게시된 날짜: Jan 21, 2021
Amazon Detective는 이제 보다 빠른 보안 조사가 가능하도록 향상된 주소 분석 기능을 제공합니다. 이 새로운 기능을 사용하면 “내 계정에서 이 IP 주소가 얼마나 오래 리소스와 상호 작용했는가?”, “이 IP 주소는 어느 EC2 인스턴스와 통신했는가?”, “이 IP 주소와 교환된 데이터 볼륨은 무엇이며 어느 포트에서 통신이 이루어졌는가?” 또는 “어느 사용자 및 역할이 이 IP 주소에서 API 작업을 호출했는가?”와 같은 특정 IP 주소에 대한 질문에 답변할 수 있습니다. Detective는 이러한 질문에 대한 답변을 제공하여 보안 분석가가 빠르게 IP 주소 행동을 파악하고 보안 사건을 진단할 수 있게 해 줍니다.
이 기능을 활성화하면 Detective가 활성화된 계정 전반에 걸쳐 자동으로 그리고 비용 효과적인 방식으로 모든 VPC 흐름 레코드 및 CloudTrail 관리 이벤트를 처리하여 해당 데이터를 IP 주소와 같은 관측된 리소스를 기준으로 분석합니다. 보안 분석가는 Detective에서 iP 주소의 네트워크 및 API 활동뿐 아니라 리소스 상호 작용에 대한 집계 결과를 빠르게 시각화하고 조사할 수 있습니다. 이러한 IP 주소 세부 정보는 조사할 IP 주소를 검색하거나, Detective에서 IP 주소와 상호 작용했을 수 있는 리소스에 대해 수행하는 보안 조사의 일부로 IP 주소 세부 정보를 찾아 액세스할 수 있습니다. 이제 Detective에서 IP 주소의 세부 정보를 볼 때 보안 분석가는 해당 IP 주소에서 API 작업을 호출한 실제 사용자 및 역할을 조사할 수 있습니다. 또한 보안 분석가는 Detective를 사용하여 해당 IP 주소가 관련된 인바운드 및 아웃바운드 네트워크 트래픽 패턴에 대한 시각적 요약을 조사하고, 관련된 계정 전반에 걸쳐 IP 주소와 EC2 인스턴스 간의 상호 작용에 대한 트래픽 세부 정보를 탐색할 수 있습니다. Detective는 수신된 로그에서 수집한 요약 및 분석 정보를 12개월 동안 보존하여 과거 활동 내역에 대한 조사를 지원합니다.
이러한 새 기능은 활성화된 AWS 계정 및 리소스 전반에 걸쳐 IP 주소의 활동에 대한 빠른 평가를 지원하여 보안 및 운영 팀의 보안 분석을 간소화해 줍니다. VPC 흐름 및 CloudTrail 데이터를 맞춤형 또는 타사 도구로 내보내고 저장하고 분석하는 대신 Amazon Detective를 통해 번거로운 작업을 처리하고 조사에 필요한 부분을 빠르게 확인할 수 있습니다. 향상된 IP 분석 기능은 이제 Detective가 지원되는 모든 리전에서 추가 비용 없이 서비스 구독의 일부로 사용할 수 있습니다.
Amazon Detective를 사용하면 잠재적 보안 문제의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있습니다. 시작하려면 AWS Management Console에서 클릭 몇 번으로 Amazon Detective의 30일 무료 평가판을 활성화하십시오. Detective를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하십시오. 자세한 내용은 Amazon Detective 제품 페이지를 참조하십시오.