게시된 날짜: Sep 20, 2021
Amazon Detective는 Amazon Simple Storage Service(S3) 및 Amazon GuardDuty의 DNS 관련 결과에 대한 보안 조사 지원을 확장하여 GuardDuty의 모든 탐지에 대한 전체 커버리지를 제공합니다. 이와 함께 Detective를 사용하면 이제 보안 분석가가 개선된 사용자 경험을 사용하여 엔터티와 동작을 훨씬 쉽게 조사할 수 있습니다.
이제 보안 분석가는 S3 버킷의 비정상적인 활동을 쉽게 조사하고 "S3 버킷은 누가 생성했습니까?", "S3 버킷은 언제 생성되었습니까?", "누가 S3 버킷을 공개했습니까?", "사용자가 다른 S3 버킷에 대한 로깅 비활성화와 같은 민감한 API를 실행했습니까?” 등의 질문에 답변할 수 있습니다. 또한 평판이 낮은 도메인 이름(예: 암호 화폐 관련 활동과 관련된 이름) 및 알고리즘으로 생성된 도메인과 관련된 결과에 대해 자세히 알아볼 수 있습니다. 이를 통해 보안 분석가는 이제 Detective를 사용하여 모든 GuardDuty 결과 유형의 근본 원인을 쉽게 분석, 조사 및 신속하게 파악할 수 있습니다.
또한 Amazon Detective는 기존 리소스 프로필 페이지를 개선하여 고객이 결과에 대한 관련 엔터티와 관련된 활동에 더 빠르게 집중할 수 있도록 했습니다. 새로운 결과 개요는 각 결과에 대한 보다 완전한 세부 정보를 제공하고 관련된 각 엔터티의 프로필에 대한 링크를 제공합니다. 분석가는 이를 사용하여 EC2 인스턴스, IAM 주체 및 IP 주소와 같은 다양한 엔터티가 결과와 연결되는 방식을 추가로 이해할 수 있습니다. 예를 들어, Detective는 S3 버킷 프로필의 기존 데이터 에서 S3 버킷 수준 활동 및 관련 조사 컨텍스트를 집계하여 조사를 지원하고 분석가에게 버킷 또는 범위 시간 내에서 S3 버킷 수준 API를 호출한 원격 IP 주소에 액세스한 IAM 사용자/역할 세션 리소스와 같은 다른 리소스로 전환할 수 있는 기능을 제공합니다.
보안 조사에 이미 Detective를 사용하고 있는 보안 분석가는 추가 단계를 수행하지 않고도 새로운 기능을 사용할 수 있습니다. 또한 GuardDuty 및 Security Hub의 "Investigate in Detective" 옵션을 사용하여 새로 지원되는 결과에 대한 추가 조사를 위해 Detective로 전환할 수 있습니다. GuardDuty 및 Security Hub에서 Detective로 전환하는 방법에 대한 자세한 내용은 Detective 사용 설명서를 참조하십시오.
Amazon Detective를 사용하면 잠재적 보안 문제의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있습니다. 시작하려면 AWS 관리 콘솔에서 클릭 몇 번으로 Amazon Detective의 30일 무료 평가판을 활성화하세요,. Detective를 사용할 수 있는 모든 리전은 AWS 리전 페이지를 참조하세요. 자세한 내용은 Amazon Detective 제품 페이지를 방문하세요.