BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

GuardDuty带来的福音:帮助用户摆脱潜在的安全威胁

| 作者 Cherry 关注 0 他的粉丝 发布于 2017年11月30日. 估计阅读时间: 2 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

11月28日(拉斯维加斯当地时间),AWS发布了新的威胁检测服务Amazon GuardDuty。

基于大量公共数据和AWS生成的数据反馈以及来自机器学习的识别,Amazon GuardDuty分析了数十亿个事件,以追踪趋势、模式和异常。它的发布旨在帮助亚马逊公司的用户摆脱潜在的安全威胁。

在AWS观念中,IT基础架构(AWS账户和凭证、AWS资源、客户操作系统和应用程序)的威胁形形色色。 网络世界可能到处存在危险,AWS希望确保客户拥有防范的工具、知识和视角,以保证IT基础架构安全无虞。

GuardDuty是如何工作的

GuardDuty可使用多个数据流,采用机器学习来识别威胁,它将学习如何准确识别AWS帐户中的恶意或未授权行为。结合用户的VPC流日志、AWS CloudTrail事件日志和DNS日志收集的信息,可以让GuardDuty检测许多不同类型的威胁行为,包括探测已知的漏洞、端口扫描以及异常位置访问等。

GuardDuty不仅可以寻找可疑的AWS帐户活动,如未经授权的部署、异常的CloudTrail活动,监视API的使用,此外,它还将寻找与恶意实体或服务交换的受损EC2实例或正在挖掘加密货币的实例。更令人惊喜的一点是,GuardDuty完全在AWS基础架构上运行。 您不需要安装或管理任何代理、传感器或网络设备即可使用。 

如果检测到任何问题,GuardDuty会以三个级别(低、中、高)对问题进行分类,并为用户提供详细的数据和解决方案。 用户还可以将GuardDuty警报推送到Splunk,Sumo Logic和PagerDuty等事件管理系统以及JIRA,ServiceNow和Slack等工作流系统中。    

配置错误也在GuardDuty的监视范围内

正如AWS在演讲中所强调的,大多数安全错误都是由错误的配置而引起。像这些配置错误,也在GuardDuty的监视范围之内。公司强调,避免这些问题的最好办法是使用工具。如果让人类远离数据,那么很多问题就可以得到避免。事实上,在AWS只有一名安全工程师负责各种特殊问题(当然还有一些随时待命的后援工程师,以防不测)。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT