Amazon GuardDuty が GuardDuty 拡張脅威検出機能を導入
Amazon Web Services (AWS) は本日、Amazon GuardDuty の拡張脅威検出の一般提供を発表しました。この新機能により、AWS のアカウント、ワークロード、データを標的とする高度な多段階攻撃を特定できます。複数のリソースとデータソースを長期間にわたって網羅する新しい攻撃シーケンスの検出結果を使用できるようになりました。これにより、第 1 レベルの分析に費やす時間を短縮し、重大な脅威への対応により多くの時間を費やして、ビジネスへの影響を最小限に抑えることができます。
GuardDuty の拡張脅威検出では、AWS 規模でトレーニングされた人工知能と機械学習のアルゴリズムを使用し、AWS サービス全体からのセキュリティシグナルを自動的に相互に関連付けて重大な脅威を検出します。この機能により、認証情報の漏洩とそれに続くデータ抽出などの攻撃シーケンスを特定でき、それらを単一の重大な検出結果して表示できます。検出結果には、インシデントの概要、詳細なイベントタイムライン、MITRE ATT&CK® の戦術と手法へのマッピング、および修復の推奨事項が含まれています。
GuardDuty の拡張脅検出は、GuardDuty が利用可能なすべての AWS 商用リージョンでご利用いただけます。この新機能は、GuardDuty の新規および既存のすべてのお客様で追加費用なしで自動的に有効になります。すべての GuardDuty 保護プランを有効にする必要はありません。ただし、追加の保護プランを有効にすると、セキュリティシグナルの幅が広がり、より包括的な脅威分析と攻撃シナリオの網羅が可能になります。GuardDuty コンソールから直接、または AWS Security Hub や Amazon EventBridge との統合を通じて、検出結果に対するアクションを実行できます。
利用を開始するには、Amazon GuardDuty 製品ページにアクセスするか、AWS 無料利用枠で GuardDuty を 30 日間無料でお試しください。