亚马逊向GuardDuty服务添加三种新的威胁检测规则
亚马逊在GuardDuty服务中添加了另一组新的威胁检测。这三种新的威胁检测中有两种是新的渗透测试检测和一种策略违规检测。
Amazon GuardDuty是AWS提供的威胁检测服务,可持续监控恶意或未经授权的行为,帮助客户保护其AWS账户和工作负载。当检测到威胁时,该服务将向GuardDuty控制台和AWS CloudWatch事件发送详细的安全警报——可以基于警报采取行动,且易于集成到现有事件管理和工作流系统中。
来源:https://aws.amazon.com/guardduty/
Angela Karl最近在Techgenix发表的一篇有关GuardDuty的文章,提到该服务最重要的特性:
帐户级威胁检测——通过几近实时的持续监控来准确地检测帐户危害。
跨AWS账户的持续监控——监控和分析AWS CloudTrail、VPC Flow Logs和DNS Logs上所有AWS账户和工作负载的事件数据,无需额外的安全软件或基础设施。
针对云开发和优化的威胁检测——内置检测技术专门针对云进行开发和优化。GuardDuty还集成了威胁情报,如界领先的第三方安全合作伙伴Proofpoint和CrowdStrike。
威胁严重性级别——具有低、中和高威胁严重性级别,客户可以相应地做出响应。
通过这三种新的威胁检测,亚马逊继续为在其AWS账户中启用Amazon GuardDuty的客户提供全托管的威胁检测库。此外,去年11月中旬,亚马逊也增加了三种威胁检测:
两种用于检测与Tor网络相关的可疑活动;
第三种用来帮助客户识别与加密货币挖掘相关的活动。
最近发布的三种威胁检测中有两种与渗透测试相关,它们会提醒用户运行Parrot Linux或Pentoo Linux的机器使用AWS凭证进行API调用。这些新扩展扩展了现有的Kali Linux检测。
第三种新检测是一种新的策略违反检测,它会向用户发出警报,提醒用户有人使用AWS帐户根凭据发送请求。此外,检测将通知用户有人使用根AWS帐户凭据向AWS服务发出编程式请求或登录到AWS管理控制台。
有关Amazon GuardDuty可用性的更多详细信息,请访问AWS Regions页面。此外,服务的定价详细信息可在定价页面上找到。
查看英文原文:https://www.infoq.com/news/2019/02/aws-guardduty-threat-detections
亚马逊向GuardDuty服务添加三种新的威胁检测规则相关推荐
- 树莓派Zero W发布;亚马逊 AWS S3 服务出现故障 | IoT黑板报
树莓派Zero W发布,配有Wi-Fi和蓝牙售价10美元 @cnBeta 为了庆祝树莓派的第五个生日,树莓派基金会推出了树莓派Zero W,它本质上是树莓派Zero ,但是添加了许多用户一直要求的功能 ...
- 体验云计算的成果----亚马逊免费云计算服务
云计算是最近几年来讨论比较火的话题,就在前几年绝大部分人对云计算还是没信心.不过这些年,经过业界的大佬们,技术牛人们的努力,现在云计算以及衍生出来的一些云计算服务逐渐成型.全球许多公司也相继的推出了直 ...
- 亚马逊波音767货机坠毁 三人遇难
[TechWeb]2月24日,据外媒消息,美国联邦航空管理局表示,一架阿特拉斯航空公司的波音767货机在休斯顿东部海湾坠毁,机上三人全部遇难. 根据航空记录,这架飞机属于亚马逊航空包裹运输机队.它是从 ...
- magento|使用亚马逊的ses服务进行邮件营销
邮件作为外贸电商系统中很重要的一个范畴,如何保证在大批量的发送邮件而不被邮箱系统误认为是垃圾邮件而拦截就是很重要的一个功能.我们的客户有使用免费的163企业邮,有使用付费的邮箱如阿里云企业邮箱,zoh ...
- 如何做精品?亚马逊做精品产品的三个方式有哪些
亚马逊做精品已经成为一种趋势,只有精细的运营才是亚马逊上业务的长期解决方案. 做精品店最重要的是注重单一产品的精细化运营,首先不要考虑成千上万的新产品,而可以选择几种. 单一产品的精细化操作是通过筛选 ...
- 亚马逊、谷歌和微软寸土必争的新战场
作者: Caroline Donnelly 编译:机器之能 张玺 摘要:当亚马逊.谷歌与微软都表示要争取所有可能的垂直市场客户时,云服务三巨头在零售市场的竞争变得愈发有趣. 云技术在零售市场应用方面表 ...
- 亚马逊新品如何推广引流?新产品上架后跨境新手操作流程
在亚马逊开店时,经常需要推广新的产品,进行上新引流,以此吸引更多买家下单购买.那么在准备好自己精心挑选的产品后,如何推广亚马逊新产品呢? 跨境新手卖家可以参考以下新品上架操作流程: 1.准备工作 在推 ...
- 亚马逊卖家必备的欧盟和英国新能效政策-跨境创业找众光
首发来源:跨境全球聊创业 (belightsclub) 原文链接: 亚马逊卖家必备的欧盟和英国新能效政策-跨境创业找众光https://mp.weixin.qq.com/s?__biz=Mzg3MD ...
- 亚马逊跨境电商_亚马逊Simple Worklfow服务的骆驼演示
亚马逊跨境电商 在上一篇文章中,我解释了为什么AWS SWF服务很好,并宣布了新的Camel SWF组件. 现在,组件文档已准备就绪,这是一个简单的完全可用的演示. 它包含三个独立的独立骆驼路线:工作 ...
- 亚马逊云科技首次发布“三驾马车”中国业务战略
2021年3月25日,亚马逊云科技今天在北京举行媒体沟通会,首次正式发布"三驾马车,齐头并进"的中国业务战略.通过亚马逊云科技独一无二的全球优势,发挥亚马逊全球业务体系的强大支撑, ...
最新文章
- Beta 冲刺(4/7)
- 如何用python和pip安装在txt文件中配置好版本的库包
- linux下动态库(*.so)的路径问题
- Windows下的函数
- Python面向对象的三大特征(封装、继承、多态)
- host-only局域网络
- 绿盟科技:“无敌舰队”DDoS勒索防御关键是应急经验积累
- 玩转docker、Swarm、Kubernetes
- python逐行调试_python调试:pdb基本用法(转)
- ubuntu截图工具KSnapshot(静态图),peek(动态图)
- C# 匿名函数_C# 匿名函数使用整理
- 傲梅备份服务器系统,傲梅轻松备份迁移系统
- Arduino 飞鼠 空中鼠标 陀螺仪体感鼠标
- 网络安全:网络攻击原理与方法.
- 千万级巨型汉语词库分享
- CentOS部署ElasticSearch7.6.1集群
- oracle收购了什么意思,BEA为何会被Oracle收购?
- 02【ArcGIS Pro SDK for Microsoft .NET】开发实现登录页面
- 只用1年时间,机械品牌在国际电焊界名声大噪,看他是如何玩转kol网红营销的
- 大厂网络工程师面试题整理汇总