Amazon Web Service(AWS)於本周二(11/28)宣布,推出威胁侦测服务GuardDuty,提供用户AWS帐户和AWS应用的持续性监测服务,以防止恶意或未经授权的活动。
GuardDuty利用机器学习技术来辨识威胁,Amazon在官网也举例,GuardDuty可以侦测如EC2实例在使用者不知情的状况下挖掘比特币,或是有攻击者正在扫瞄用户的网路服务器等应用程式漏洞。
另外,GuardDuty也会监测API使用,以及检查其他不寻常的AWS帐户活动,例如,未经授权的部署、异常的CloudTrail日志服务活动等,并提供用户降低威胁的建议。
根据Amazon官网,使用者只需要在AWS管理控制台(AWS Management Console)点击几下滑鼠,GuardDuty服务就会开始分析AWS CloudTrail、VPC Flow Log等AWS资料来源的数十亿笔事件记录。且GuardDuty服务完全在AWS基础建设上运作,不需要额外安装代理服务。
此外,若GuardDuty服务侦测到问题,会分成低、中、高三种等级,并提供用户问题的详细资料和解决方法。且允许使用者能用AWS Lambda函数,来自动补救特定类型的问题,使用者也可以将GuardDuty服务发出的警示推送到第三方服务,如Splunk、Sumo Logic、PagerDuty、Slack等。
目前,GuardDuty服务在北美的维吉尼亚、俄亥俄、奥勒冈、北加州、欧洲的爱尔兰、法兰克福、伦敦、南美的圣保罗、加拿大,以及亚太区的东京、首尔、新加坡、雪梨、孟买等区域正式提供服务。另外,AWS现在提供GuardDuty服务30天免费试用,30天後会根据GuardDuty处理的CloudTrail、VPC Flow Log、DNS Log等日志记录数量收费。
