게시된 날짜: Sep 14, 2023
Amazon GuardDuty는 위협 탐지를 위해 모니터링할 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 선택적으로 구성할 수 있는 GuardDuty EKS 런타임 모니터링의 새로운 기능을 발표했습니다. 지금까지는 계정 수준에서만 구성이 가능했습니다. 이번에 클러스터 수준 구성 기능이 추가됨에 따라 고객은 이제 위협 탐지를 위해 EKS 클러스터를 선택적으로 모니터링하거나, 계정 수준 구성 기능을 계속 사용하여 특정 계정 및 리전의 모든 EKS 클러스터를 모니터링할 수 있습니다.
Amazon GuardDuty는 기계 학습, 이상 탐지, AWS와 선도적인 서드 파티의 위협 인텔리전스를 사용하여 로그 및 네트워킹 활동을 지속적으로 모니터링함으로써 악의적인 행동을 식별하고 계정, 워크로드 및 데이터를 보호하는 네이티브 AWS 위협 탐지 서비스입니다. Amazon GuardDuty EKS 런타임 모니터링은 파일 액세스, 프로세스 실행, 네트워크 연결 등 운영 체제 수준의 동작을 분석하는 경량의 완전관리형 보안 에이전트를 통해 GuardDuty 위협 탐지를 확장합니다. GuardDuty는 새로 추가된 런타임 가시성을 기존 컨트롤 플레인 및 네트워킹 가시성과 결합하여 컨테이너식 워크로드에서 실행되는 애플리케이션 및 데이터를 대상으로 하는 위협을 식별하고 이에 대응할 수 있도록 지원합니다.