`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

AWS запускає нові функції виявлення зловмисного програмного забезпечення та безпеки контейнерів

0 
 

Amazon Web Services розгортає нові функції, які допоможуть клієнтам легше сканувати свої хмарні середовища на наявність зловмисного програмного забезпечення.

Ці функції стають доступними як частина двох існуючих сервісів, Amazon GuardDuty та Amazon Detective, які AWS пропонує як частину своєї платформи.

GuardDuty - це керований сервіс, призначений для виявлення зловмисної активності в хмарних середовищах. Служба може, наприклад, виявити, коли хакер намагається завантажити бізнес-дані. GuardDuty також виявляє інші види зловмисної діяльності.

AWS розширює набір функцій GuardDuty новим інструментом під назвою GuardDuty Malware Protection. За словами компанії, інструмент дозволить сервісу виявляти не тільки шкідливу активність, але й шкідливі файли.

GuardDuty може сканувати широкий спектр файлів на наявність зловмисного програмного забезпечення. AWS каже, що інструмент здатний виявляти шкідливий код у програмах Windows і Linux, а також обробляти PDF-документи, інсталятори програмного забезпечення, сценарії та довгий список інших файлів.

GuardDuty автоматично запускає сканування шкідливої програми, коли виявляється підозріла активність у середовищі AWS компанії. Наприклад, перевірка зловмисного програмного забезпечення запускається, коли екземпляр EC2 спілкується з сервером керування, який, як виявилося, є зловмисним, або виконує атаки.

GuardDuty Malware Protection знаходить зловмисне програмне забезпечення, шукаючи шкідливі файли в томі Amazon EBS, прикріпленому до екземпляра. Інструмент робить результати сканування доступними через централізовану консоль.

Окрім удосконалень, які було впроваджено для GuardDuty, також випущено оновлення для Detective. Тепер його можна використовувати для розслідування інцидентів кібербезпеки, що впливають на робочі навантаження в Amazon Elastic Kubernetes Service.

Розслідування витоку даних, щоб визначити, що його спричинило та скільки систем постраждало, часто вимагає від адміністраторів збору великої кількості технічної інформації про інцидент. Detective спрощує цей процес, оскільки автоматично збирає дані про порушення та за допомогою машинного навчання організовує дані у форму, яка полегшує аналіз.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT