Amazon GuardDuty威脅檢測服務和Amazon Security Hub安全事件統一管理平臺近日在亞馬遜云科技中國（寧夏）區域（由西云數據運營）和亞馬遜云科技中國（北京）區域（由光環新網運營）正式上線，進一步完善了亞馬遜云科技中國區域的云安全工具組合。Amazon GuardDuty可持續監控惡意活動或未經授權的行為，例如加密貨幣挖掘、從異常位置訪問 Amazon Simple Storage Service (Amazon S3) 中存儲的數據，或者在從未使用過的區域中進行基礎設施部署等，幫助亞馬遜云科技的客戶保護其云上資源，包括賬戶、訪問密鑰、工作負載和存儲在 Amazon S3 中的數據。Amazon Security Hub 可讓客戶統一管理安全事件并自動執行合規性檢查。客戶可以設置單個位置，對來自亞馬遜云科技的服務（如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie），以及來自亞馬遜云科技合作伙伴網絡成員解決方案的安全警報或檢測結果進行聚合、組織和設置優先級。這兩項服務均可免費試用30天，更多亞馬遜云科技云安全工具及服務可訪問：https://aws.amazon.com/cn/products/security/。

至此，亞馬遜云科技中國區域進一步豐富了其安全工具組合，包括：身份認證及訪問控制（如Amazon Identity & Access Management，Amazon Directory Service等），檢測（如Amazon Security Hub 、Amazon GuardDuty等) ，數據保護（如Amazon Key Management Service）等。安全合規是亞馬遜云科技在中國提供安全服務的第一考慮因素。亞馬遜云科技中國區域已經通過了公安部信息安全等級保護三級認證，Amazon GuardDuty服務獲得了計算機信息系統安全專用產品銷售許可。

亞馬遜云科技大中華區云服務產品管理總經理顧凡表示，“亞馬遜云科技本著安全責任共擔的原則，確保我們的云基礎設施以及我們所提供的云服務本身的安全，同時幫助客戶掌控云中安全，讓他們擁有和控制自己的系統與數據。安全措施與安全威脅是一個不斷賽跑的過程。希望Amazon GuardDuty、Amazon Security Hub在中國區域的上線，能幫助客戶全面識別威脅、集中管理安全警報并做到快速響應。同時，我們也將不斷努力，把更多亞馬遜云科技全球領先的安全產品組合落地中國區域，讓企業和機構無論規模大小都能夠擁有一致的、比本地基礎設施更加安全的云安全體驗。”

為應對不斷發展的安全威脅，Amazon GuardDuty為客戶提供了經濟高效的智能選項，可持續檢測在亞馬遜云科技中發生的威脅。此服務借助機器學習、異常檢測和集成威脅情報等手段，識別潛在的威脅并確定優先級別。Amazon GuardDuty對來自多個亞馬遜云科技數據源（例如 Amazon CloudTrail 事件日志、Amazon VPC 流日志， 域名系統服務（DNS） 日志和Amazon S3 數據事件日志）的數百億事件進行分析，目前可以檢測74種安全威脅，且這一數字還在不斷增加中。Amazon GuardDuty只需在亞馬遜云科技管理控制臺中點擊幾下，就可以啟用，而無需部署或維護任何軟件或硬件。此外，通過集成Amazon Organizations 提供多賬戶支持，客戶可以跨所有現有賬戶和新賬戶啟用Amazon GuardDuty，將組織中各賬戶的發現結果聚合到一個 Amazon GuardDuty 管理員賬戶中，方便進行管理。

Amazon Security Hub安全事件統一管理平臺讓客戶針對威脅及時響應，并自動執行合規性檢查，同時不會影響用戶的應用性能。借助 Amazon Security Hub，客戶可以設置單個位置，對來自多個亞馬遜云科技的服務（如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie），以及來自亞馬遜云科技合作伙伴解決方案（包括防火墻、漏洞檢測、端點安全、合規、MSSP等方面）的安全警報或檢測結果進行聚合、組織和設置優先級。檢測結果可在具有可操作圖形和表格的集成控制面板上進行直觀匯總。此外，Amazon Security Hub還可以進行合規檢測，根據行業標準和最佳實踐，如互聯網安全中心 (CIS) 、Amazon Foundations Benchmark以及PCI-DSS等，運行自動化、持續的賬戶級配置與合規性檢查。

FireEye 是一家領先的網絡安全公司，將一流技術自動化與前沿的人員專業知識（包括業界公認的服務和國家級威脅情報）相結合，保護客戶遠離網絡威脅。Fire Eye中國區銷售總監Terry Tian 表示：“亞馬遜云科技的Amazon GuardDuty通過內置的危脅情報可以檢測多種危脅事件和活動，Mandiant Threat Intelligence產品也可集成到 Amazon GuardDuty中，客戶通過簡單的操作即可實現。“

深圳市風林火山電腦技術有限公司（簡稱“風林火山”）專注于在線棋牌類游戲，集研發、運營于一體，產品在國內在線棋牌游戲中位居前列。傳統威脅探測服務對海量日志數據進行分析耗時耗力，持續性合規以及不同安全時間的匯聚管理帶來很大的挑戰，風林火山利用Amazon GuardDuty與Amazon Security Hub全面提升安全效率。風林火山游戲運維工程師許華杰表示：“在人員不足的情況下，亞馬遜云科技為我們安全賦能，實現高效的安全監測，及時協助我們安全響應，降低了安全風險，可以從更高視角去看我們整個架構的安全事件。”