智能检测、管理响应安全威胁 亚马逊云科技中国区域上新云安全服务

Amazon GuardDuty威胁检测服务和Amazon Security Hub安全事件统一管理平台近日在亚马逊云科技中国(宁夏)区域(由西云数据运营)和亚马逊云科技中国(北京)区域(由光环新网运营)正式上线,进一步完善了亚马逊云科技中国区域的云安全工具组合。

Amazon GuardDuty可持续监控恶意活动或未经授权的行为,例如加密货币挖掘、从异常位置访问 Amazon Simple Storage Service (Amazon S3) 中存储的数据,或者在从未使用过的区域中进行基础设施部署等,帮助亚马逊云科技的客户保护其云上资源,包括账户、访问密钥、工作负载和存储在 Amazon S3 中的数据。Amazon Security Hub 可让客户统一管理安全事件并自动执行合规性检查。客户可以设置单个位置,对来自亚马逊云科技的服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自亚马逊云科技合作伙伴网络成员解决方案的安全警报或检测结果进行聚合、组织和设置优先级。这两项服务均可免费试用30天,更多亚马逊云科技云安全工具及服务可访问:https://aws.amazon.com/cn/products/security/。

至此,亚马逊云科技中国区域进一步丰富了其安全工具组合,包括:身份认证及访问控制(如Amazon Identity & Access Management,Amazon Directory Service等),检测(如Amazon Security Hub 、Amazon GuardDuty等) ,数据保护(如Amazon Key Management Service)等。安全合规是亚马逊云科技在中国提供安全服务的第一考虑因素。亚马逊云科技中国区域已经通过了公安部信息安全等级保护三级认证,Amazon GuardDuty服务获得了计算机信息系统安全专用产品销售许可。

亚马逊云科技大中华区云服务产品管理总经理顾凡表示,“亚马逊云科技本着安全责任共担的原则,确保我们的云基础设施以及我们所提供的云服务本身的安全,同时帮助客户掌控云中安全,让他们拥有和控制自己的系统与数据。安全措施与安全威胁是一个不断赛跑的过程。希望Amazon GuardDuty、Amazon Security Hub在中国区域的上线,能帮助客户全面识别威胁、集中管理安全警报并做到快速响应。同时,我们也将不断努力,把更多亚马逊云科技全球领先的安全产品组合落地中国区域,让企业和机构无论规模大小都能够拥有一致的、比本地基础设施更加安全的云安全体验。”

为应对不断发展的安全威胁,Amazon GuardDuty为客户提供了经济高效的智能选项,可持续检测在亚马逊云科技中发生的威胁。此服务借助机器学习、异常检测和集成威胁情报等手段,识别潜在的威胁并确定优先级别。Amazon GuardDuty对来自多个亚马逊云科技数据源(例如 Amazon CloudTrail 事件日志、Amazon VPC 流日志, 域名系统服务(DNS) 日志和Amazon S3 数据事件日志)的数百亿事件进行分析,目前可以检测74种安全威胁,且这一数字还在不断增加中。Amazon GuardDuty只需在亚马逊云科技管理控制台中点击几下,就可以启用,而无需部署或维护任何软件或硬件。此外,通过集成Amazon Organizations 提供多账户支持,客户可以跨所有现有账户和新账户启用Amazon GuardDuty,将组织中各账户的发现结果聚合到一个 Amazon GuardDuty 管理员账户中,方便进行管理。

Amazon Security Hub安全事件统一管理平台让客户针对威胁及时响应,并自动执行合规性检查,同时不会影响用户的应用性能。借助 Amazon Security Hub,客户可以设置单个位置,对来自多个亚马逊云科技的服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自亚马逊云科技合作伙伴解决方案(包括防火墙、漏洞检测、端点安全、合规、MSSP等方面)的安全警报或检测结果进行聚合、组织和设置优先级。检测结果可在具有可操作图形和表格的集成控制面板上进行直观汇总。此外,Amazon Security Hub还可以进行合规检测,根据行业标准和最佳实践,如互联网安全中心 (CIS) 、Amazon Foundations Benchmark以及PCI-DSS等,运行自动化、持续的账户级配置与合规性检查。

FireEye 是一家领先的网络安全公司,将一流技术自动化与前沿的人员专业知识(包括业界公认的服务和国家级威胁情报)相结合,保护客户远离网络威胁。Fire Eye中国区销售总监Terry Tian 表示:“亚马逊云科技的Amazon GuardDuty通过内置的危胁情报可以检测多种危胁事件和活动,Mandiant Threat Intelligence产品也可集成到 Amazon GuardDuty中,客户通过简单的操作即可实现。“

深圳市风林火山电脑技术有限公司(简称“风林火山”)专注于在线棋牌类游戏,集研发、运营于一体,产品在国内在线棋牌游戏中位居前列。传统威胁探测服务对海量日志数据进行分析耗时耗力,持续性合规以及不同安全时间的汇聚管理带来很大的挑战,风林火山利用Amazon GuardDuty与Amazon Security Hub全面提升安全效率。风林火山游戏运维工程师许华杰表示:“在人员不足的情况下,亚马逊云科技为我们安全赋能,实现高效的安全监测,及时协助我们安全响应,降低了安全风险,可以从更高视角去看我们整个架构的安全事件。”