AWS เปิดตัว GuardDuty บริการสำหรับตรวจสอบความปลอดภัยเซิร์ฟเวอร์ โดยวิเคราะห์ล็อกจาก VPC Flow, CloudTrail, และ DNS เพื่อหาพฤติกรรมที่ผิดปกติ

ตัว GuardDuty เองไม่มีซอฟต์แวร์ใดๆ รันอยู่บนเซิร์ฟเวอร์ แต่อาศัยข้อมูลภายนอกมาวิเคราะห์พร้อมกับรับข้อมูลข่าวกรองความปลอดภัยไซเบอร์มาตรวจสอบ เช่น มีการสั่ง DNS query ไปยังโดเมนที่เกี่ยวข้องกับมัลแวร์ หรือตัวเซิร์ฟเวอร์พยายามยิงออกไปยังเครื่องอื่นๆ

เมื่อพบความผิดปกติ GuardDuty จะแจ้งเตือนบนเว็บหรือสามารถส่งเป็น CloudWatch Event เพื่อทำงานอย่างอื่นๆ ต่อไป เช่นส่ง SMS หรือส่งออกล็อกไปยังบริการภายนอกอย่าง Splunk ก็ได้

บริการนี้มีค่าใช้จ่ายคิดตามปริมาณล็อกที่ประมวลผล VPC Flow Log และ DNS นั้นคิดเป็นกิกะไบต์ เริ่มต้นกิกะไบต์ละ 1.10 ดอลลาร์และลดลงเมื่อปริมาณมากขึ้น ส่วน CloudTrail คิดค่าวิเคราะห์ 4.4 ดอลลาร์ต่อล้านรายการ

ที่มา - AWS Blog