亚马逊云科技Amazon Guard​Duty威胁检测服务介绍

BlueHost优惠码

亚马逊云科技AWS海外区域账户免费套餐活动还在继续中,只要申请注册AWS海外区域账户,便可免费体验百余种产品和服务,包括Amazon EC2、Amazon S3、Amazon RDS等热门方案。其中为了保护AWS账户安全、工作负载和数据,亚马逊云科技也特意推出30天免费试用Amazon Guard​Duty服务,下面一起来了解下吧。

亚马逊云科技Amazon Guard​Duty威胁检测服务

活动地址:https://aws.amazon.com/cn/free/

相关推荐:《亚马逊云科技出海采购季 免费海外区域产品和服务等你来体验

一、什么是Amazon Guard​Duty?

Amazon Guard​Duty是一种威胁检测服务,可持续监控恶意活动和未经授权的行为,从而保护您的AWS账户、工作负载和在 Amazon S3 中存储的数据。GuardDuty 能够通过 AWS CloudTrail 管理事件(账户中的 AWS 用户和 API 活动)、AWS CloudTrail S3 数据事件(Amazon S3 活动)、Amazon VPC 流日志(网络流量数据)和 DNS 日志(名称查询模式)分析您的 AWS 账户发生的数十亿个事件。

二、Amazon GuardDuty主要优势

1、能全面识别威胁

Amazon GuardDuty 通过持续监控 AWS 环境中的网络活动、数据访问模式和账户行为,从而识别威胁。GuardDuty 集成了来自 AWS、CrowdStrike 和 Proofpoint 的最新威胁情报源。威胁情报与机器学习和行为模型结合,帮助您检测加密货币挖矿、凭证破解行为、未经授权的异常数据访问、与已知命令和控制服务器通信或者来自已知恶意 IP 的 API 调用等活动。

2、通过自动化加强安全性

除了检测威胁之外,您还可以使用 Amazon GuardDuty 轻松设置自动响应威胁的方式,从而缩短修复和恢复时间。GuardDuty 可以利用 Amazon CloudWatch Events 和 AWS Lambda 执行自动化的修复操作。GuardDuty 安全发现结果对实施安全措施具有参考性和可操作性。这些发现结果包括受影响资源的详细信息和攻击者的信息,如 IP 地址和地理位置。

3、企业级集中管理

Amazon GuardDuty 使用 AWS Organizations 提供多账户支持,因此可以跨所有现有账户和新账户启用 GuardDuty。您的安全团队可以将组织中各账户的发现结果聚合到一个 GuardDuty 管理员账户中,以便进行管理。聚合后的检测结果也可通过 CloudWatch Events 使用,从而轻松与现有的企业事件管理系统集成。

(本文由美国主机侦探原创,转载请注明!)

微信扫码加好友进群

主机优惠码及时掌握

QQ群号:164393063

主机优惠发布与交流

温馨提示:

1、本站部分图片来源于互联网,如有侵权请联系删除。QQ:800013301

2、本文评论没有专人回复,如果您有问题请到美国主机侦探论坛提问!

3、美国主机侦探免费为您提供美国主机购买咨询。

返回顶部