北京2022年9月6日 /美通社/ -- 日前,亞馬遜云科技進一步擴展Amazon GuardDuty的威脅檢測范圍,新增惡意軟件檢測功能幫助客戶檢測運行在其云環(huán)境中的惡意軟件。該功能開啟后,當Amazon GuardDuty檢測到客戶Amazon EC2實例或運行在其Amazon EC2實例上的容器工作負載有異常時,就會啟動針對惡意軟件的掃描,客戶可根據(jù)掃描的結(jié)果及其成因,迅速采取對應措施。
惡意軟件給企業(yè)帶來諸多安全威脅,如破壞企業(yè)工作負載、改變資源用途、訪問未經(jīng)授權的數(shù)據(jù)等。Amazon GuardDuty可掃描多種文件系統(tǒng),包括Windows和Linux文件、PDF文件、歸檔文件、二進制文件、安裝文件、郵件等,通過持續(xù)掃描和發(fā)現(xiàn)以幫助客戶降低惡意軟件對其業(yè)務安全性和持續(xù)性的威脅。
Amazon GuardDuty惡意軟件檢測功能適用于客戶Amazon EC2實例以及運行在Amazon EC2上的容器工作負載,如Amazon Elastic Kubernetes Service (Amazon EKS) 或 Amazon Elastic Container Service (Amazon ECS)。在啟用Amazon GuardDuty惡意軟件檢測功能的情況下,當Amazon GuardDuty檢測到工作負載有異常時,會為相關的Amazon Elastic Block Store(Amazon EBS) 卷建立快照,并分析這些快照,此過程不會影響客戶云中相關資源的性能。Amazon GuardDuty創(chuàng)建的快照在掃描結(jié)束后會自動刪除,同時客戶可以自行選擇保留包含惡意軟件的相關快照。
Amazon GuardDuty惡意軟件檢測功能與安全事件統(tǒng)一管理平臺Amazon Security Hub集成,為客戶提供統(tǒng)一的管理體驗。當掃描到惡意軟件時,Amazon GuardDuty可以自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送掃描結(jié)果以及可能成因,讓用戶能夠更輕松地對相關結(jié)果進行操作,并采取相應行動。
使用Amazon GuardDuty的新賬戶將默認啟用惡意軟件檢測功能,Amazon GuardDuty的已有賬戶需要通過控制臺啟用該新功能。客戶還可以通過Amazon Organizations,跨所有賬戶啟用和設置Amazon GuardDuty。
目前,全球眾多客戶正借助Amazon GuardDuty智能威脅檢測和持續(xù)監(jiān)控,保護其亞馬遜云科技賬戶、工作負載和數(shù)據(jù)。全球知名的技術和工業(yè)制造公司西門子需要安全管理來自世界各地數(shù)百個團隊的數(shù)據(jù),他們希望能借助更強大的服務加強公司的安保狀況。西門子使用了Amazon GuardDuty,持續(xù)監(jiān)測其亞馬遜云科技賬戶內(nèi)是否存在異常行為,并提供詳細的安全檢測結(jié)果,加強可見性和修復措施,并集中呈現(xiàn)安全檢測結(jié)果。
關于亞馬遜云科技
超過15年以來,亞馬遜云科技(Amazon Web Services)一直以技術創(chuàng)新、服務豐富、應用廣泛而享譽業(yè)界。亞馬遜云科技一直不斷擴展其服務組合以支持幾乎云上任意工作負載,目前提供超過200項全功能的服務,涵蓋計算、存儲、數(shù)據(jù)庫、網(wǎng)絡、數(shù)據(jù)分析、機器學習與人工智能、物聯(lián)網(wǎng)、移動、安全、混合云、虛擬現(xiàn)實與增強現(xiàn)實、媒體,以及應用開發(fā)、部署與管理等方面;基礎設施遍及26個地理區(qū)域的84個可用區(qū),并已公布計劃在澳大利亞、加拿大、印度、以色列、新西蘭、西班牙、瑞士和阿聯(lián)酋新建8個區(qū)域、24個可用區(qū)。全球數(shù)百萬客戶,包括發(fā)展迅速的初創(chuàng)公司、大型企業(yè)和領先的政府機構(gòu),都信賴亞馬遜云科技,通過亞馬遜云科技的服務支撐其基礎設施,提高敏捷性,降低成本。要了解更多關于亞馬遜云科技的信息,請訪問: www.amazonaws.cn。