게시된 날짜: Nov 26, 2023
이제 Amazon Detective를 Amazon Security Lake와 통합할 수 있으므로 보안 분석가가 Security Lake에 저장된 로그를 쿼리하고 검색할 수 있습니다. 이 두 서비스를 통합하면 Detective에서 보안 조사를 진행하면서 AWS CloudTrail 로그 및 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그의 추가 정보를 검색할 수 있습니다.
관리형 보안 서비스인 Amazon Detective를 활용하면 보안 조사 결과와 활동 로그를 토대로 데이터 집계, 요약 및 시각화를 구축하여 조사 프로세스를 간소화할 수 있습니다. 보안 분석가는 Detective를 사용하여 발생 가능한 보안 문제의 특성과 범위를 더욱 빠르게 분석 및 확인할 수 있습니다. Security Lake는 AWS 환경, SaaS 공급자, 온프레미스 및 기타 클라우드 소스의 보안 데이터를 목적별 데이터 레이크로 자동으로 중앙 집중화하는 서비스입니다. Security Lake를 사용하면 중앙 로그 수집을 더욱 쉽게 수행할 수 있으며 조직에서 발생하는 모든 보안 이벤트를 포괄적으로 파악할 수 있습니다.
심층 분석이 필요한 경우 Detective에서 제공하는 Amazon Athena의 사전 구축된 쿼리를 활용하여 특정 기간과 구성 요소를 집중 분석할 수 있습니다. 그러면 관련 CloudTrail 및 VPC 흐름 로그 검색 프로세스를 더욱 빠르게 진행할 수 있습니다. 분석가는 Athena에서 로그를 미리 볼 수 있으며 쿼리를 수정하여 결과를 미세 조정할 수도 있습니다.
여기서 이러한 통합 기능에 대해 자세히 알아볼 수 있습니다. 이 통합 기능 사용 시에는 추가 요금이 부과됩니다. Detective FAQ에서 요금 정보를 검토할 수 있습니다. 오늘부터 Detective 및 Security Lake 서비스가 둘 다 제공되는 모든 AWS 리전의 고객을 대상으로 이 통합이 지원됩니다. 자세히 알아보려면 Amazon Detective 제품 페이지를 참조하세요.