Что это такое?
Эта дополнительная возможность/функционал в GuardDuty обнаруживает вредоносные файлы, которые могут скрываться, например, в экземплярах EC2 или контейнерных рабочих нагрузках.
Как это работает?
Сканируя файлы, хранящиеся в томах AWS EBS, GuardDuty обнаруживает вредоносные программы, которые могут быть использованы для нанесения вреда вашим ресурсам AWS или получения доступа к вашим данным.
Если вы являетесь существующим клиентом AWS, вы можете включить функцию GuardDuty Malware Protection в консоли GuardDuty. При обнаружении вредоносных программ/угроз GuardDuty Malware Protection будет отправлять полученные данные в другие службы безопасности AWS, такие как AWS Security Hub, Amazon EventBridge и Amazon Detective. Эти интеграции помогают консолидировать мониторинг и автоматизировать обнаружение вредоносного ПО.
Amazon GuardDuty Malware Protection имеет восемь новых обнаруженных угроз:
Execution:EC2/MaliciousFile Execution:ECS/MaliciousFile Execution:Kubernetes/MaliciousFile Execution:Container/MaliciousFile Execution:EC2/SuspiciousFile Execution:ECS/SuspiciousFile Execution:Kubernetes/SuspiciousFile Execution:Container/SuspiciousFile
Более подробная информация доступна здесь