发布于: Mar 18, 2025
Amazon GuardDuty 扩展威胁检测现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。借助此功能,您能够识别针对您的账户、工作负载和数据的复杂的多阶段攻击。现在,新的检测功能持续监控并分析多个资源和数据源,使您可以减少初步分析所需的时间,将更多时间花在应对严重威胁上,从而最大限度地减少对业务的影响。
GuardDuty 扩展威胁检测使用在亚马逊云科技规模训练的人工智能和机器学习算法,并自动关联来自托管服务的安全信号,进而检测关键威胁。该功能可以识别攻击序列,例如凭证泄露和数据泄露,并将其表示为单一的严重调查发现。调查发现包括事件摘要、详细的事件时间表、与 MITRE ATT&CK® 战术和技术的对应关系以及补救建议。
GuardDuty 扩展威胁检测现已在所有亚马逊云科技区域推出,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。此功能将自动为所有新老 GuardDuty 客户启用,无需额外付费。您无需启用所有 GuardDuty 保护计划。但是,启用诸如 GuardDuty S3 Protection 之类的额外保护计划将增加安全信号的广度,从而可以进行更全面的威胁分析并覆盖更广泛的攻击场景。您可以直接从 GuardDuty 控制台或通过其与 Amazon Security Hub 和 Amazon EventBridge 的集成对调查发现采取措施。
要开始使用,请访问 Amazon GuardDuty 产品页面或通过亚马逊云科技免费套餐免费试用 GuardDuty 30 天。
