亞馬遜在GuardDuty服務中添加了另一組新的威脅檢測。這三種新的威脅檢測中有兩種是新的滲透測試檢測和一種策略違規檢測。
Amazon GuardDuty是AWS提供的威脅檢測服務,可持續監控惡意或未經授權的行爲,幫助客戶保護其AWS賬戶和工作負載。當檢測到威脅時,該服務將向GuardDuty控制檯和AWS CloudWatch事件發送詳細的安全警報——可以基於警報採取行動,且易於集成到現有事件管理和工作流系統中。
來源:https://aws.amazon.com/guardduty/
Angela Karl最近在Techgenix發表的一篇有關GuardDuty的文章,提到該服務最重要的特性:
-
帳戶級威脅檢測——通過幾近實時的持續監控來準確地檢測帳戶危害。
-
跨AWS賬戶的持續監控——監控和分析AWS CloudTrail、VPC Flow Logs和DNS Logs上所有AWS賬戶和工作負載的事件數據,無需額外的安全軟件或基礎設施。
-
針對雲開發和優化的威脅檢測——內置檢測技術專門針對雲進行開發和優化。GuardDuty還集成了威脅情報,如界領先的第三方安全合作伙伴Proofpoint和CrowdStrike。
-
威脅嚴重性級別——具有低、中和高威脅嚴重性級別,客戶可以相應地做出響應。
通過這三種新的威脅檢測,亞馬遜繼續爲在其AWS賬戶中啓用Amazon GuardDuty的客戶提供全託管的威脅檢測庫。此外,去年11月中旬,亞馬遜也增加了三種威脅檢測:
-
兩種用於檢測與Tor網絡相關的可疑活動;
-
第三種用來幫助客戶識別與加密貨幣挖掘相關的活動。
最近發佈的三種威脅檢測中有兩種與滲透測試相關,它們會提醒用戶運行Parrot Linux或Pentoo Linux的機器使用AWS憑證進行API調用。這些新擴展擴展了現有的Kali Linux檢測。
第三種新檢測是一種新的策略違反檢測,它會向用戶發出警報,提醒用戶有人使用AWS帳戶根憑據發送請求。此外,檢測將通知用戶有人使用根AWS帳戶憑據向AWS服務發出編程式請求或登錄到AWS管理控制檯。
有關Amazon GuardDuty可用性的更多詳細信息,請訪問AWS Regions頁面。此外,服務的定價詳細信息可在定價頁面上找到。
查看英文原文:https://www.infoq.com/news/2019/02/aws-guardduty-threat-detections