北京2022年9月6日 /美通社/ -- 日前,亞馬遜云科技進(jìn)一步擴(kuò)展Amazon GuardDuty的威脅檢測(cè)范圍,新增惡意軟件檢測(cè)功能幫助客戶檢測(cè)運(yùn)行在其云環(huán)境中的惡意軟件。該功能開(kāi)啟后,當(dāng)Amazon GuardDuty檢測(cè)到客戶Amazon EC2實(shí)例或運(yùn)行在其Amazon EC2實(shí)例上的容器工作負(fù)載有異常時(shí),就會(huì)啟動(dòng)針對(duì)惡意軟件的掃描,客戶可根據(jù)掃描的結(jié)果及其成因,迅速采取對(duì)應(yīng)措施。
惡意軟件給企業(yè)帶來(lái)諸多安全威脅,如破壞企業(yè)工作負(fù)載、改變資源用途、訪問(wèn)未經(jīng)授權(quán)的數(shù)據(jù)等。Amazon GuardDuty可掃描多種文件系統(tǒng),包括Windows和Linux文件、PDF文件、歸檔文件、二進(jìn)制文件、安裝文件、郵件等,通過(guò)持續(xù)掃描和發(fā)現(xiàn)以幫助客戶降低惡意軟件對(duì)其業(yè)務(wù)安全性和持續(xù)性的威脅。
Amazon GuardDuty惡意軟件檢測(cè)功能適用于客戶Amazon EC2實(shí)例以及運(yùn)行在Amazon EC2上的容器工作負(fù)載,如Amazon Elastic Kubernetes Service (Amazon EKS) 或 Amazon Elastic Container Service (Amazon ECS)。在啟用Amazon GuardDuty惡意軟件檢測(cè)功能的情況下,當(dāng)Amazon GuardDuty檢測(cè)到工作負(fù)載有異常時(shí),會(huì)為相關(guān)的Amazon Elastic Block Store(Amazon EBS) 卷建立快照,并分析這些快照,此過(guò)程不會(huì)影響客戶云中相關(guān)資源的性能。Amazon GuardDuty創(chuàng)建的快照在掃描結(jié)束后會(huì)自動(dòng)刪除,同時(shí)客戶可以自行選擇保留包含惡意軟件的相關(guān)快照。
Amazon GuardDuty惡意軟件檢測(cè)功能與安全事件統(tǒng)一管理平臺(tái)Amazon Security Hub集成,為客戶提供統(tǒng)一的管理體驗(yàn)。當(dāng)掃描到惡意軟件時(shí),Amazon GuardDuty可以自動(dòng)向Amazon GuardDuty控制臺(tái)、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送掃描結(jié)果以及可能成因,讓用戶能夠更輕松地對(duì)相關(guān)結(jié)果進(jìn)行操作,并采取相應(yīng)行動(dòng)。
使用Amazon GuardDuty的新賬戶將默認(rèn)啟用惡意軟件檢測(cè)功能,Amazon GuardDuty的已有賬戶需要通過(guò)控制臺(tái)啟用該新功能??蛻暨€可以通過(guò)Amazon Organizations,跨所有賬戶啟用和設(shè)置Amazon GuardDuty。
目前,全球眾多客戶正借助Amazon GuardDuty智能威脅檢測(cè)和持續(xù)監(jiān)控,保護(hù)其亞馬遜云科技賬戶、工作負(fù)載和數(shù)據(jù)。全球知名的技術(shù)和工業(yè)制造公司西門(mén)子需要安全管理來(lái)自世界各地?cái)?shù)百個(gè)團(tuán)隊(duì)的數(shù)據(jù),他們希望能借助更強(qiáng)大的服務(wù)加強(qiáng)公司的安保狀況。西門(mén)子使用了Amazon GuardDuty,持續(xù)監(jiān)測(cè)其亞馬遜云科技賬戶內(nèi)是否存在異常行為,并提供詳細(xì)的安全檢測(cè)結(jié)果,加強(qiáng)可見(jiàn)性和修復(fù)措施,并集中呈現(xiàn)安全檢測(cè)結(jié)果。
關(guān)于亞馬遜云科技
超過(guò)15年以來(lái),亞馬遜云科技(Amazon Web Services)一直以技術(shù)創(chuàng)新、服務(wù)豐富、應(yīng)用廣泛而享譽(yù)業(yè)界。亞馬遜云科技一直不斷擴(kuò)展其服務(wù)組合以支持幾乎云上任意工作負(fù)載,目前提供超過(guò)200項(xiàng)全功能的服務(wù),涵蓋計(jì)算、存儲(chǔ)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、數(shù)據(jù)分析、機(jī)器學(xué)習(xí)與人工智能、物聯(lián)網(wǎng)、移動(dòng)、安全、混合云、虛擬現(xiàn)實(shí)與增強(qiáng)現(xiàn)實(shí)、媒體,以及應(yīng)用開(kāi)發(fā)、部署與管理等方面;基礎(chǔ)設(shè)施遍及26個(gè)地理區(qū)域的84個(gè)可用區(qū),并已公布計(jì)劃在澳大利亞、加拿大、印度、以色列、新西蘭、西班牙、瑞士和阿聯(lián)酋新建8個(gè)區(qū)域、24個(gè)可用區(qū)。全球數(shù)百萬(wàn)客戶,包括發(fā)展迅速的初創(chuàng)公司、大型企業(yè)和領(lǐng)先的政府機(jī)構(gòu),都信賴亞馬遜云科技,通過(guò)亞馬遜云科技的服務(wù)支撐其基礎(chǔ)設(shè)施,提高敏捷性,降低成本。要了解更多關(guān)于亞馬遜云科技的信息,請(qǐng)?jiān)L問(wèn): www.amazonaws.cn。