게시된 날짜: Mar 30, 2023
Amazon GuardDuty는 Amazon Elastic Kubernetes Service(Amazon EKS) 컨테이너 런타임 활동을 지속적으로 모니터링하고 프로파일링하여 컨테이너 워크로드 내에서 악의적이거나 의심스러운 동작을 식별할 수 있도록 위협 탐지 범위를 확장했습니다. GuardDuty EKS 런타임 모니터링은 파일 액세스, 프로세스 실행, 네트워크 연결과 같은 호스트 운영 체제 수준의 동작을 모니터링하는 완전관리형 새로운 경량 보안 에이전트를 도입합니다. 잠재적 위협이 탐지되면 GuardDuty는 특정 컨테이너를 정확히 찾아내는 보안 탐지 조사 결과를 생성하며, 여기에는 포드 ID, 이미지 ID, EKS 클러스터 태그, 실행 파일 경로 및 프로세스 계보와 같은 세부 정보가 포함됩니다. GuardDuty EKS 런타임 모니터링에는 출시 시점에 24개 이상의 새로운 탐지 항목이 포함되어 있으며, GuardDuty EKS 감사 로그 모니터링과 결합하면 Amazon EKS 배포에 대한 위협을 식별하도록 맞춤화된 탐지 항목이 50개 이상이 됩니다.
GuardDuty EKS 런타임 모니터링은 GuardDuty 콘솔에서 몇 단계만 거치면 활성화할 수 있으며, Amazon EKS와 통합되어 계정의 기존 및 신규 EKS 클러스터에 에이전트를 자동으로 배포할 수 있습니다. AWS Organizations를 활용하면 중앙에서 런타임 위협 탐지 범위를 조직 전체의 계정과 워크로드으로 설정하고 전체 보안 범위를 유지할 수 있습니다. 현재 및 신규 GuardDuty 사용자는 30일 무료 평가판으로 GuardDuty EKS 런타임 모니터링을 무료로 사용해 볼 수 있습니다.
다음과 같이 자세히 알아보고 시작하세요.
- AWS 프리 티어로 30일 동안 사용해 보세요.
- 설명서에서 사용 가능한 새로운 조사 결과 유형과 리전별로 사용 가능한 기능에 대해 자세히 알아보세요.
- Amazon GuardDuty SNS 주제를 통해 새로운 기능 및 위협 탐지에 대한 업데이트를 받으세요.