Amazon Web Service(AWS)於本周二(11/28)宣布,推出威脅偵測服務(wù)GuardDuty,提供用戶AWS帳戶和AWS應(yīng)用的持續(xù)性監(jiān)測服務(wù),以防止惡意或未經(jīng)授權(quán)的活動。
GuardDuty利用機器學(xué)習(xí)技術(shù)來辨識威脅,Amazon在官網(wǎng)也舉例,GuardDuty可以偵測如EC2實例在使用者不知情的狀況下挖掘比特幣,或是有攻擊者正在掃瞄用戶的網(wǎng)路服務(wù)器等應(yīng)用程式漏洞。
另外,GuardDuty也會監(jiān)測API使用,以及檢查其他不尋常的AWS帳戶活動,例如,未經(jīng)授權(quán)的部署、異常的CloudTrail日志服務(wù)活動等,并提供用戶降低威脅的建議。
根據(jù)Amazon官網(wǎng),使用者只需要在AWS管理控制臺(AWS Management Console)點擊幾下滑鼠,GuardDuty服務(wù)就會開始分析AWS CloudTrail、VPC Flow Log等AWS資料來源的數(shù)十億筆事件記錄。且GuardDuty服務(wù)完全在AWS基礎(chǔ)建設(shè)上運作,不需要額外安裝代理服務(wù)。
此外,若GuardDuty服務(wù)偵測到問題,會分成低、中、高三種等級,并提供用戶問題的詳細資料和解決方法。且允許使用者能用AWS Lambda函數(shù),來自動補救特定類型的問題,使用者也可以將GuardDuty服務(wù)發(fā)出的警示推送到第三方服務(wù),如Splunk、Sumo Logic、PagerDuty、Slack等。
目前,GuardDuty服務(wù)在北美的維吉尼亞、俄亥俄、奧勒岡、北加州、歐洲的愛爾蘭、法蘭克福、倫敦、南美的圣保羅、加拿大,以及亞太區(qū)的東京、首爾、新加坡、雪梨、孟買等區(qū)域正式提供服務(wù)。另外,AWS現(xiàn)在提供GuardDuty服務(wù)30天免費試用,30天後會根據(jù)GuardDuty處理的CloudTrail、VPC Flow Log、DNS Log等日志記錄數(shù)量收費。
