게시된 날짜: Mar 14, 2023
Amazon OpenSearch Service는 새로운 위협 모니터링, 탐지 및 경고 기능을 제공하는 보안 분석 기능을 발표했습니다. 보안 분석 기능은 비즈니스 운영을 방해하거나 중요한 조직 데이터에 위협을 가할 수 있는 잠재적 보안 위협을 탐지 및 조사할 수 있습니다.
보안 분석 기능은 오픈 소스 OpenSearch를 기반으로 구축되었으며 2,200개 이상의 오픈 소스 Sigma 보안 규칙과 함께 사전 패키징되어 제공됩니다. 이러한 보안 규칙을 사용하면 이벤트 로그에서 실시간으로 잠재적인 보안 위협을 찾을 수 있습니다. 이전에는 실행 가능한 보안 알림 및 인사이트를 생성하려면 사용자가 사전에 여러 제품에 대한 보안 지식과 전문 지식을 갖추고 있어야 했습니다. 이제 보안 분석을 사용하면 보안 경험이 없는 사용자도 간소화된 워크플로를 활용하여 OpenSearch 내에서 여러 보안 로그의 상관관계를 파악하고 보안 사고를 조사할 수 있습니다. 시작하려면 사전 패키징된 규칙 세트를 사용하여 자동으로 탐지하고 조사 결과를 생성하는 탐지기를 생성하면 됩니다. OpenSearch 대시보드를 사용하여 시각화, 대시보드 또는 보고서를 생성하면 추가 보안 조사를 위한 인사이트를 도출할 수 있습니다. 또한 사용자 지정 규칙을 생성하고, 위협 심각도에 따라 보안 알림을 사용자 지정하고, 이메일, Slack 채널 등 원하는 방법으로 자동 알림을 받을 수 있습니다.
이제 Amazon OpenSearch Service가 제공되는 모든 AWS 리전에서 보안 분석 기능을 사용할 수 있습니다. Amazon OpenSearch Service 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.
시작하려면 OpenSearch 대시보드에 로그인하거나 OpenSearch 버전 2.5 이상이 설치된 Amazon OpenSearch Service 도메인의 API를 사용하세요. 보안 분석 기능에 대해 자세히 알아보려면 여기로 이동하세요.