Amazon Web Service(AWS)於本周二(11/28)宣布,推出威脅偵測服務(wù)GuardDuty,提供用戶(hù)AWS帳戶(hù)和AWS應用的持續性監測服務(wù),以防止惡意或未經(jīng)授權的活動(dòng)。
GuardDuty利用機器學(xué)習技術(shù)來(lái)辨識威脅,Amazon在官網(wǎng)也舉例,GuardDuty可以偵測如EC2實(shí)例在使用者不知情的狀況下挖掘比特幣,或是有攻擊者正在掃瞄用戶(hù)的網(wǎng)路服務(wù)器等應用程式漏洞。
另外,GuardDuty也會(huì )監測API使用,以及檢查其他不尋常的AWS帳戶(hù)活動(dòng),例如,未經(jīng)授權的部署、異常的CloudTrail日志服務(wù)活動(dòng)等,并提供用戶(hù)降低威脅的建議。
根據Amazon官網(wǎng),使用者只需要在A(yíng)WS管理控制臺(AWS Management Console)點(diǎn)擊幾下滑鼠,GuardDuty服務(wù)就會(huì )開(kāi)始分析AWS CloudTrail、VPC Flow Log等AWS資料來(lái)源的數十億筆事件記錄。且GuardDuty服務(wù)完全在A(yíng)WS基礎建設上運作,不需要額外安裝代理服務(wù)。
此外,若GuardDuty服務(wù)偵測到問(wèn)題,會(huì )分成低、中、高三種等級,并提供用戶(hù)問(wèn)題的詳細資料和解決方法。且允許使用者能用AWS Lambda函數,來(lái)自動(dòng)補救特定類(lèi)型的問(wèn)題,使用者也可以將GuardDuty服務(wù)發(fā)出的警示推送到第三方服務(wù),如Splunk、Sumo Logic、PagerDuty、Slack等。
目前,GuardDuty服務(wù)在北美的維吉尼亞、俄亥俄、奧勒岡、北加州、歐洲的愛(ài)爾蘭、法蘭克福、倫敦、南美的圣保羅、加拿大,以及亞太區的東京、首爾、新加坡、雪梨、孟買(mǎi)等區域正式提供服務(wù)。另外,AWS現在提供GuardDuty服務(wù)30天免費試用,30天後會(huì )根據GuardDuty處理的CloudTrail、VPC Flow Log、DNS Log等日志記錄數量收費。
