亚马逊云科技扩展威胁检测服务Amazon GuardDuty，新增三大功能

近期，亚马逊云科技宣布为旗下威胁检测服务Amazon GuardDuty引入三项全新功能，旨在显著增强对客户工作负载的安全防护。此次更新涵盖容器运行时活动、数据库保护以及Serverless环境的威胁检测，旨在进一步扩展Amazon GuardDuty的覆盖范围与防护深度。

扩展覆盖范围

• 容器运行时保护：Amazon GuardDuty EKS Runtime Monitoring功能的加入，通过引入轻量级安全代理，实现了对Amazon Elastic Kubernetes Service (EKS) 的全面监控，无需额外部署、维护或更新。这一创新功能不仅增强了EKS部署的安全性，还简化了实现此类安全覆盖的流程与成本。

• 数据库安全：Amazon GuardDuty RDS Protection功能聚焦于Amazon Aurora数据库的安全，通过集成威胁情报与机器学习模型，识别潜在的数据库威胁，特别是可疑登录活动，有效保护存储在Aurora中的数据。

• Serverless应用安全：Amazon GuardDuty Lambda Protection为Serverless应用带来了全新的防护机制，通过持续监控网络通信，检测恶意通信和流行的危害活动，降低Serverless环境中的安全风险。

客户反馈与案例分享

• 百思买：作为一家全球性的消费电子零售商，百思买通过Amazon GuardDuty RDS Protection的机器学习和智能威胁检测功能，显著提升了其对合法与非法登录尝试的辨识能力，进一步强化了整体云安全体系。

• 通用电气（GE Digital）：作为工业软件领域的领导者，GE Digital利用Amazon GuardDuty的机器学习检测功能，保护其敏感数据免受未经授权的访问，实现了对S3存储桶的有效监控与保护。

• 西门子：通过Amazon GuardDuty的集成，西门子能够更高效地监控其亚马逊云科技账户的恶意活动，实现安全防范与自动化任务的同步推进，同时享受到集中访问控制与信息聚合带来的便利。

总结

此次Amazon GuardDuty的更新，通过新增容器运行时监控、数据库保护与Serverless应用支持三大功能，显著增强了亚马逊云科技的安全防护能力，为客户提供更全面、深入的威胁检测与响应服务。这不仅巩固了Amazon GuardDuty作为业界领先威胁检测平台的地位，也为各类企业提供了一站式解决方案，助力其在云计算环境下构建更为坚固的安全屏障。