게시된 날짜: Aug 22, 2023
Amazon GuardDuty는 고객이 조직의 모든 멤버 계정에서 보호 플랜 적용 범위를 설정하고 관리하는 방법을 간소화하고 단순화하는 데 도움이 되는 새로운 기능을 발표했습니다. 이제 위임된 관리자(DA)는 동일한 리전 내 조직의 기존 멤버와 새로 추가된 모든 멤버에 대해 하나 이상의 GuardDuty 기능을 활성화할 수 있으며, 이 기능을 통해 조직 전체에 일관된 보안 적용 범위를 보장할 수 있습니다.
AWS의 2,000대 고객 중 90% 이상을 비롯하여 다양한 산업 및 지역의 고객이 AWS의 워크로드, 애플리케이션 및 데이터를 보호하기 위해 Amazon GuardDuty를 사용하고 있습니다. GuardDuty는 암호 화폐 마이닝, 비정상적인 위치에서 Amazon Simple Storage Service(Amazon S3)에 저장된 데이터 액세스 또는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 대한 무단 액세스와 같은 비정상적이거나 승인되지 않은 활동을 식별할 수 있습니다. GuardDuty 맬웨어 방지 기능은 Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하는 워크로드에 대한 파일 스캔 기능을 추가하여 멀웨어의 존재를 탐지합니다. GuardDuty EKS 런타임 모니터링 기능은 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 시스템 데이터 텔레메트리를 모니터링하여 Amazon EKS 노드 및 컨테이너에 대한 런타임 위협 탐지 기능을 확장합니다.
AWS Management Console 또는 Amazon GuardDuty 콘솔에서 클릭 한 번으로 Amazon GuardDuty 또는 현재 사용하지 않는 새로운 적용 범위 기능의 30일 무료 평가판을 시작할 수 있습니다. GuardDuty를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하세요. 새로운 GuardDuty 기능 및 위협 탐지에 대해 프로그래밍 방식으로 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하세요.