게시된 날짜: Oct 17, 2022
Amazon Detective는 오늘부터 관련 GuardDuty 스캔 결과를 자동으로 그룹화합니다. 따라서 보안 분석가가 분류 시간을 단축할 수 있으며 더욱 포괄적인 보안 조사를 진행할 수 있습니다. Detective는 기계 학습(ML)을 사용해 관련 GuardDuty 스캔 결과를 그룹화합니다. 이러한 결과는 격리된 상태에서는 간과될 수도 있지만 그룹화되어 공격 수명 주기를 보여줍니다. 따라서 보안 분석가가 지능형 위협을 더욱 쉽게 식별할 수 있습니다. 이제 Detective의 요약 페이지에 관련 GuardDuty 결과 그룹이 표시되며 각 결과의 심각도, 영향을 받는 모든 AWS 계정 및 리소스도 함께 표시됩니다. 그리고 Detective는 스캔 결과의 변화 과정을 MITRE ATT&CK 프레임워크의 TTP(전술, 기술 및 절차)에 매핑합니다. MITRE ATT&CK 프레임워크는 보안 및 위협 감지용으로 널리 채택되고 있는 프레임워크입니다.
Detective를 지원하는 모든 AWS 리전의 기존 및 신규 Detective 고객은 이번에 제공되는 새 기능을 추가 요금 없이 즉시 사용할 수 있습니다. 자세한 내용을 알아보려면 Amazon Detective 사용 설명서를 참조하거나 30일 무료 평가판 사용을 시작해 보세요.