发布于: May 23, 2019
Amazon GuardDuty 现已是一项符合服务组织控制 (SOC) 标准的服务。此合规性认证适用于提供 Amazon GuardDuty 的所有 AWS 区域。
Amazon GuardDuty 是一种托管的威胁检测服务,可持续监控您的 AWS 资源是否存在恶意或未经授权的行为,从而帮助保护您的 AWS 账户和工作负载安全。
Amazon GuardDuty 现在符合 SOC 1、2 和 3 标准,让您能够深入了解用于保护客户数据的安全流程和控制措施。AWS SOC(系统和组织控制)报告是独立的第三方检查报告,展示了 AWS 如何实现关键合规性控制和目标。这些报告通常为各行各业所用,例如科技、医疗、银行和金融服务业,并用于萨班斯 - 奥克斯利法案 (SOX)。
除了达到 SOC 标准,Amazon GuardDuty 还符合 PCI-DSS 和 ISO(9001、27001、27017 和 27018)合规性以及 HIPAA 认证要求。您可以前往符合合规性计划的服务页面,查看完整列表。
Amazon GuardDuty 会监控表明账户可能被盗用的活动,如异常 API 调用或潜在未授权部署。GuardDuty 还会检测可能受损的实例或来自攻击者的侦测。您只需在 AWS 管理控制台中单击几下即可启用 Amazon GuardDuty,然后该服务便可立即开始分析您的 AWS 账户中的数十亿个事件,以发现风险迹象。该服务不需要您部署和维护软件或安全基础设施,这意味着它可以快速启用,不会对现有应用程序工作负载造成负面影响。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 Amazon GuardDuty 30 天。如需了解更多信息,请参阅 Amazon GuardDuty 调查结果。要开始 30 天免费试用,请参阅 Amazon GuardDuty 免费试用。