亞馬遜雲科技AWS海外區域賬戶免費套餐活動還在繼續中,只要申請註冊AWS海外區域賬戶,便可免費體驗百餘種產品和服務,包括Amzon EC2、Amzon S3、Amzon RDS等熱門方案。其中爲了保護AWS賬戶安全、工作負載和數據,亞馬遜雲科技也特意推出30天免費試用Amzon GudDuty服務,下面一起來了解下吧。
活動地址:https://www.mzonws.cn
Amzon GudDuty是一種威脅檢測服務,可持續監控惡意活動和未經授權的行爲,從而保護您的AWS賬戶、工作負載和在 Amzon S3 中存儲的數據。GudDuty 能夠通過 AWS CloudTil 管理事件(賬戶中的 AWS 用戶和 API 活動)、AWS CloudTil S3 數據事件(Amzon S3 活動)、Amzon VPC 流日誌(網絡流量數據)和 DNS 日誌(名稱查詢模式)分析您的 AWS 賬戶發生的數十億個事件。
、能全面識別威脅
Amzon GudDuty 通過持續監控 AWS 環境中的網絡活動、數據訪問模式和賬戶行爲,從而識別威脅。GudDuty 集成了來自 AWS、CowdStike 和 Poofpoint 的最新威脅情報源。威脅情報與機器學習和行爲模型結合,幫助您檢測加密貨幣挖礦、憑證破解行爲、未經授權的異常數據訪問、與已知命令和控制服務器通信或者來自已知惡意 IP 的 API 調用等活動。
2、通過自動化加強安全性
除了檢測威脅之外,您還可以使用 Amzon GudDuty 輕鬆設置自動響應威脅的方式,從而縮短修復和恢復時間。GudDuty 可以利用 Amzon CloudWtch Eents 和 AWS Lmbd 執行自動化的修復操作。GudDuty 安全發現結果對實施安全措施具有參考性和可操作性。這些發現結果包括受影響資源的詳細信息和攻擊者的信息,如 IP 地址和地理位置。
3、企業級集中管理
Amzon GudDuty 使用 AWS Ogniztions 提供多賬戶支持,因此可以跨所有現有賬戶和新賬戶啓用 GudDuty。您的安全團隊可以將組織中各賬戶的發現結果聚合到一箇 GudDuty 管理員賬戶中,以便進行管理。聚合後的檢測結果也可通過 CloudWtch Eents 使用,從而輕鬆與現有的企業事件管理系統集成。