Publicado: Nov 30, 2022
O HAQM GuardDuty agora oferece detecção de ameaças para o HAQM Aurora para identificar possíveis ameaças aos dados armazenados nos bancos de dados do Aurora. O HAQM GuardDuty RDS Protection monitora e cria perfis da atividade de acesso a bancos de dados novos e existentes na sua conta e usa modelos de machine learning feitos especificamente para detectar com precisão logins suspeitos em bancos de dados do Aurora. Assim que uma ameaça em potencial é detectada, o GuardDuty gera uma descoberta de segurança que inclui detalhes do banco de dados e informações contextuais avançadas sobre a atividade suspeita, é integrado ao Aurora para acesso direto aos eventos do banco de dados sem exigir que você modifique seus bancos de dados e é projetado para não afetar a performance do banco de dados.
O HAQM GuardDuty RDS Protection pode ser habilitado com um único clique no console do GuardDuty. Utilizando o AWS Organizations para gerenciamento de várias contas, o HAQM GuardDuty facilita para as equipes de segurança ativar e gerenciar o GuardDuty RDS Protection em todas as contas de uma organização. Após a ativação, o GuardDuty RDS Protection começa a analisar e traçar o perfil de acesso aos bancos de dados do Aurora e, ao identificar comportamentos suspeitos ou tentativas de conhecidos agentes mal-intencionados, o GuardDuty emite descobertas de segurança acionáveis para o console do GuardDuty, o AWS Security Hub, o HAQM Detective e o HAQM EventBridge, permitindo a integração ao sistemas de gerenciamento de eventos de segurança ou de fluxo de trabalho existentes.
Durante o período de demonstração, o HAQM GuardDuty RDS Protection está disponível para clientes em cinco regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Ásia-Pacífico (Tóquio) e Europa (Irlanda). Além disso, no período de demonstração, o HAQM GuardDuty RDS Protection está disponível para clientes sem custo adicional. Se você já não estiver usando o HAQM GuardDuty, poderá habilitar sua avaliação gratuita de 30 dias do GuardDuty com um único clique no Console de Gerenciamento da AWS. Para saber mais, consulte HAQM GuardDuty Findings e, para receber atualizações programáticas sobre novos recursos e detecções de ameaças do HAQM GuardDuty, assine o tópico do SNS do HAQM GuardDuty.
O HAQM Aurora foi projetado para oferecer alta performance e disponibilidade em escala global com total compatibilidade com MySQL e PostgreSQL. Ele oferece segurança integrada, backups contínuos, computação com tecnologia sem servidor, até 15 réplicas de leitura, replicação multirregional automatizada e integrações com outros produtos da AWS. Para começar a usar o HAQM Aurora, confira nossa página de conceitos básicos.
Para começar a usar, consulte os seguintes recursos: