AWS 宣布推出 Amazon GuardDuty-ESG跨境

西雅圖--今天在 AWS re:Invent 大會(huì)上，Amazon.com 旗下公司（納斯達(dá)克股票代碼：AMZN）宣布推出 Amazon GuardDuty，這是一種完全托管的智能威脅檢測(cè)服務(wù)，可幫助客戶保護(hù)他們的通過持續(xù)監(jiān)控惡意或未經(jīng)授權(quán)行為的賬戶活動(dòng)，AWS 賬戶和工作負(fù)載。客戶只需在 AWS 管理控制臺(tái)中單擊幾下即可啟用 Amazon GuardDuty，并立即開始分析其賬戶中的 API 調(diào)用和網(wǎng)絡(luò)活動(dòng)，以建立“正常”賬戶活動(dòng)的基線。然后，Amazon GuardDuty 不斷應(yīng)用機(jī)器學(xué)習(xí)來識(shí)別任何不屬于正常模式的事件。 Amazon GuardDuty 使用 AWS 開發(fā)的專有威脅情報(bào)源和行業(yè)領(lǐng)先的第三方源關(guān)聯(lián)活動(dòng)。當(dāng)檢測(cè)到異常時(shí)，Amazon GuardDuty 會(huì)向 AWS 賬戶所有者提供詳細(xì)的安全警報(bào)，使警報(bào)具有可操作性并且易于與現(xiàn)有的事件管理和工作流系統(tǒng)集成。使用 Amazon GuardDuty，無需部署硬件或軟件，也無需第三方訂閱費(fèi)用；客戶只需為分析的事件付費(fèi)。要開始使用 Amazon GuardDuty，請(qǐng)?jiān)L問：。

“Amazon GuardDuty 幫助我們保護(hù)開發(fā)人員擁有的 AWS 賬戶，而不會(huì)減慢他們安裝和維護(hù)監(jiān)控基礎(chǔ)設(shè)施的速度。使用 Amazon GuardDuty 還可以讓我們的安全團(tuán)隊(duì)了解可操作的指標(biāo)，并讓他們更早地參與有助于推動(dòng)更好的安全實(shí)踐的決策?！?/p>

隨著客戶增加他們的云使用量并越來越多地部署微服務(wù)架構(gòu)，他們可能擁有多個(gè) AWS 賬戶，其中包含多達(dá)數(shù)十萬個(gè)實(shí)例。以這種規(guī)模識(shí)別和評(píng)估跨多個(gè)帳戶、網(wǎng)絡(luò)和實(shí)例的異常行為可能就像大海撈針一樣。無論是尋找攻擊者掃描 Web 服務(wù)器的漏洞、監(jiān)控被用于提供惡意軟件或挖掘加密貨幣的受感染實(shí)例，還是尋找未經(jīng)授權(quán)的資源配置，安全團(tuán)隊(duì)都必須構(gòu)建或集成多個(gè)工具來檢測(cè)異常?？蛻暨€必須收集 API 訪問和網(wǎng)絡(luò)流日志，并將它們與威脅情報(bào)源相關(guān)聯(lián)，應(yīng)用算法來識(shí)別基于已知威脅的異常情況。而且，通常，一旦算法調(diào)整好，威脅就會(huì)演變，算法需要返工?，F(xiàn)在，借助 Amazon GuardDuty，客戶可以輕松部署智能威脅檢測(cè)來處理所有這些無差別的繁重工作。激活后，Amazon GuardDuty 立即開始使用 AWS CloudTrail 和 Amazon VPC 流日志來查找傳統(tǒng)解決方案可能遺漏的基于賬戶的威脅的跡象，例如在從未使用過的區(qū)域中部署的異常實(shí)例類型，或試圖通過禁用 AWS CloudTrail 日志記錄來隱藏用戶活動(dòng)。 Amazon GuardDuty 會(huì)生成針對(duì)每個(gè)客戶的 AWS 使用情況量身定制的異常警報(bào)，并且 AWS 會(huì)不斷更新 Amazon GuardDuty 使用的威脅情報(bào)來源。 Amazon GuardDuty 可以立即啟用，不會(huì)對(duì)現(xiàn)有應(yīng)用程序工作負(fù)載產(chǎn)生負(fù)面影響。

“客戶經(jīng)常告訴我們，幫助他們保持安全的最佳方式是為他們提供更智能的工具，讓他們更容易獲得安全保障，”亞馬遜網(wǎng)絡(luò)服務(wù)首席信息安全官 Stephen Schmidt 說。 “我們將 Amazon GuardDuty 設(shè)計(jì)得非常簡(jiǎn)單且具有成本效益，因此無論他們的安全專業(yè)知識(shí)或他們使用的現(xiàn)有安全服務(wù)如何，打開它對(duì)于每個(gè) AWS 客戶來說都是一個(gè)簡(jiǎn)單的選擇。 Amazon GuardDuty 可以智能地識(shí)別難以檢測(cè)到的威脅，這些威脅可能會(huì)從其他安全產(chǎn)品的漏洞中溜走，并且可以輕松擴(kuò)展以滿足任何組織的需求，無論他們有兩個(gè) AWS 賬戶還是兩千個(gè)賬戶?！?/p>

通用電氣 (GE) 是全球數(shù)字工業(yè)公司，通過軟件定義的機(jī)器和連接、響應(yīng)和預(yù)測(cè)的解決方案來改變行業(yè)。 “安全是 GE 的重中之重，在我們的公司文化中根深蒂固，”GE 副總裁兼全球首席信息和產(chǎn)品安全官 Nasrin Rezai 說。 “GE 在 AWS 上運(yùn)行數(shù)千個(gè)應(yīng)用程序。在我們的 AWS 全球足跡中部署 Amazon GuardDuty 只需幾個(gè)小時(shí)，并增強(qiáng)了我們的威脅檢測(cè)能力?！?/p>

金融業(yè)監(jiān)管局 (FINRA) 監(jiān)管 3,900 多家證券公司，擁有約 640,000 名經(jīng)紀(jì)人，平均每天處理約 6 TB 的數(shù)據(jù)和 370 億條記錄。 “我們發(fā)現(xiàn)，我們?cè)谠贫吮仍诒镜馗踩泵绹鹑跇I(yè)監(jiān)管局網(wǎng)絡(luò)安全副總裁/首席信息安全官 CISSP 的 John Brady 說。 “借助 AWS，我的團(tuán)隊(duì)可以使用出色的工具來進(jìn)行修補(bǔ)、加密、審計(jì)和日志記錄、授權(quán)、合規(guī)性以及現(xiàn)在的威脅檢測(cè)。我們對(duì)這款新產(chǎn)品如何幫助我們利用機(jī)器學(xué)習(xí)來分析我們所有的賬戶活動(dòng)、準(zhǔn)確檢測(cè)行為異常并使我們能夠快速響應(yīng)感到興奮。”

Netflix 是世界領(lǐng)先的互聯(lián)網(wǎng)娛樂服務(wù)公司，在 190 多個(gè)國家/地區(qū)擁有超過 1.09 億會(huì)員，每天觀看超過 1.25 億小時(shí)的電視節(jié)目和電影。 “我們對(duì) Amazon GuardDuty 的功能感到興奮，”Netflix 安全經(jīng)理 Shaun Blackburn 說。 “通過將流日志的管理和監(jiān)控委托給 AWS，我們可以擴(kuò)展我們的檢測(cè)能力并開展 Netflix 特定的安全工作。 AWS 對(duì)常見的攻擊模式和趨勢(shì)有著深入的了解。通過利用他們作為最大云提供商的獨(dú)特地位，他們能夠訓(xùn)練我們可以立即使用的復(fù)雜模型。借助 Amazon GuardDuty，我們可以繼續(xù)創(chuàng)新，為我們的會(huì)員提供最大的便利、選擇和價(jià)值?！?/p>

Mapbox 是一個(gè)用于地圖、搜索和導(dǎo)航的位置數(shù)據(jù)平臺(tái)，每月為超過 3 億最終用戶提供服務(wù)。它全部在 AWS 上運(yùn)行，并跨 10 個(gè)區(qū)域運(yùn)行。 “Amazon GuardDuty 極大地改進(jìn)了云入侵檢測(cè)，用更先進(jìn)、更準(zhǔn)確且維護(hù)成本更低的服務(wù)取代了多個(gè)內(nèi)部系統(tǒng)，”Mapbox 安全工程經(jīng)理 Ian Ward 說。 “我們能夠立即啟用 Amazon GuardDuty，將大型工程項(xiàng)目替換為完全托管、更完整的服務(wù)。”

Autodesk 是 3D 設(shè)計(jì)、工程和娛樂軟件領(lǐng)域的領(lǐng)導(dǎo)者。 Autodesk 的云安全首席工程師 Kolby Dauler 說：“讓我們的開發(fā)人員自由地保持敏捷，同時(shí)保持我們的高安全標(biāo)準(zhǔn)，這一點(diǎn)非常重要?！?“Amazon GuardDuty 幫助我們保護(hù)開發(fā)人員擁有的 AWS 賬戶，而不會(huì)減慢他們安裝和維護(hù)監(jiān)控基礎(chǔ)設(shè)施的速度。使用 Amazon GuardDuty 還可以讓我們的安全團(tuán)隊(duì)了解可操作的指標(biāo)，并讓他們更早地參與有助于推動(dòng)更好的安全實(shí)踐的決策。”

Amazon GuardDuty 可以將所有調(diào)查結(jié)果發(fā)送到 AWS CloudWatch Events，并通過 AWS 開發(fā)工具包支持 API 終端節(jié)點(diǎn)，從而實(shí)現(xiàn)與第三方解決方案的強(qiáng)大互操作性。 Alert Logic、Evident.io、Palo Alto Networks、Rapid7、Redlock、Splunk、Sumo Logic 和 Trend Micro 等領(lǐng)先供應(yīng)商已經(jīng)與 Amazon GuardDuty 建立了集成，并且即將推出更多功能。這些集成使客戶能夠輕松地將來自 Amazon GuardDuty 的情報(bào)整合到他們現(xiàn)有的安全工作流程中，以進(jìn)行更深入的分析和自動(dòng)預(yù)防。 Amazon GuardDuty 還整合了來自 CrowdStrike、Proofpoint 和 AWS 安全團(tuán)隊(duì)的威脅情報(bào)源，以幫助識(shí)別和保護(hù)客戶免受已知不良行為者的侵害。

關(guān)于亞馬遜網(wǎng)絡(luò)服務(wù)

11 年多來，Amazon Web Services 一直是世界上最全面、應(yīng)用最廣泛的云平臺(tái)。 AWS 為計(jì)算、存儲(chǔ)、數(shù)據(jù)庫、網(wǎng)絡(luò)、分析、機(jī)器學(xué)習(xí)和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動(dòng)、安全、混合以及應(yīng)用程序開發(fā)、部署和管理提供 100 多項(xiàng)功能齊全的服務(wù)，來自 44美國、澳大利亞、巴西、加拿大、中國、德國、印度、愛爾蘭、日本、韓國、新加坡和英國的 16 個(gè)地理區(qū)域的可用區(qū) (AZ)。 AWS 服務(wù)受到全球數(shù)百萬活躍客戶（包括發(fā)展最快的初創(chuàng)公司、最大型企業(yè)和領(lǐng)先的政府機(jī)構(gòu)）的信任，為他們的基礎(chǔ)設(shè)施提供支持、使其更加敏捷并降低成本。

關(guān)于亞馬遜

亞馬遜遵循四項(xiàng)原則：以客戶為中心而非以競(jìng)爭(zhēng)對(duì)手為中心、對(duì)發(fā)明的熱情、對(duì)卓越運(yùn)營的承諾以及長(zhǎng)期思考。客戶評(píng)論、一鍵購物、個(gè)性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產(chǎn)品和服務(wù)。欲了解更多信息，請(qǐng)?jiān)L問并關(guān)注@AmazonNews。

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。