게시된 날짜: Nov 28, 2017
Amazon GuardDuty는 AWS 계정 및 애플리케이션과 애플리케이션에서 실행되는 서비스를 지속적으로 모니터링하고 보호하기 위한 정확하고 손쉬운 방법을 제공하는 위협 탐지 서비스입니다. AWS Management Console에서 몇 번만 클릭하면 GuardDuty가 AWS CloudTrail, VPC 흐름 로그 및 기타 AWS 데이터 원본에서 발생한 수십억 개의 이벤트를 즉시 분석하기 시작합니다.
Amazon GuardDuty는 알려진 악성 IP 주소 목록, 변칙 검색 및 기계 학습 등의 통합된 위협 인텔리전스를 사용하여 비트코인을 채굴하는 이상 있는 EC2 인스턴스 또는 웹 서버에서 알려진 애플리케이션 취약성을 검색하는 공격자 등 위협을 나타내는 활동을 식별합니다. 또한 예외적인 지리적 위치의 사용자가 배포한 특이한 인스턴스 유형 또는 CloudTrail 로깅을 비활성화하거나 수상한 IP 주소에서 데이터베이스를 스냅샷하려는 시도를 탐지하는 등 AWS 계정 액세스 동작에 손상 징후가 있는지 모니터링합니다. Amazon GuardDuty를 통해 부담스러운 보안 소프트웨어 또는 인프라를 추가로 배포 및 유지 관리하지 않고도 지능형 위협 탐지 및 실행 가능한 탐지를 구현할 수 있습니다.
Amazon GuardDuty는 현재 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오리건), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(프랑크푸르트), EU(런던), 남아메리카(상파울루), 캐나다(중부), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(뭄바이) 리전에서 사용할 수 있습니다.
Amazon GuardDuty에 대해 자세히 알아보려면 Amazon GuardDuty를 방문하십시오.