AWS GuardDuty — теперь и защита от вредоносных программ

Что это такое?
Эта дополнительная возможность/функционал в GuardDuty обнаруживает вредоносные файлы, которые могут скрываться, например, в экземплярах EC2 или контейнерных рабочих нагрузках. 

Как это работает?
Сканируя файлы, хранящиеся в томах AWS EBS, GuardDuty обнаруживает вредоносные программы, которые могут быть использованы для нанесения вреда вашим ресурсам AWS или получения доступа к вашим данным. 
Если вы являетесь существующим клиентом AWS, вы можете включить функцию GuardDuty Malware Protection в консоли GuardDuty. При обнаружении вредоносных программ/угроз GuardDuty Malware Protection будет отправлять полученные данные в другие службы безопасности AWS, такие как AWS Security Hub, Amazon EventBridge и Amazon Detective. Эти интеграции помогают консолидировать мониторинг и автоматизировать обнаружение вредоносного ПО. 
Amazon GuardDuty Malware Protection имеет восемь новых обнаруженных угроз:
Execution:EC2/MaliciousFile Execution:ECS/MaliciousFile Execution:Kubernetes/MaliciousFile Execution:Container/MaliciousFile Execution:EC2/SuspiciousFile Execution:ECS/SuspiciousFile Execution:Kubernetes/SuspiciousFile Execution:Container/SuspiciousFile

Более подробная информация доступна здесь

Оцените статью
devanswers.ru
Добавить комментарий