게시된 날짜: Feb 9, 2024
Amazon GuardDuty 맬웨어 방지는 이제 EC2 인스턴스 및 컨테이너 워크로드에 연결된 EBS 관리형 키로 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨, 암호화되지 않은 EBS 볼륨 및 AWS KMS 고객 관리형 키(CMK)로 암호화된 볼륨을 스캔할 수 있습니다. 이제 GuardDuty 네트워크 기반 결과를 기반으로 자동 맬웨어 스캔 기능을 구성하고 EBS 관리형 키로 암호화된 EBS 볼륨의 온디맨드 맬웨어 스캔을 시작할 수 있습니다. 잠재적 맬웨어가 식별되면 GuardDuty는 위협 이름, 파일 이름, 파일 경로, Amazon EC2 인스턴스 ID, 리소스 태그, 사용된 컨테이너 이미지 및 컨테이너 ID(컨테이너의 경우)와 같은 정보와 함께 실행 가능한 보안 조사 결과를 생성하여 고객이 맬웨어 보안 조사 결과를 식별하고 대응할 수 있도록 합니다. GuardDuty 맬웨어 방지는 추가 보안 에이전트 또는 소프트웨어를 배포할 필요가 없으며 실행 중인 워크로드에 성능 영향을 주지 않도록 설계되었습니다.
GuardDuty는 악의적이고 비정상적인 활동에 대해 AWS 로그 및 런타임 동작을 분석하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다. GuardDuty를 처음 사용하는 경우 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다.
다음과 같이 자세히 알아보고 시작하세요.
- 설명서에서 새로운 기능 및 리전별 기능 가용성에 대한 자세한 내용을 확인하세요.
- Amazon GuardDuty SNS 주제를 통해 새로운 기능 및 위협 탐지에 대한 업데이트를 받으세요.