AWS 宣布推出 Amazon GuardDuty
西雅图--今天在 AWS re:Invent 大会上,Amazon.com 旗下公司(纳斯达克股票代码:AMZN)宣布推出 Amazon GuardDuty,这是一种完全托管的智能威胁检测服务,可帮助客户保护他们的通过持续监控恶意或未经授权行为的账户活动,AWS 账户和工作负载。客户只需在 AWS 管理控制台中单击几下即可启用 Amazon GuardDuty,并立即开始分析其账户中的 API 调用和网络活动,以建立“正常”账户活动的基线。然后,Amazon GuardDuty 不断应用机器学习来识别任何不属于正常模式的事件。 Amazon GuardDuty 使用 AWS 开发的专有威胁情报源和行业领先的第三方源关联活动。当检测到异常时,Amazon GuardDuty 会向 AWS 账户所有者提供详细的安全警报,使警报具有可操作性并且易于与现有的事件管理和工作流系统集成。使用 Amazon GuardDuty,无需部署硬件或软件,也无需第三方订阅费用;客户只需为分析的事件付费。要开始使用 Amazon GuardDuty,请访问:。
“Amazon GuardDuty 帮助我们保护开发人员拥有的 AWS 账户,而不会减慢他们安装和维护监控基础设施的速度。使用 Amazon GuardDuty 还可以让我们的安全团队了解可操作的指标,并让他们更早地参与有助于推动更好的安全实践的决策。”
随着客户增加他们的云使用量并越来越多地部署微服务架构,他们可能拥有多个 AWS 账户,其中包含多达数十万个实例。以这种规模识别和评估跨多个帐户、网络和实例的异常行为可能就像大海捞针一样。无论是寻找攻击者扫描 Web 服务器的漏洞、监控被用于提供恶意软件或挖掘加密货币的受感染实例,还是寻找未经授权的资源配置,安全团队都必须构建或集成多个工具来检测异常。客户还必须收集 API 访问和网络流日志,并将它们与威胁情报源相关联,应用算法来识别基于已知威胁的异常情况。而且,通常,一旦算法调整好,威胁就会演变,算法需要返工。现在,借助 Amazon GuardDuty,客户可以轻松部署智能威胁检测来处理所有这些无差别的繁重工作。激活后,Amazon GuardDuty 立即开始使用 AWS CloudTrail 和 Amazon VPC 流日志来查找传统解决方案可能遗漏的基于账户的威胁的迹象,例如在从未使用过的区域中部署的异常实例类型,或试图通过禁用 AWS CloudTrail 日志记录来隐藏用户活动。 Amazon GuardDuty 会生成针对每个客户的 AWS 使用情况量身定制的异常警报,并且 AWS 会不断更新 Amazon GuardDuty 使用的威胁情报来源。 Amazon GuardDuty 可以立即启用,不会对现有应用程序工作负载产生负面影响。
“客户经常告诉我们,帮助他们保持安全的最佳方式是为他们提供更智能的工具,让他们更容易获得安全保障,”亚马逊网络服务首席信息安全官 Stephen Schmidt 说。 “我们将 Amazon GuardDuty 设计得非常简单且具有成本效益,因此无论他们的安全专业知识或他们使用的现有安全服务如何,打开它对于每个 AWS 客户来说都是一个简单的选择。 Amazon GuardDuty 可以智能地识别难以检测到的威胁,这些威胁可能会从其他安全产品的漏洞中溜走,并且可以轻松扩展以满足任何组织的需求,无论他们有两个 AWS 账户还是两千个账户。”
通用电气 (GE) 是全球数字工业公司,通过软件定义的机器和连接、响应和预测的解决方案来改变行业。 “安全是 GE 的重中之重,在我们的公司文化中根深蒂固,”GE 副总裁兼全球首席信息和产品安全官 Nasrin Rezai 说。 “GE 在 AWS 上运行数千个应用程序。在我们的 AWS 全球足迹中部署 Amazon GuardDuty 只需几个小时,并增强了我们的威胁检测能力。”
金融业监管局 (FINRA) 监管 3,900 多家证券公司,拥有约 640,000 名经纪人,平均每天处理约 6 TB 的数据和 370 亿条记录。 “我们发现,我们在云端比在本地更安全,”美国金融业监管局网络安全副总裁/首席信息安全官 CISSP 的 John Brady 说。 “借助 AWS,我的团队可以使用出色的工具来进行修补、加密、审计和日志记录、授权、合规性以及现在的威胁检测。我们对这款新产品如何帮助我们利用机器学习来分析我们所有的账户活动、准确检测行为异常并使我们能够快速响应感到兴奋。”
Netflix 是世界领先的互联网娱乐服务公司,在 190 多个国家/地区拥有超过 1.09 亿会员,每天观看超过 1.25 亿小时的电视节目和电影。 “我们对 Amazon GuardDuty 的功能感到兴奋,”Netflix 安全经理 Shaun Blackburn 说。 “通过将流日志的管理和监控委托给 AWS,我们可以扩展我们的检测能力并开展 Netflix 特定的安全工作。 AWS 对常见的攻击模式和趋势有着深入的了解。通过利用他们作为最大云提供商的独特地位,他们能够训练我们可以立即使用的复杂模型。借助 Amazon GuardDuty,我们可以继续创新,为我们的会员提供最大的便利、选择和价值。”
Mapbox 是一个用于地图、搜索和导航的位置数据平台,每月为超过 3 亿最终用户提供服务。它全部在 AWS 上运行,并跨 10 个区域运行。 “Amazon GuardDuty 极大地改进了云入侵检测,用更先进、更准确且维护成本更低的服务取代了多个内部系统,”Mapbox 安全工程经理 Ian Ward 说。 “我们能够立即启用 Amazon GuardDuty,将大型工程项目替换为完全托管、更完整的服务。”Autodesk 是 3D 设计、工程和娱乐软件领域的领导者。 Autodesk 的云安全首席工程师 Kolby Dauler 说:“让我们的开发人员自由地保持敏捷,同时保持我们的高安全标准,这一点非常重要。” “Amazon GuardDuty 帮助我们保护开发人员拥有的 AWS 账户,而不会减慢他们安装和维护监控基础设施的速度。使用 Amazon GuardDuty 还可以让我们的安全团队了解可操作的指标,并让他们更早地参与有助于推动更好的安全实践的决策。”
Amazon GuardDuty 可以将所有调查结果发送到 AWS CloudWatch Events,并通过 AWS 开发工具包支持 API 终端节点,从而实现与第三方解决方案的强大互操作性。 Alert Logic、Evident.io、Palo Alto Networks、Rapid7、Redlock、Splunk、Sumo Logic 和 Trend Micro 等领先供应商已经与 Amazon GuardDuty 建立了集成,并且即将推出更多功能。这些集成使客户能够轻松地将来自 Amazon GuardDuty 的情报整合到他们现有的安全工作流程中,以进行更深入的分析和自动预防。 Amazon GuardDuty 还整合了来自 CrowdStrike、Proofpoint 和 AWS 安全团队的威胁情报源,以帮助识别和保护客户免受已知不良行为者的侵害。
关于亚马逊网络服务
11 年多来,Amazon Web Services 一直是世界上最全面、应用最广泛的云平台。 AWS 为计算、存储、数据库、网络、分析、机器学习和人工智能 (AI)、物联网 (IoT)、移动、安全、混合以及应用程序开发、部署和管理提供 100 多项功能齐全的服务,来自 44美国、澳大利亚、巴西、加拿大、中国、德国、印度、爱尔兰、日本、韩国、新加坡和英国的 16 个地理区域的可用区 (AZ)。 AWS 服务受到全球数百万活跃客户(包括发展最快的初创公司、最大型企业和领先的政府机构)的信任,为他们的基础设施提供支持、使其更加敏捷并降低成本。
关于亚马逊
亚马逊遵循四项原则:以客户为中心而非以竞争对手为中心、对发明的热情、对卓越运营的承诺以及长期思考。客户评论、一键购物、个性化推荐、Prime、亚马逊物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板电脑、Fire TV、亚马逊 Echo 和 Alexa 是亚马逊率先推出的一些产品和服务。欲了解更多信息,请访问并关注@AmazonNews。
特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。
二维码加载中...
使用微信扫一扫登录
使用账号密码登录
平台顾问
微信扫一扫
马上联系在线顾问
小程序
ESG跨境小程序
手机入驻更便捷
返回顶部