Publié le: Jul 26, 2022
HAQM GuardDuty Malware Protection est maintenant disponible, dans HAQM GuardDuty, pour contribuer à détecter les fichiers malveillants résidant sur une instance ou une charge de travail en conteneur fonctionnant sur HAQM Elastic Compute Cloud (HAQM EC2) sans déployer de logiciel ou d'agent de sécurité. HAQM GuardDuty Malware Protection ajoute l'analyse des fichiers pour les charges de travail utilisant des volumes HAQM Elastic Block Store (EBS) afin de détecter les logiciels malveillants qui peuvent être utilisés pour compromettre les ressources, modifier les autorisations d'accès et exfiltrer des données. Les fichiers malveillants contenant des chevaux de Troie, des vers, des mineurs de cryptomonnaie, des programmes malveillants furtifs, des robots, etc., peuvent être utilisés pour compromettre les charges de travail, réaffecter les ressources à des fins malveillantes et obtenir un accès non autorisé aux données. Les clients existants peuvent activer la fonction GuardDuty Malware Protection en un seul clic dans la console GuardDuty ou via l'API GuardDuty. Lorsque des menaces sont détectées, GuardDuty Malware Protection envoie automatiquement les résultats de sécurité à AWS Security Hub, HAQM EventBridge et HAQM Detective. Ces intégrations contribuent à centraliser la surveillance des services AWS et partenaires, d'automatiser les réponses aux découvertes de logiciels malveillants et d'effectuer des enquêtes de sécurité à partir de la console GuardDuty. Avec le lancement d'HAQM GuardDuty Malware Protection, huit nouvelles détections de menaces ont vu le jour :
- Execution:EC2/MaliciousFile
- Execution:ECS/MaliciousFile
- Execution:Kubernetes/MaliciousFile
- Execution:Container/MaliciousFile
- Execution:EC2/SuspiciousFile
- Execution:ECS/SuspiciousFile
- Execution:Kubernetes/SuspiciousFile
- Execution:Container/SuspiciousFile
Les 30 premiers jours de GuardDuty Malware Protection sont disponibles sans frais supplémentaires pour les comptes GuardDuty existants. Pour les nouveaux comptes, GuardDuty Malware Protection fait partie de l'essai gratuit de 30 jours d'HAQM GuardDuty. Pendant la période d'essai, vous pouvez voir le coût estimé de l'exécution du service à la fin de la période d'essai dans la console de gestion GuardDuty. GuardDuty optimise vos coûts en analysant les logiciels malveillants qu'après que GuardDuty ait détecté un comportement suspect associé à un logiciel malveillant. GuardDuty Malware Protection est disponible dans toutes les régions AWS où GuardDuty est disponible, à l'exception des régions AWS GovCloud (US), AWS Chine (Beijing), gérée par Sinnet, et AWS Chine (Ningxia), gérée par NWCD. Afin de recevoir les mises à jour programmatiques sur les nouvelles fonctions d'HAQM GuardDuty et détections de menaces, abonnez-vous à la rubrique HAQM GuardDuty SNS.
Pour commencer :
- Consultez la page produit HAQM GuardDuty.
- Lisez le blog d'actualités AWS sur HAQM GuardDuty Malware Protection.
- Pour en savoir plus, consultez la FAQ sur GuardDuty Malware Protection.
- Clients existants, activez HAQM GuardDuty Malware Protection à partir de votre console HAQM GuardDuty ou de l'API et bénéficiez de cette fonction sans frais supplémentaires pendant 30 jours.
- Nouveaux clients, commencez votre essai gratuit de 30 jours d'HAQM GuardDuty, qui comprend GuardDuty Malware Protection.