Amazon GuardDuty wurde um neue Machine-Learning-Techniken ergänzt, die hocheffektiv bei der Erkennung von abnormalem Zugriff auf Daten sind, die in Amazon Simple Storage Service (Amazon S3)-Buckets gespeichert werden. Diese neue Funktion modelliert kontinuierlich S3-Datenebenenaufrufe (z. B. GET, PUT und DELETE) in einem Konto und bezieht dabei probabilistische Vorhersagen ein, um zuverlässigere Alarme bei hochverdächtigen Benutzerzugriffen auf in S3-Buckets gespeicherte Daten zu ermöglichen, etwa bei Anfragen, die von einem unüblichen Geo-Standort stammen oder ungewöhnlich hohen API-Aufrufen, die bei Datenexfiltrationsversuchen oft festgestellt werden. Der neue Machine-Learning-Ansatz kann genauer schädliche Aktivitäten erkennen, die oft mit bekannten Angriffstaktiken in Verbindung stehen, darunter Datenerkennung, -manipulation und -exfiltration. Die neuen Bedrohungserkennungen sind für alle Amazon-GuardDuty-Bestandskunden verfügbar, die GuardDuty S3 Protection aktiviert haben, ohne dass eine Aktion erforderlich ist und ohne zusätzliche Kosten. Wenn Sie GuardDuty noch nicht verwenden, ist S3 Protection standardmäßig aktiviert, wenn Sie den Service aktivieren. Wenn Sie GuardDuty verwenden und S3 Protection noch nicht aktiviert haben, können Sie diese Funktion in der gesamten Organisation mit nur einem Klick in der GuardDuty-Konsole oder über die API aktivieren.
Quelle: aws.amazon.com
Amazon GuardDuty führt neue Machine-Learning-Fähigkeiten zur genaueren Erkennung von potenziell schädlichen Zugriffen auf in S3-Buckets gespeicherten Daten ein
Published by