게시된 날짜: May 1, 2023
Amazon GuardDuty 맬웨어 방지에서는 고객이 컨테이너 워크로드를 호스팅하는 데 사용되는 인스턴스를 비롯하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 온디맨드 맬웨어 스캔을 시작할 수 있는 새로운 기능을 추가합니다. 보안 소프트웨어를 배포할 필요 없이 GuardDuty 콘솔을 사용하거나 API를 통해 프로그래밍 방식으로 스캔을 시작할 수 있으며, 실행 중인 워크로드 성능에 영향을 미치지 않도록 설계되었습니다. 잠재적 멀웨어가 식별되면 GuardDuty는 위협 이름, 파일 이름, 파일 경로, Amazon EC2 인스턴스 ID, 리소스 태그, 사용된 컨테이너 ID 및 컨테이너 이미지(컨테이너의 경우)와 같은 정보와 함께 실행 가능한 보안 조사 결과를 생성합니다. 이 기능은 활성화된 경우 GuardDuty가 인스턴스에서 맬웨어로 보이는 의심스러운 동작을 탐지하면 자동으로 맬웨어 스캔을 시작하는 GuardDuty 시작 스캔의 기존 맬웨어 보호 기능을 기반으로 합니다.
AWS의 2,000대 고객 중 90% 이상을 비롯하여 다양한 산업 및 지역의 고객이 Amazon GuardDuty를 사용하고 있습니다. GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 지속적으로 모니터링하고 가시성 및 해결을 위해 상세한 보안 조사 결과를 제공하는 위협 탐지 서비스입니다. GuardDuty를 처음 사용하는 경우 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다.
다음과 같이 자세히 알아보고 시작하세요.
- 설명서에서 새로운 기능 및 리전별 기능 가용성에 대한 자세한 내용을 확인하세요.
- Amazon GuardDuty SNS 주제를 통해 새로운 기능 및 위협 탐지에 대한 업데이트를 받으세요.