今日を知り、明日を変えるシステム運用メディア

Amazon GuardDuty 拡張脅威検出が AWS GovCloud (米国) および中国リージョンで利用可能に

Amazon GuardDuty 拡張脅威検出が AWS GovCloud (米国) および中国リージョンで利用可能に

ニュース #Cloud NEWS(AWS) #AWS

本記事は、2025 年 3 月 14 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

Amazon GuardDuty Extended Threat Detection が、AWS GovCloud (米国) および中国リージョンで自動的に利用できるようになりました。この機能により、AWS アカウント、ワークロード、およびデータを標的とする高度な多段階攻撃を特定できます。長期間にわたって複数のリソースとデータソースをカバーする新しい攻撃シーケンス検出を使用できるようになりました。これにより、第 1 レベルの分析に費やす時間を減らし、ビジネスへの影響を最小限に抑えるために、重大な脅威への対応に多くの時間を費やすことができます。

GuardDuty Extended Threat Detection は、AWS 規模でトレーニングされた人工知能と機械学習アルゴリズムを使用し、AWS サービス全体からのセキュリティ信号を自動的に相関させて重大な脅威を検出します。認証情報の侵害に続いてデータ流出が発生するなどの攻撃シーケンスを特定し、それらを単一の重大な検出結果として表します。検出結果には、インシデントの概要、詳細なイベントタイムライン、MITRE ATT&CK® の戦術と手法へのマッピング、および修復の推奨事項が含まれます。

GuardDuty Extended Threat Detection は、GuardDuty が利用可能なすべての AWS 商用リージョンでも利用できます。この機能は、すべての新規および既存の GuardDuty のお客様に対して、追加料金なしで自動的に有効になります。すべての GuardDuty 保護プランを有効にする必要はありません。ただし、GuardDuty S3 Protection などの追加の保護プランを有効にすると、セキュリティ シグナルの幅が広がり、より包括的な脅威分析と攻撃シナリオのカバレッジが可能になります。GuardDuty コンソールから直接、または AWS Security Hub および Amazon EventBridge との統合を介して、検出結果に対してアクションを実行できます。

開始するには、Amazon GuardDuty 製品ページにアクセスするか、AWS 無料利用枠で 30 日間 GuardDuty を無料でお試しください。

原文

Amazon GuardDuty Extended Threat Detection is now automatically available in AWS GovCloud (US) and China Regions. This capability allows you to identify sophisticated, multi-stage attacks targeting your AWS accounts, workloads, and data. You can now use new attack sequence findings that cover multiple resources and data sources over an extensive time period, allowing you to spend less time on first-level analysis and more time responding to critical-severity threats to minimize business impact.

GuardDuty Extended Threat Detection uses artificial intelligence and machine learning algorithms trained at AWS scale and automatically correlates security signals from across AWS services to detect critical threats. It identifies attack sequences, such as credential compromise followed by data exfiltration, and represents them as a single, critical-severity finding. The finding includes an incident summary, a detailed events timeline, mapping to MITRE ATT&CK® tactics and techniques, and remediation recommendations.

GuardDuty Extended Threat Detection is also available in all AWS commercial Regions where GuardDuty is available. This capability is automatically enabled for all new and existing GuardDuty customers at no additional cost. You do not need to enable all GuardDuty protection plans. However, enabling additional protection plans such as GuardDuty S3 Protection will increase the breadth of security signals, allowing for more comprehensive threat analysis and coverage of attack scenarios. You can take action on findings directly from the GuardDuty console or via its integrations with AWS Security Hub and Amazon EventBridge.

To get started, visit the Amazon GuardDuty product page or try GuardDuty free for 30 days on the AWS Free Tier.

引用元:Amazon GuardDuty Extended Threat Detection now available in AWS GovCloud (US) and China Regions

Ops Today編集部
Ops Today編集部
このライターの記事をもっと読む

関連記事

AWS Backup が追加の AWS リージョンで Amazon FSx for OpenZFS のサポートを追加
ニュース

AWS Backup が追加の AWS リージョンで Amazon FSx for OpenZFS のサポートを追加

Amazon Connect Contact Lens が新しいリアルタイムダッシュボードを発表
ニュース

Amazon Connect Contact Lens が新しいリアルタイムダッシュボードを発表

Amazon Keyspaces がアフリカ (ケープタウン) リージョンで利用可能になりました
ニュース

Amazon Keyspaces がアフリカ (ケープタウン) リージョンで利用可能になりました

人気の記事

ノウハウ

AWS Healthとは?AWSの障害情報をリアルタイムで確認する方法を紹介

OpenAI、API専用「GPT-4.1」を公開─最速かつ最安、最大100万トークン
ニュース

OpenAI、API専用「GPT-4.1」を公開─最速かつ最安、最大100万トークン

AWSの大規模障害とは?過去事例と今からできる対処法を徹底解説!
ノウハウ

AWSの大規模障害とは?過去事例と今からできる対処法を徹底解説!

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - Amazon GuardDuty 拡張脅威検出が AWS GovCloud (米国) および中国リージョンで利用可能に