亞馬遜云科技推出Amazon GuardDuty惡意軟件檢測新功能

北京——2022年9月6日，日前，亞馬遜云科技進(jìn)一步擴展Amazon GuardDuty的威脅檢測范圍，新增惡意軟件檢測功能幫助客戶檢測運行在其云環(huán)境中的惡意軟件。該功能開啟后，當(dāng)Amazon GuardDuty檢測到客戶Amazon EC2實例或運行在其Amazon EC2實例上的容器工作負(fù)載有異常時，就會啟動針對惡意軟件的掃描，客戶可根據(jù)掃描的結(jié)果及其成因，迅速采取對應(yīng)措施。

惡意軟件給企業(yè)帶來諸多安全威脅，如破壞企業(yè)工作負(fù)載、改變資源用途、訪問未經(jīng)授權(quán)的數(shù)據(jù)等。Amazon GuardDuty可掃描多種文件系統(tǒng)，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進(jìn)制文件、安裝文件、郵件等，通過持續(xù)掃描和發(fā)現(xiàn)以幫助客戶降低惡意軟件對其業(yè)務(wù)安全性和持續(xù)性的威脅。

Amazon GuardDuty惡意軟件檢測功能適用于客戶Amazon EC2 實例以及運行在Amazon EC2上的容器工作負(fù)載，如Amazon Elastic Kubernetes Service (Amazon EKS)或 Amazon Elastic Container Service (Amazon ECS)。在啟用Amazon GuardDuty惡意軟件檢測功能的情況下，當(dāng)Amazon GuardDuty檢測到工作負(fù)載有異常時，會為相關(guān)的Amazon Elastic Block Store(Amazon EBS)卷建立快照，并分析這些快照，此過程不會影響客戶云中相關(guān)資源的性能。Amazon GuardDuty創(chuàng)建的快照在掃描結(jié)束后會自動刪除，同時客戶可以自行選擇保留包含惡意軟件的相關(guān)快照。

Amazon GuardDuty惡意軟件檢測功能與安全事件統(tǒng)一管理平臺Amazon Security Hub集成，為客戶提供統(tǒng)一的管理體驗。當(dāng)掃描到惡意軟件時，Amazon GuardDuty可以自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送掃描結(jié)果以及可能成因，讓用戶能夠更輕松地對相關(guān)結(jié)果進(jìn)行操作，并采取相應(yīng)行動。

使用Amazon GuardDuty的新賬戶將默認(rèn)啟用惡意軟件檢測功能，Amazon GuardDuty的已有賬戶需要通過控制臺啟用該新功能?？蛻暨€可以通過Amazon Organizations，跨所有賬戶啟用和設(shè)置Amazon GuardDuty。

目前，全球眾多客戶正借助Amazon GuardDuty智能威脅檢測和持續(xù)監(jiān)控，保護其亞馬遜云科技賬戶、工作負(fù)載和數(shù)據(jù)。全球知名的技術(shù)和工業(yè)制造公司西門子需要安全管理來自世界各地數(shù)百個團隊的數(shù)據(jù)，他們希望能借助更強大的服務(wù)加強公司的安保狀況。西門子使用了Amazon GuardDuty，持續(xù)監(jiān)測其亞馬遜云科技賬戶內(nèi)是否存在異常行為，并提供詳細(xì)的安全檢測結(jié)果，加強可見性和修復(fù)措施，并集中呈現(xiàn)安全檢測結(jié)果。