AmazonがGuardDutyTDRサービスにマルウェア検出を追加 from darkreading.com

アマゾンウェブサービス（AWS）は、Elastic Block Storage（EBS）ボリュームに裏打ちされたEC2コンピューティングインスタンスとコンテナーワークロードのGuardDuty脅威検出サービスにマルウェア保護を追加しました。
Kufeld氏は、新しいGuardDutyマルウェア保護機能がどのように機能するかを説明し、疑わしいファイルを検出すると、ワークロードの処理中に関連するEBSボリュームのスナップショットを取得すると述べました。
2020年にAWSが追加したツールであるAmazonDetectiveは、機械学習を使用してログデータを分析することでイベントを調査し、マルウェアが存在するかどうかを検出します。
次に、GuardDutyは、「ワークロードを妨害したり、ワークロード内にエージェントやセキュリティソフトウェアをデプロイする必要がないように、アカウントではなく」AWSサービスアカウントで実行されるコンピューティングで検出したものを分析します。
他の新しいオファリングの中でも、AWSは、マネージド脅威分析サービスに基づいて構築されたAmazon Detective for EKSを追加して、Kubernetesワークロードのサポートを追加しました。
2年前にAmazonDetectiveをリリースして以来、AWSは、IDおよびアクセス管理（IAM）の役割、IPアドレス分析、Splunk、Amazon S3、およびAWS組織との統合のサポートを追加しました。