从工程实践、容器框架、自渲染、平台体系等角度,解读各种跨端技术更为适用的业务场景>> 了解详情
写点什么

GuardDuty 带来的福音:帮助用户摆脱潜在的安全威胁

  • 2017 年 11 月 29 日
  • 本文字数:798 字

    阅读完需:约 3 分钟

11 月 28 日(拉斯维加斯当地时间),AWS 发布了新的威胁检测服务 Amazon GuardDuty。

基于大量公共数据和 AWS 生成的数据反馈以及来自机器学习的识别,Amazon GuardDuty 分析了数十亿个事件,以追踪趋势、模式和异常。它的发布旨在帮助亚马逊公司的用户摆脱潜在的安全威胁。

在 AWS 观念中,IT 基础架构(AWS 账户和凭证、AWS 资源、客户操作系统和应用程序)的威胁形形色色。 网络世界可能到处存在危险,AWS 希望确保客户拥有防范的工具、知识和视角,以保证 IT 基础架构安全无虞。

GuardDuty 是如何工作的

GuardDuty 可使用多个数据流,采用机器学习来识别威胁,它将学习如何准确识别 AWS 帐户中的恶意或未授权行为。结合用户的 VPC 流日志、AWS CloudTrail 事件日志和 DNS 日志收集的信息,可以让 GuardDuty 检测许多不同类型的威胁行为,包括探测已知的漏洞、端口扫描以及异常位置访问等。

GuardDuty 不仅可以寻找可疑的 AWS 帐户活动,如未经授权的部署、异常的 CloudTrail 活动,监视 API 的使用,此外,它还将寻找与恶意实体或服务交换的受损 EC2 实例或正在挖掘加密货币的实例。更令人惊喜的一点是,GuardDuty 完全在 AWS 基础架构上运行。 您不需要安装或管理任何代理、传感器或网络设备即可使用。

如果检测到任何问题,GuardDuty 会以三个级别(低、中、高)对问题进行分类,并为用户提供详细的数据和解决方案。 用户还可以将 GuardDuty 警报推送到 Splunk,Sumo Logic 和 PagerDuty 等事件管理系统以及 JIRA,ServiceNow 和 Slack 等工作流系统中。

配置错误也在 GuardDuty 的监视范围内

正如 AWS 在演讲中所强调的,大多数安全错误都是由错误的配置而引起。像这些配置错误,也在 GuardDuty 的监视范围之内。公司强调,避免这些问题的最好办法是使用工具。如果让人类远离数据,那么很多问题就可以得到避免。事实上,在 AWS 只有一名安全工程师负责各种特殊问题(当然还有一些随时待命的后援工程师,以防不测)。

2017 年 11 月 29 日 08:121990
用户头像
Cherry倩芸 InfoQ高级策划编辑

发布了 51 篇内容, 共 17.3 次阅读, 收获喜欢 33 次。

关注

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

web自动化测试(2):选择selenium优势?与PhantomJS/QTP/Monkey对比

zhoulujun

自动化测试 web测试 UI测试 界面测试 页面测试

CRUD搬砖两三年了,怎么阅读Spring源码?

小傅哥

Java spring 小傅哥 源码学习 框架学习

数据,流通在没有船的港口

白洞计划

OGC标准WMTS服务概念与地图商的瓦片编号流派-web地图切片加载

zhoulujun

GIS 瓦片地图 地图瓦片服务 WMTS

云图说|ROMA演进史:一个ROMA与应用之间不得不说的故事

华为云开发者社区

华为云 应用 ROMA 云图说 应用使能

Python开发篇——构建虚拟Python开发环境(Conda+Poetry)

DisonTangor

Python Anaconda

基于Jena的知识推理

华为云开发者社区

推理 知识推理 Jena 推理引擎 RDF图

爬虫入门到放弃04:爬虫=犯罪?对不起,我对钱没有兴趣

叫我阿柒啊

爬虫 robots.txt

灵活运用分布式锁解决数据重复插入问题

vivo互联网技术

分布式锁 服务器 并发

《全国移动App第二季度安全研究报告》

InfoQ_11eaedef67e9

网络安全 移动安全 个人信息安全 APP安全

架构实战营 模块8 作业

Geek_8c5f9c

#架构实战营

欢迎注册极客时间

IT蜗壳-Tango

7月日更

星云矿工fil分币系统软件开发

获客I3O6O643Z97

fil币 星际联盟fil矿机靠谱吗

Go语言:SliceHeader,slice 如何高效处理数据?

微客鸟窝

Go

Linux之wc命令

入门小站

Linux

Python OpenCV Sobel 算子、Scharr 算子、laplacian 算子 复盘学习

梦想橡皮擦

Python 7月日更

大数据训练营一期0718作业

朱磊

禁止在构造函数里调用虚函数

喵叔

7月日更

web自动化测试(3):web功能自动化测试selenium基础课

zhoulujun

自动化测试 selenium UI测试 界面测试

filecoin云算力系统开发案例解析

获客I3O6O643Z97

挖矿矿池系统开发案例 fil币 fil矿机和云算力

钻石01:明心见性-如何由表及里精通线程池设计与原理

技术八点半

Java 多线程 并发

队列Queue:任务间的消息读写,安排起来~

华为云开发者社区

鸿蒙 数据结构 队列 Queue 消息

在线QuartzCron定时任务表达式在线生成

入门小站

工具

大数据训练营 -0718课后作业

cc

关于线程的执行顺序,可能真的只是你以为的你以为

华为云开发者社区

Java 线程 多线程 Thread 任务调度

架构实战营模块三作业

maybe

技术上的过度医疗

superman

过度设计 完美方案

Redis 帝国的神秘使者,竟然想改造 C 语言!

悟空聊架构

redis 架构 悟空聊架构 7月日更 用故事讲技术

当女性撰写科技新闻,她在报道什么?

脑极体

TcaplusDB | 大暑至,万物荣华

TcaplusDB

nosql Data TcaplusDB tencendb

爱情,婚姻,与AI

脑极体

数据cool谈(第2期)寻找下一代企业级数据库

数据cool谈(第2期)寻找下一代企业级数据库

GuardDuty带来的福音:帮助用户摆脱潜在的安全威胁-InfoQ