Amazon GuardDuty presenta nuevas capacidades de machine learning a fin de detectar de manera precisa potenciales accesos maliciosos a los datos almacenados en los buckets S3

Amazon GuardDuty presenta nuevas capacidades de machine learning a fin de detectar de manera precisa potenciales accesos maliciosos a los datos almacenados en los buckets S3

Amazon GuardDuty ha incorporado nuevas técnicas de machine learning que son muy eficientes al detectar accesos anómalos a los datos almacenados en los buckets de Amazon Simple Storage Service (Amazon S3). Esta nueva capacidad modela de manera continua las invocaciones de API para el plano de datos S3 (por ej. GET, PUT y DELETE) dentro de una cuenta, incorporando predicciones probabilísticas para alertas con más precisión el acceso muy sospechoso del usuario a los datos almacenados en los buckets S3, como solicitudes provenientes de una geoubicación inusual, o volúmenes inusualmente altos de llamadas a la API compatibles con intentos para extraer datos. El nuevo enfoque de machine learning puede identificar con más precisión la actividad maliciosa asociada a tácticas conocidas de ataque, entre ellas el descubrimiento, la manipulación y la extracción de datos. Las nuevas detecciones de amenazas están disponibles para todos los clientes de Amazon GuardDuty que tienen habilitada la protección de GuardDuty S3 sin necesidad de realizar alguna acción y sin costos adicionales. Si aun no está usando GuardDuty, la protección S3 estará activada en forma predeterminada cuando habilita el servicio . Si está usando GuardDuty y aun tiene que habilitar la protección S3, puede habilitar esta capacidad en toda la organización con un clic en la consola GuardDuty o a través de la API.

About The Author

No Comments

Leave a Reply