게시된 날짜: Jun 13, 2023
Amazon Detective는 Amazon GuardDuty 조사 결과와 함께 Amazon Inspector 네트워크 접근성 및 소프트웨어 취약성 조사 결과를 포함하도록 조사 결과 그룹을 확장했습니다. 이렇게 위협과 취약성 정보가 결합되면서 보안 분석가는 “소프트웨어 취약성 때문에 EC2 인스턴스가 침해되었나요?” 또는 “이 GuardDuty 조사 결과는 의도하지 않은 네트워크 노출로 인해 발생한 것입니까?”와 같은 질문에 답하여 시간을 어디에 집중해야 하는지 우선순위를 정할 수 있습니다.
Detective, GuardDuty, Amazon Inspector는 잠재적 보안 위험을 파악하여 신속하고 자신 있게 대응할 수 있도록 도와주는 광범위한 완전관리형 AWS 보안 서비스의 일부입니다. Detective는 Amazon Inspector, GuardDuty 및 기타 AWS 보안 서비스(AWS Security Hub 등)에서 조사 결과를 자동으로 수집하여 관련 보안 이벤트에 대한 상황 인식을 높이는 데 도움을 줍니다. Detective 조사 결과 그룹은 기계 학습을 사용하여 보안 전문가가 조사를 더 빠르게 수행하고, 근본 원인을 파악하며, MITRE ATT&CK 프레임워크에 대한 매핑을 활용하여 보안 문제를 신속하게 해결하도록 지원합니다.
이 확장 기능을 사용하기 시작하려면 Detective 관리 콘솔에서 AWS 보안 조사 결과의 데이터 소스(선택 사항)를 활성화하면 됩니다. AWS 보안 조사 결과를 활성화한 첫 30일 동안에는 기존 Detective 계정에 추가 요금이 부과되지 않습니다. 신규 계정의 경우 30일 무료 평가판의 일부로 Detective에서 AWS 보안 조사 결과를 자동 활성화합니다.
이 확장 기능은 오늘부터 AWS GovCloud(미국) 리전을 비롯하여 Detective가 제공되는 모든 AWS 리전에서 모든 Detective 사용자가 사용할 수 있습니다. AWS Management Console에서 Detective 30일 무료 평가판을 시작할 수 있습니다. 자세한 내용은 Amazon Detective 제품 페이지를 참조하세요.