AWS推出智能威胁侦测服务GaurdDuty，用机器学习技术侦测漏洞威胁

Amazon Web Service（AWS）于本周二（11/28）宣布，推出威胁侦测服务GuardDuty，提供用户AWS账户和AWS应用的持续性监测服务，以防止恶意或未经授权的活动。

GuardDuty利用机器学习技术来辨识威胁，Amazon在官网也举例，GuardDuty可以侦测如EC2实例在使用者不知情的状况下挖掘比特币，或是有攻击者正在扫描用户的网络服务器等应用程序漏洞。

另外，GuardDuty也会监测API使用，以及检查其他不寻常的AWS账户活动，例如，未经授权的部署、异常的CloudTrail日志服务活动等，并提供用户降低威胁的建议。

根据Amazon官网，使用者只需要在AWS管理控制台（AWS Management Console）点击几下鼠标，GuardDuty服务就会开始分析AWS CloudTrail、VPC Flow Log等AWS资料来源的数十亿笔事件记录。且GuardDuty服务完全在AWS基础建设上运作，不需要额外安装代理服务。

此外，若GuardDuty服务侦测到问题，会分成低、中、高三种等级，并提供用户问题的详细资料和解决方法。且允许使用者能用AWS Lambda函数，来自动补救特定类型的问题，使用者也可以将GuardDuty服务发出的警示推送到第三方服务，如Splunk、Sumo Logic、PagerDuty、Slack等。

目前，GuardDuty服务在北美的维吉尼亚、俄亥俄、奥勒冈、北加州、欧洲的爱尔兰、法兰克福、伦敦、南美的圣保罗、加拿大，以及亚太区的东京、首尔、新加坡、雪梨、孟买等区域正式提供服务。另外，AWS现在提供GuardDuty服务30天免费试用，30天后会根据GuardDuty处理的CloudTrail、VPC Flow Log、DNS Log等日志记录数量收费。

GuardDuty短片介绍：