在 AWS re:INVENT 2017 KeyNote 上的新服務 GuardDuty,主要是幫你分析在 AWS 上所有的 Service 的安全狀況
GuardDuty 可以直接幫你收集 VPC Flow Logs, AWS CloudTrail Event Logs, and DNS logs 的資料進行安全分析,
分析的依據看起來還包含 Bitcon domain。
令人興奮的是 GuardDuty 支援 Multi Account,你可以自行增加 Member Account,針對 InfoSec 類型的 Account 可以集中管理,這個和 threat stack 服務很像,都是將 Security log 集中分析,不過 threat stack 有特別的規章分析 (e.g. ISO 27001)。
支援大部分的 Region 包含 Tokyo。
費用的部份,當你 Enable 的時候會有 30 天的免費試用期,不想用的話可以 Disable,價格則按照 event 或 Log size 收費,參考 Pricing examples。