Tường lửa mạng của AWS hiện hỗ trợ quy tắc tình báo về mối đe dọa được quản lý từ VisionHeight
Tường lửa mạng của AWS hiện hỗ trợ hai nhóm quy tắc được quản lý mới từ VisionHeight, được cung cấp trên AWS Marketplace: Zero-Day Threat Protection và Noisy Scanners and Tor Protection. Các nhóm quy tắc này mở rộng các dịch vụ quy tắc được quản lý cho Tường lửa mạng của AWS, cho phép khách hàng truy cập thông tin tình báo về mối đe dọa độc quyền được xây dựng trên phép đo từ xa Pulse của VisionHeight.
Zero-Day Threat Protection chủ động chặn cơ sở hạ tầng IP độc hại trước khi xuất hiện trên danh sách chặn công khai. Nhóm quy tắc này giúp tổ chức chủ động ngăn chặn các mối đe dọa mới nổi trước nhiều tuần, tăng cường khả năng phòng thủ cho khối lượng công việc phải đối mặt với các cuộc tấn công nhắm mục tiêu rõ ràng. Tor Protection giúp giảm độ nhiễu cho bản ghi tường lửa bằng cách chặn giao tiếp với các nút thoát Tor đang hoạt động và lọc lưu lượng truy cập từ các nguồn quét khối lượng lớn đã biết. Với chu kỳ làm mới hàng ngày, nhóm quy tắc này triệt tiêu độ nhiễu ở gói đầu tiên – trước khi sự kiện được tạo ra – giảm khối lượng cảnh báo SOC, giảm chi phí tải nạp SIEM cũng như loại bỏ Tor làm đường dẫn vào hoặc ra khỏi môi trường của bạn.
Quy tắc được quản lý cho Tường lửa mạng của AWS được cung cấp từ nhiều người bán, bao gồm Check Point, Fortinet, Infoblox, Lumen, Rapid7, ThreatSTOP, Trend Micro và VisionHeight trên AWS Marketplace. Để biết danh sách đầy đủ các khu vực được hỗ trợ, hãy truy cập trang Dịch vụ theo khu vực AWS.
Để bắt đầu, hãy truy cập bảng điều khiển Tường lửa mạng của AWS hoặc duyệt xem các quy tắc được quản lý có sẵn trong AWS Marketplace. Để biết thêm thông tin, hãy xem trang sản phẩm Tường lửa mạng của AWS và tài liệu về dịch vụ.