게시된 날짜: Jul 26, 2022

이제 Amazon GuardDuty에서 Amazon GuardDuty Malware Protection을 사용하여 보안 소프트웨어나 에이전트를 배포하지 않고도 Amazon Elastic Compute Cloud(Amazon EC2)에서 실행되는 인스턴스 또는 컨테이너 워크로드에 상주하는 악성 파일을 탐지할 수 있습니다. Amazon GuardDuty Malware Protection은 Amazon Elastic Block Store(EBS) 볼륨을 활용하는 워크로드에 대한 파일 스캔을 추가하여 리소스를 손상시키고, 액세스 권한을 수정하고, 데이터를 추출하는 데 사용될 수 있는 멀웨어를 감지합니다. 트로이 목마, 웜, 크립토 마이너, 루트킷, 봇 등이 포함된 악성 파일은 워크로드를 손상시키고 리소스를 악의적인 용도로 재사용하며 데이터에 대한 무단 액세스를 얻는 데 사용될 수 있습니다. 기존 고객은 GuardDuty 콘솔에서 클릭 한 번으로 또는 GuardDuty API를 통해 GuardDuty Malware Protection 기능을 활성화할 수 있습니다. 위협이 감지되면 GuardDuty Malware Protection은 보안 결과를 AWS Security Hub, Amazon EventBridge, Amazon Detective에 자동으로 보냅니다. 이러한 통합은 AWS 및 파트너 서비스에 대한 모니터링을 중앙 집중화하고, 멀웨어 결과에 대한 응답을 자동화하고, GuardDuty 콘솔에서 보안 조사를 수행하는데 도움이 됩니다. Amazon GuardDuty Malware Protection의 출시로 8가지 새로운 위협 탐지가 제공됩니다.

  1. Execution:EC2/MaliciousFile
  2. Execution:ECS/MaliciousFile
  3. Execution:Kubernetes/MaliciousFile
  4. Execution:Container/MaliciousFile
  5. Execution:EC2/SuspiciousFile
  6. Execution:ECS/SuspiciousFile
  7. Execution:Kubernetes/SuspiciousFile
  8. Execution:Container/SuspiciousFile

GuardDuty Malware Protection은 처음 30일 동안 기존 GuardDuty 계정에서 추가 비용 없이 사용 가능합니다. 신규 계정의 경우 GuardDuty Malware Protection은 30일 Amazon GuardDuty 무료 평가판의 일부입니다. 평가판 사용 기간 동안 GuardDuty 관리 콘솔에서 평가판 사용 기간 이후 서비스 사용에 대한 예상 비용을 볼 수 있습니다. GuardDuty는 GuardDuty가 멀웨어와 관련된 의심스러운 동작을 감지한 후에만 멀웨어를 스캔하여 비용을 최적화합니다. GuardDuty Malware Protection은 AWS GovCloud(미국), Sinnet에서 운영하는 AWS 중국(베이징) 리전 및 NWCD에서 운영하는 AWS 중국(닝샤) 리전을 제외하고 GuardDuty가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 프로그래밍 방식으로 새로운 Amazon GuardDuty 기능 및 위협 탐지에 대한 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하세요.

시작하려면: