日前，亞馬遜云科技進一步擴展Amazon GuardDuty的威脅檢測范圍，新增惡意軟件檢測功能幫助客戶檢測運行在其云環境中的惡意軟件。該功能開啟后，當Amazon GuardDuty檢測到客戶Amazon EC2實例或運行在其Amazon EC2實例上的容器工作負載有異常時，就會啟動針對惡意軟件的掃描，客戶可根據掃描的結果及其成因，迅速采取對應措施。

惡意軟件給企業帶來諸多安全威脅，如破壞企業工作負載、改變資源用途、訪問未經授權的數據等。Amazon GuardDuty可掃描多種文件系統，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進制文件、安裝文件、郵件等，通過持續掃描和發現以幫助客戶降低惡意軟件對其業務安全性和持續性的威脅。

Amazon GuardDuty惡意軟件檢測功能適用于客戶Amazon EC2 實例以及運行在Amazon EC2上的容器工作負載，如Amazon Elastic Kubernetes Service (Amazon EKS) 或 Amazon Elastic Container Service (Amazon ECS)。在啟用Amazon GuardDuty惡意軟件檢測功能的情況下，當Amazon GuardDuty檢測到工作負載有異常時，會為相關的Amazon Elastic Block Store(Amazon EBS) 卷建立快照，并分析這些快照，此過程不會影響客戶云中相關資源的性能。Amazon GuardDuty創建的快照在掃描結束后會自動刪除，同時客戶可以自行選擇保留包含惡意軟件的相關快照。

Amazon GuardDuty惡意軟件檢測功能與安全事件統一管理平臺Amazon Security Hub集成，為客戶提供統一的管理體驗。當掃描到惡意軟件時，Amazon GuardDuty可以自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發送掃描結果以及可能成因，讓用戶能夠更輕松地對相關結果進行操作，并采取相應行動。

使用Amazon GuardDuty的新賬戶將默認啟用惡意軟件檢測功能，Amazon GuardDuty的已有賬戶需要通過控制臺啟用該新功能?？蛻暨€可以通過Amazon Organizations，跨所有賬戶啟用和設置Amazon GuardDuty。

目前，全球眾多客戶正借助Amazon GuardDuty智能威脅檢測和持續監控，保護其亞馬遜云科技賬戶、工作負載和數據。全球知名的技術和工業制造公司西門子需要安全管理來自世界各地數百個團隊的數據，他們希望能借助更強大的服務加強公司的安保狀況。西門子使用了Amazon GuardDuty，持續監測其亞馬遜云科技賬戶內是否存在異常行為，并提供詳細的安全檢測結果，加強可見性和修復措施，并集中呈現安全檢測結果。