产品发布核心信息 - 公司宣布推出用于AWS网络防火墙的精选情报规则 将行业领先的精选威胁情报直接交付到客户的原生AWS环境中[1] - 新服务使组织能够轻松扩展云防御 并减少与管理网络安全规则相关的重大运营开销[1] 产品功能与优势 - 将来自实验室的相关入侵指标精选情报转换为高质量规则组 提供专家审查的威胁情报直接进入组织的AWS环境[2] - 提供针对广泛攻击场景的实用防御 包括阻止已知勒索软件家族的指挥与控制通信 检测网络侦察活动 防止数据泄露以及识别网络钓鱼活动中使用的恶意域名的流量[4] - 规则强调有意义的低噪声检测 与当前现实世界威胁直接对齐 显著减少警报疲劳[6] - 采用动态自清洁规则集 使用专有衰减评分系统 当入侵指标超过特定阈值时规则自动退役 确保交付的情报始终新鲜相关和最新[6] 技术基础与数据来源 - 精选情报源自公司独有的数据摄取源 如蜜罐数据和专有研究 以及来自开源计划和研究社区的见解[5] - 专家打造的机器学习模型与实验室团队的手动验证相结合 提供额外的验证层[5] - 规则集由来自独特来源的高质量特定区域数据提供支持 为可操作的检测提供无与伦比的可见性和上下文[6] 客户价值与运营效率 - 客户只需在AWS控制台中点击几下即可部署由实验室研究支持的防御 确保其安全性与AWS环境一样动态扩展[3] - 通过在本机AWS网络防火墙内持续更新的精选检测来减少开销[6] - 受益于AWS验证的更新 透明的每GB计量和清晰的规则组元数据 以保持可预测的操作[6] 行业背景与战略意义 - 网络犯罪分子在漏洞披露后加速利用步伐 公司最近的第三季度威胁态势报告发现大量威胁行为者活动利用软件漏洞[7] - 集成威胁情报是成功抵御此类攻击的关键组成部分[7] - 公司综合安全解决方案帮助超过11,000家全球客户将云风险管理与威胁检测和响应相结合 以缩小攻击面并快速精确地消除威胁[9]