDuty。

目前,全球眾多客戶正借助Amazon GuardDuty智能威脅檢測和持續(xù)監(jiān)控,保護其亞馬遜云科技賬戶、工作負載和數(shù)據(jù)。全球知名的技術(shù)和工業(yè)制造公司西門子需要安全管理來自世界各地數(shù)百個團隊的數(shù)據(jù),他們希望能借助更強大的服務(wù)加強公司的安保狀況。西門子使用了Amazon GuardDuty,持續(xù)監(jiān)測其亞馬遜云科技賬戶內(nèi)是否存在異常行為,并提供詳細的安全檢測結(jié)果,加強可見性和修復(fù)措施,并集中呈現(xiàn)安全檢測結(jié)果。

關(guān)鍵詞: 亞馬遜云科技 惡意軟件檢測 信息安全

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com