亞馬遜云科技推出Amazon GuardDuty惡意軟件檢測新功能

發(fā)布時間：2025-05-04

日前，亞馬遜云科技進一步擴展amazon guardduty的威脅檢測范圍，新增惡意軟件檢測功能幫助客戶檢測運行在其云環(huán)境中的惡意軟件。該功能開啟后，當amazon guardduty檢測到客戶amazon ec2實例或運行在其amazon ec2實例上的容器工作負載有異常時，就會啟動針對惡意軟件的掃描，客戶可根據(jù)掃描的結果及其成因，迅速采取對應措施。
惡意軟件給企業(yè)帶來諸多安全威脅，如破壞企業(yè)工作負載、改變資源用途、訪問未經授權的數(shù)據(jù)等。amazon guardduty可掃描多種文件系統(tǒng)，包括windows和linux文件、 pdf文件、歸檔文件、二進制文件、安裝文件、郵件等，通過持續(xù)掃描和發(fā)現(xiàn)以幫助客戶降低惡意軟件對其業(yè)務安全性和持續(xù)性的威脅。
amazon guardduty惡意軟件檢測功能適用于客戶amazon ec2實例，以及運行在amazon ec2上的容器工作負載，如amazon elastic kubernetes service (amazon eks) 或amazon elastic container service (amazon ecs)。在啟用amazon guardduty惡意軟件檢測功能的情況下，當amazon guardduty檢測到工作負載有異常時，會為相關的amazon elastic block store(amazonebs) 卷建立快照，并分析這些快照，此過程不會影響客戶云中相關資源的性能。amazon guardduty創(chuàng)建的快照在掃描結束后會自動刪除，同時客戶可以自行選擇保留包含惡意軟件的相關快照。
amazon guardduty惡意軟件檢測功能與安全事件統(tǒng)一管理平臺amazon security hub集成，為客戶提供統(tǒng)一的管理體驗。當掃描到惡意軟件時，amazon guardduty可以自動向amazon guardduty控制臺、amazon security hub、amazon eventbridge和amazon detective發(fā)送掃描結果以及可能成因，讓用戶能夠更輕松地對相關結果進行操作，并采取相應行動。
使用amazon guardduty的新賬戶將默認啟用惡意軟件檢測功能，amazon guardduty的已有賬戶需要通過控制臺啟用該新功能?？蛻暨€可以通過amazon organizations，跨所有賬戶啟用和設置amazon guardduty。
目前，全球眾多客戶正借助amazon guardduty智能威脅檢測和持續(xù)監(jiān)控，保護其亞馬遜云科技賬戶、工作負載和數(shù)據(jù)。全球知名的技術和工業(yè)制造公司西門子需要安全管理來自世界各地數(shù)百個團隊的數(shù)據(jù)，他們希望能借助更強大的服務加強公司的安保狀況。西門子使用了amazon guardduty，持續(xù)監(jiān)測其亞馬遜云科技賬戶內是否存在異常行為，并提供詳細的安全檢測結果，加強可見性和修復措施，并集中呈現(xiàn)安全檢測結果。