西雅圖--今天在 AWS re:Invent 大會上，Amazon.com 旗下公司（納斯達克股票代碼：AMZN）宣布推出 Amazon GuardDuty，這是一種完全托管的智能威脅檢測服務，可幫助客戶保護他們的通過持續監控惡意或未經授權行為的賬戶活動，AWS 賬戶和工作負載。客戶只需在 AWS 管理控制臺中單擊幾下即可啟用 Amazon GuardDuty，并立即開始分析其賬戶中的 API 調用和網絡活動，以建立“正常”賬戶活動的基線。然后，Amazon GuardDuty 不斷應用機器學習來識別任何不屬于正常模式的事件。 Amazon GuardDuty 使用 AWS 開發的專有威脅情報源和行業領先的第三方源關聯活動。當檢測到異常時，Amazon GuardDuty 會向 AWS 賬戶所有者提供詳細的安全警報，使警報具有可操作性并且易于與現有的事件管理和工作流系統集成。使用 Amazon GuardDuty，無需部署硬件或軟件，也無需第三方訂閱費用；客戶只需為分析的事件付費。要開始使用 Amazon GuardDuty，請訪問：。

“Amazon GuardDuty 幫助我們保護開發人員擁有的 AWS 賬戶，而不會減慢他們安裝和維護監控基礎設施的速度。使用 Amazon GuardDuty 還可以讓我們的安全團隊了解可操作的指標，并讓他們更早地參與有助于推動更好的安全實踐的決策。”

隨著客戶增加他們的云使用量并越來越多地部署微服務架構，他們可能擁有多個 AWS 賬戶，其中包含多達數十萬個實例。以這種規模識別和評估跨多個帳戶、網絡和實例的異常行為可能就像大海撈針一樣。無論是尋找攻擊者掃描 Web 服務器的漏洞、監控被用于提供惡意軟件或挖掘加密貨幣的受感染實例，還是尋找未經授權的資源配置，安全團隊都必須構建或集成多個工具來檢測異常。客戶還必須收集 API 訪問和網絡流日志，并將它們與威脅情報源相關聯，應用算法來識別基于已知威脅的異常情況。而且，通常，一旦算法調整好，威脅就會演變，算法需要返工。現在，借助 Amazon GuardDuty，客戶可以輕松部署智能威脅檢測來處理所有這些無差別的繁重工作。激活后，Amazon GuardDuty 立即開始使用 AWS CloudTrail 和 Amazon VPC 流日志來查找傳統解決方案可能遺漏的基于賬戶的威脅的跡象，例如在從未使用過的區域中部署的異常實例類型，或試圖通過禁用 AWS CloudTrail 日志記錄來隱藏用戶活動。 Amazon GuardDuty 會生成針對每個客戶的 AWS 使用情況量身定制的異常警報，并且 AWS 會不斷更新 Amazon GuardDuty 使用的威脅情報來源。 Amazon GuardDuty 可以立即啟用，不會對現有應用程序工作負載產生負面影響。

“客戶經常告訴我們，幫助他們保持安全的最佳方式是為他們提供更智能的工具，讓他們更容易獲得安全保障，”亞馬遜網絡服務首席信息安全官 Stephen Schmidt 說。 “我們將 Amazon GuardDuty 設計得非常簡單且具有成本效益，因此無論他們的安全專業知識或他們使用的現有安全服務如何，打開它對于每個 AWS 客戶來說都是一個簡單的選擇。 Amazon GuardDuty 可以智能地識別難以檢測到的威脅，這些威脅可能會從其他安全產品的漏洞中溜走，并且可以輕松擴展以滿足任何組織的需求，無論他們有兩個 AWS 賬戶還是兩千個賬戶。”

通用電氣 (GE) 是全球數字工業公司，通過軟件定義的機器和連接、響應和預測的解決方案來改變行業。 “安全是 GE 的重中之重，在我們的公司文化中根深蒂固，”GE 副總裁兼全球首席信息和產品安全官 Nasrin Rezai 說。 “GE 在 AWS 上運行數千個應用程序。在我們的 AWS 全球足跡中部署 Amazon GuardDuty 只需幾個小時，并增強了我們的威脅檢測能力。”

金融業監管局 (FINRA) 監管 3,900 多家證券公司，擁有約 640,000 名經紀人，平均每天處理約 6 TB 的數據和 370 億條記錄。 “我們發現，我們在云端比在本地更安全，”美國金融業監管局網絡安全副總裁/首席信息安全官 CISSP 的 John Brady 說。 “借助 AWS，我的團隊可以使用出色的工具來進行修補、加密、審計和日志記錄、授權、合規性以及現在的威脅檢測。我們對這款新產品如何幫助我們利用機器學習來分析我們所有的賬戶活動、準確檢測行為異常并使我們能夠快速響應感到興奮。”

Netflix 是世界領先的互聯網娛樂服務公司，在 190 多個國家/地區擁有超過 1.09 億會員，每天觀看超過 1.25 億小時的電視節目和電影。 “我們對 Amazon GuardDuty 的功能感到興奮，”Netflix 安全經理 Shaun Blackburn 說。 “通過將流日志的管理和監控委托給 AWS，我們可以擴展我們的檢測能力并開展 Netflix 特定的安全工作。 AWS 對常見的攻擊模式和趨勢有著深入的了解。通過利用他們作為最大云提供商的獨特地位，他們能夠訓練我們可以立即使用的復雜模型。借助 Amazon GuardDuty，我們可以繼續創新，為我們的會員提供最大的便利、選擇和價值。”

Autodesk 是 3D 設計、工程和娛樂軟件領域的領導者。 Autodesk 的云安全首席工程師 Kolby Dauler 說：“讓我們的開發人員自由地保持敏捷，同時保持我們的高安全標準，這一點非常重要。” “Amazon GuardDuty 幫助我們保護開發人員擁有的 AWS 賬戶，而不會減慢他們安裝和維護監控基礎設施的速度。使用 Amazon GuardDuty 還可以讓我們的安全團隊了解可操作的指標，并讓他們更早地參與有助于推動更好的安全實踐的決策。”

Amazon GuardDuty 可以將所有調查結果發送到 AWS CloudWatch Events，并通過 AWS 開發工具包支持 API 終端節點，從而實現與第三方解決方案的強大互操作性。 Alert Logic、Evident.io、Palo Alto Networks、Rapid7、Redlock、Splunk、Sumo Logic 和 Trend Micro 等領先供應商已經與 Amazon GuardDuty 建立了集成，并且即將推出更多功能。這些集成使客戶能夠輕松地將來自 Amazon GuardDuty 的情報整合到他們現有的安全工作流程中，以進行更深入的分析和自動預防。 Amazon GuardDuty 還整合了來自 CrowdStrike、Proofpoint 和 AWS 安全團隊的威脅情報源，以幫助識別和保護客戶免受已知不良行為者的侵害。

關于亞馬遜網絡服務

11 年多來，Amazon Web Services 一直是世界上最全面、應用最廣泛的云平臺。 AWS 為計算、存儲、數據庫、網絡、分析、機器學習和人工智能 (AI)、物聯網 (IoT)、移動、安全、混合以及應用程序開發、部署和管理提供 100 多項功能齊全的服務，來自 44美國、澳大利亞、巴西、加拿大、中國、德國、印度、愛爾蘭、日本、韓國、新加坡和英國的 16 個地理區域的可用區 (AZ)。 AWS 服務受到全球數百萬活躍客戶（包括發展最快的初創公司、最大型企業和領先的政府機構）的信任，為他們的基礎設施提供支持、使其更加敏捷并降低成本。

關于亞馬遜

亞馬遜遵循四項原則：以客戶為中心而非以競爭對手為中心、對發明的熱情、對卓越運營的承諾以及長期思考。客戶評論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產品和服務。欲了解更多信息，請訪問并關注@AmazonNews。

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。