亞馬遜的AWS云計(jì)算部門(mén)近日宣布了一個(gè)新的威脅檢測(cè)服務(wù)——GuardDuty，旨在幫助亞馬遜公司的用戶擺脫潛在的安全威脅。該服務(wù)采用機(jī)器學(xué)習(xí)來(lái)識(shí)別威脅（比如EC2實(shí)例，即在你不知情的情況下開(kāi)始挖掘比特幣，或者在你從未使用過(guò)的區(qū)域啟動(dòng)實(shí)例等），隨后針對(duì)這些威脅再提供緩解問(wèn)題的建議。

AWS用戶只需單擊一下就可以啟動(dòng)這項(xiàng)服務(wù)，無(wú)需再安裝任何程序。該服務(wù)不僅可以監(jiān)視所有可能帶有安全問(wèn)題的常見(jiàn)數(shù)據(jù)流，包括AWS CloudTrail日志，DNS日志和其他來(lái)源，也還監(jiān)視API的使用，查找其他AWS賬戶的異常使用情況。

　　Maker:0x4c,Date:2017-9-5,Ver:4,Lens:Kan03,Act:Lar01,E-ve

如果檢測(cè)到任何問(wèn)題，GuardDuty會(huì)以三個(gè)級(jí)別（低、中、高）對(duì)問(wèn)題進(jìn)行分類，并為用戶提供詳細(xì)的數(shù)據(jù)和解決此問(wèn)題的建議。用戶還可以將這些警報(bào)直接推送給第三方服務(wù)，如Splunk、Sumo Logic和PaperDuty，以及其他工具如JIRA、ServiceNow和Slack。

亞馬遜已經(jīng)與其他公司，如Twilio、Netflix、Atlassian等，一起試用了這項(xiàng)服務(wù)。

正如AWS團(tuán)隊(duì)在今天的主題演講中所說(shuō)的那樣，大多數(shù)安全錯(cuò)誤都是由錯(cuò)誤的配置而引起。像這些配置錯(cuò)誤，也在GuardDuty的監(jiān)視范圍之內(nèi)。公司強(qiáng)調(diào)，避免這些問(wèn)題的最好辦法是使用工具。如果讓人類遠(yuǎn)離數(shù)據(jù)，很多問(wèn)題就可以得到避免。事實(shí)上，在AWS，只有一名安全工程師負(fù)責(zé)各種特殊問(wèn)題（當(dāng)然還有一些隨時(shí)待命的后援工程師，以防不測(cè)）。ASW之所以能夠做到這一點(diǎn)，因?yàn)樗麄兙哂斜匾墓ぞ咄瓿伤泄ぷ鳌?/p>

這個(gè)工具可以自動(dòng)檢查基礎(chǔ)架構(gòu)的運(yùn)行情況，檢測(cè)安全問(wèn)題并自動(dòng)識(shí)別，通常情況下，還能夠自動(dòng)解決這些問(wèn)題。AWS自己的Lambda服務(wù)上搭建了很多類似這樣的工具。借助GuardDuty（以前是Macie），AWS現(xiàn)在可以直接向客戶提供這些工具。