เครื่องมือติดตามความมั่นคงปลอดภัยด้วยระบบ Machine Learning ของ AWS หรือ GuardDuty ได้ถูกประกาศให้พร้อมใช้งานกับ EC2 Runtime แล้ว
GuardDuty ได้อาศัยข้อมูลที่มาจากบริการของ AWS หลายส่วนเพื่อนำมาวิเคราะห์ร่วมกันหาสาเหตุที่น่าจะเป็นภัยคุกคามอย่างต่อเนื่อง ซึ่งก่อนหน้านี้สามารถวิเคราะห์การทำงานในบริการ EKS และ ECS ได้เป็นที่เรียบร้อยแล้ว โดยล่าสุดก็มาถึงคิวของ EC2 Runtime
ความคืบหน้าครั้งนี้ผู้ใช้จะสามารถทราบถึงความผิดปกติถึงระบบ OS และโฮสต์ได้ โดยจะครอบคลุมทั้งกิจกรรมลอบรันโค้ดโดยมัลแวร์ กิจกรรมที่เกี่ยวกับสกุลเงินดิจิทัล หรือการควบคุมจากทางไกลที่เชื่อมโยงกับไอพี ซึ่งทั้งหมดนี้จะช่วยให้ผู้ใช้ทราบถึงความผิดปกติก่อนส่งผลกระทบต่อธุรกิจ ผู้ใช้สามารถเปิดใช้งานฟีเจอร์นี้ได้ผ่านคอนโซล GuardDuty ที่พร้อมใช้งานแล้วในทุก Region
ที่มา : https://aws.amazon.com/blogs/aws/amazon-guardduty-ec2-runtime-monitoring-is-now-generally-available/