게시된 날짜: Jan 29, 2021
Amazon GuardDuty는 이전에 보지 못한 도메인을 동작 특성에 기반하여 악의적 또는 긍정적인지를 분류할 수 있는 새로운 기계 학습 도메인 평판 모델을 도입했습니다. GuardDuty는 이 새로운 기능을 사용하여 AWS 환경의 EC2 인스턴스가 악의적인 것으로 식별된 도메인과 통신하는 경우 고객에게 이를 알리고 기존 도메인 기반 위협 탐지의 정확성을 개선합니다.
기계 학습 도메인 평판 모델은 인기, 기록 및 알려진 악의적 또는 암호 화폐 관련 도메인 및 IP 같은 동작 특성에 기반한 도메인 요청을 분석합니다. 이제 다음과 같이 계속 성장하는 위협 탐지 라이브러리에서 새로운 도메인 평판 결과 유형이 제공됩니다. 이는 기본적으로 모든 Amazon GuardDuty 고객이 사용 가능합니다.
전 세계에서 사용 가능한 Amazon GuardDuty는 악의적 또는 무단 행동을 지속적으로 모니터링하여 AWS 계정, 액세스 키 및 EC2 인스턴스를 비롯한 AWS 리소스를 보호할 수 있도록 지원합니다. GuardDuty는 사용된 적이 없는 리전에서의 암호 화폐 마이닝, 비정상적인 위치에서 S3에 저장된 데이터에 액세스 또는 인프라 배포와 같은 비정상적 활동이나 무단 활동을 식별합니다. 위협 탐지를 위해 위협 인텔리전스, 기계 학습 및 이상 탐지 기술을 기반으로 하는 GuardDuty는 AWS 환경을 보호할 수 있도록 지속적으로 발전하고 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 Amazon GuardDuty의 30일 무료 평가판을 활성화할 수 있습니다. 자세한 내용은 Amazon GuardDuty 결과 및 Amazon GuardDuty S3 위협 탐지를 참조하세요. GuardDuty를 사용할 수 있는 전체 리전은 AWS 리전 페이지를 참조하세요. 프로그래밍 방식으로 새로운 Amazon GuardDuty 기능 및 위협 탐지에 대한 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하세요.