AWS三项新的亚马逊GuardDuty能力帮助客户保护容器,数据库,和Serverless工作负载

西雅图——(业务线)亚马逊网络服务公司(AWS),一个Amazon.com Inc .公司(纳斯达克:Amazon)今天宣布三个新功能亚马逊GuardDuty, AWS的威胁检测服务,进一步加强客户安全通过扩大覆盖在机器学习和持续改进,异常检测和综合威胁的情报。GuardDuty是一组广泛的AWS安全服务的一部分,帮助客户识别潜在的安全风险,这样他们就可以做出迅速的反应,释放安全团队专注于任务的最高价值。这三个新功能扩大GuardDuty保护容器运行时行为,以及数据库和serverless环境。的运行时监控加深内部威胁检测客户的集装箱工作负载。GuardDuty RDS保护帮助客户保护亚马逊极光数据库中存储的数据。GuardDutyλ保护帮助客户检测威胁serverless应用程序。开始与亚马逊GuardDuty,访问aws.amazon.com/guardduty。

能够收集、综合和警报的安全相关的事件是任何组织的风险管理计划的基础。发展的网络安全环境和大量的来自不同供应商的安全工具,结合IT安全专业人员的短缺,使它具有挑战性的客户整合和规模在环境安全检测和响应。今天许多安全团队必须建立或整合多个工具来检测异常,如web服务器漏洞,用来提供恶意软件或矿山cryptocurrency破坏实例,或妥协访问凭证。集成挑战可能导致效率低下,数据不一致,增加了成本。此外,工作场所和景观继续发展的威胁,要求首席信息安全官(CISOs)不断提高企业安全的酒吧占云应用,远程工作,和第三方基础设施集成。等技术和服务的需求云威胁检测、安全分析、云安全姿势管理,应对新的漏洞和威胁情报一直在增加,配置错误,和其他新兴风险从这个数字转换。

GuardDuty帮助保护客户从机器学习的最新威胁通过持续的创新,异常检测和综合威胁情报不断来自广泛的能见度AWS已经在全球威胁格局。几次点击的AWS管理控制台,客户可以跨多个账户激活GuardDuty多个AWS区域高度信任和secure-by-design AWS云基础设施和减轻威胁早期通过启动自动响应。自2017年推出以来,GuardDuty增加了超过100个新的威胁检测功能,包括能够检测凭证漏出和妥协,即使高度规避技术使用。GuardDuty使用机器学习检测训练识别高度可疑数据访问和任何潜在的Amazon Elastic Compute Cloud (EC2)妥协,并使用集成的智能检测恶意软件威胁和恶意的容器,数据库,和serverless访问。GuardDuty预先集成的和不断更新的威胁情报源来自AWS和业界领先,第三方提供商如CrowdStrike、构建和比特凡德。AWS-developed威胁情报提供客户独特的报导最新的全球威胁的景观,包括新兴的基于linux的恶意软件,凭据漏出技术的不断发展,新的恶意域名确定通过基于机器学习的声誉模型。

三个新功能添加到GuardDuty基础上推出以来,数以百计的特性和增强功能可用,扩大安全覆盖其他AWS工作负载部署和核心用例。的功能都可以很容易使组织范围内几个步骤和没有其他需求或先决条件,导致了可操作的、上下文和及时安全与特定于资源的细节发现,帮助迅速调查和回应。新功能包括:

• 新的容器运行时保护亚马逊弹性Kubernetes服务(Amazon的):GuardDuty的运行时监控介绍全面管理,轻量级安全代理配置文件和监控主机操作系统级的行为如文件访问、流程执行、网络连接。与亚马逊的紧密合作,代理执行而无需客户部署,维护,或更新它。这允许GuardDuty添加安全覆盖与其他基于代理的解决方案,同时保持轻松实现。它加深GuardDuty保护亚马逊的部署和降低了运营开销和复杂性往往需要达到这种程度的报道,特别是在高度动态,集装箱计算环境。GuardDuty现在使它更容易实现运行时覆盖所有亚马逊在一个帐户或组织的工作负载。帐户和数据通常可以从一个妥协妥协端点或容器,然后升级凭据妥协,可以蔓延到更广泛的AWS环境和数据存储在它。GuardDuty的能见度在运行时事件,Kubernetes审计日志,和更广泛的AWS控制平面和网络日志,客户可以识别步骤的攻击和早期信号包含潜在的安全威胁威胁升级前广泛的business-impacting违反。这种能力是建立在最初的集成GuardDuty的保护、监测控制飞机活动通过分析Kubernetes审计日志从现有的和新的亚马逊的集群在客户的帐户。
• 扩展覆盖数据存储在Amazon极光:GuardDuty RDS保护标识潜在威胁极光数据库中存储的数据在不影响性能,生产力,或可用性。GuardDuty RDS保护概况和监控访问活动在客户账户现有和新数据库,并使用综合威胁情报和机器学习模型与高语境训练RDS登录活动,它可以检测可疑登录活动极光数据库。
• 支持在AWSλserverless应用:GuardDutyλ保护减轻安全风险在客户serverless应用程序,可以挑战传统的威胁检测方法识别由于添加抽象层在serverless工作负载。一旦启用,GuardDutyλ保护不断监控serverless工作负载,分析网络通信映射回个人Lambda函数来检测恶意通信和受欢迎的妥协活动,如cryptocurrency挖掘。

”成千上万的组织在几乎每一个行业和地理使用亚马逊GuardDuty,包括超过90%的2000家最大的客户,帮助保护超过十亿EC2实例和数以百万计的S3 bucket,”副总裁乔恩·拉姆齐说在AWS安全服务。“GuardDuty新功能建立在这种强大的基础上进一步扩大安全检测和监控,客户告诉我们他们最需要的地方:容器的运行时监控、数据库和serverless应用程序。我们已经增加了两倍多的数量管理检测因为我们介绍GuardDuty。”

北极狼网络是一个全球领先的安全运营提供安全监控检测和应对网络威胁。“连续监测是一个有效的安全操作所需要的组件,客户和合作伙伴的AWS, GuardDuty是服务我们委托所有AWS工作负载,”亚当Marre说CISO在北极狼。“实时威胁检测,亚马逊的审计日志监控,现在数据库保护通过RDS提供保护,GuardDuty中扮演着重要角色在帮助我们确保内部安全工具和最先进的技术和流程,让我们专注于我们的使命结束网络客户的风险。”

百思买是美国跨国消费电子产品零售商。“安全永远是最重要的思想对我们而言,尤其是当我们扩展使用亚马逊极光迁移和云本机应用程序,“说Vaibhav Sonawane,企业风险和合规云安全工程师在百思买。“GuardDuty RDS的保护,我们的安全姿势在合法和非法定登录尝试依然强劲由于机器学习和智能威胁检测功能。我们兴奋地看到亚马逊GuardDuty拓展新类别在AWS环境数据库的无缝集成,成本效益,易于使用。”

通用电气数字,通用电气(GE)的业务单元,是一个工业软件领袖带来简单、速度和规模客户的数字转换。GuardDuty”作为长期客户,我们非常高兴地看到关键检测的持续增加和增加覆盖在AWS计算本地服务,“查克·里斯说,网络工程和建筑高级主管通用电气数字。“我们依靠GuardDuty机器学习及其检测监控访问S3 bucket,让我们保护敏感数据。使用GuardDuty对我们来说是一个简单的选择,服务保障我们的工作负载在AWS不可分割的一部分。”

西门子技术和工业制造公司总部位于慕尼黑,生产设备和组件对能源、医疗和其他行业在世界各地。“我们最初选择亚马逊GuardDuty监控AWS占恶意行为,”斯科特·施瓦兹说,在西门子高级基础设施工程师。“的主要驱动因素之一,我们决定使用AWS是加强我们的安全姿势和重要的任务自动化。我们也想要集中访问我们所有的信息通过聚合从跨组织的账户。的我们可以采用AWS服务并将它们集成到现有的工具使GuardDuty给我们一个明确的选择。”

奇才网络安全公司的使命是帮助组织创建安全的云环境,加速他们的业务。“奇才使用亚马逊GuardDuty,完全集成的奇才&检测平台的云事件,持续监测我们的AWS环境,”Ryan Kazanciyan说,CISO奇才。“我们很兴奋地看到GuardDuty扩大为全面威胁检测解决方案的检测数据库和容器环境。”

关于亚马逊网络服务

自2006年以来,亚马逊网络服务一直是世界上最全面和广泛采用云。AWS一直不断扩大其服务,以支持任何工作量,现在有200多个功能齐全的服务计算,存储,数据库,网络,分析,机器学习和人工智能(AI)、物联网(物联网),移动安全、混合、虚拟和增强现实(VR和AR),媒体,和应用程序开发、部署和管理从99年31个地理区域内可用性区域,与计划15日宣布更多的可用性区域和五个AWS地区在加拿大、以色列、马来西亚、新西兰、泰国。数以百万计的客户包括增长最快的初创企业,最大的企业,政府和领导agencies-trust AWS电力基础设施,变得更加敏捷,并降低成本。了解更多关于AWS访问aws.amazon.com。

对亚马逊

亚马逊坚持四项指导原则:客户困扰而不是竞争对手重点,热爱发明,致力于卓越的管理,和长远的思考。亚马逊致力于是星球上最以客户为中心的公司,地球的最佳雇主,和地球的安全的工作场所。顾客评论,1点击购物,个性化推荐,质数,实现由Amazon, AWS, Kindle直接出版,Kindle,职业选择,平板电脑,电视,亚马逊呼应,Alexa,刚刚走出技术,亚马逊工作室,和气候承诺是由亚马逊的一些事情。欲了解更多信息,请访问amazon.com/about并遵循@AmazonNews。

来源:Amazon.com Inc .。