게시된 날짜: Oct 6, 2022
이제 중동(UAE) 리전에서 Amazon GuardDuty를 사용할 수 있습니다. 이제 이 추가 리전에서 보안 위협을 지속적으로 모니터링하고 탐지하여 AWS 계정, 워크로드 및 데이터를 보호할 수 있습니다.
전 세계에서 사용 가능한 Amazon GuardDuty는 악의적 또는 무단 행동을 지속적으로 모니터링하여 AWS 계정, EC2 워크로드, 액세스 키, 컨테이너 애플리케이션, Amazon S3에 저장된 데이터를 비롯한 AWS 리소스를 보호하도록 지원합니다. GuardDuty는 암호 화폐 마이닝, 평소와 다른 위치의 S3의 데이터 스토어에 대한 액세스, 한 번도 사용된 적 없는 리전의 인프라 배포 또는 Amazon Elastic Kubernetes Service(EKS) 무단 액세스와 같은 비정상적이거나 승인되지 않은 활동을 식별할 수 있습니다. Amazon GuardDuty Malware Protection은 Amazon Elastic Block Store(EBS) 볼륨을 활용하는 워크로드에 대한 파일 스캔을 추가하여 리소스를 손상시키고, 액세스 권한을 수정하고, 데이터 무단 액세스 권한을 확보하는 데 사용될 수 있는 맬웨어를 감지합니다. GuardDuty는 기계 학습(ML) 모델 업데이트와 같이 침해 표지를 식별하는 기법을 꾸준히 발전시키면서 새로운 이상 탐지 기능을 추가하고, 통합형 위협 인텔리전스를 키워 잠재적인 위협을 식별하고 우선순위를 지정합니다.
Amazon GuardDuty 30일 무료 평가판(Amazon GuardDuty 무료 평가판 참조)은 AWS Management Console에서 클릭 한 번 만으로 시작할 수 있습니다. GuardDuty를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하세요. 프로그래밍 방식으로 새로운 GuardDuty 기능 및 위협 탐지에 대한 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하세요.