게시된 날짜: Mar 29, 2024
오늘 AWS는 Amazon GuardDuty EC2 런타임 모니터링의 정식 버전을 발표했습니다. 이 기능은 Amazon Elastic Compute Cloud(Amazon EC2)의 위협 탐지 범위를 넓혀줍니다. 이를 통해 호스트 내 운영 체제 수준 활동에 대한 가시성을 확보하고, 탐지된 위협에 대한 컨테이너 수준의 컨텍스트를 얻을 수 있습니다. 이 기능은 AWS Fargate의 Amazon Elastic Kubernetes Service(Amazon EKS) 및 Amazon Elastic Container Service(Amazon ECS)에서 이미 사용 가능한 런타임 범위를 보완하여 인기 있는 AWS 컴퓨팅 서비스 전반에 걸쳐 포괄적인 런타임 가시성과 탐지 기능을 제공합니다.
GuardDuty 런타임 모니터링은 암호 화폐 관련 활동과 관련된 IP 주소를 쿼리하거나 Tor 릴레이로 Tor 네트워크에 연결하는 AWS 환경의 인스턴스 또는 자체 관리형 컨테이너를 비롯한 잠재적 위협을 파악하고 대응하는 데 도움이 됩니다. 컴퓨팅 워크로드에 대한 위협에는 멀웨어의 다운로드 및 실행으로 이어지는 원격 코드 실행이 수반되는 경우가 많습니다. GuardDuty 런타임 모니터링은 각 단계에서 악성 파일 다운로드 및 실행과 관련된 의심스러운 명령을 파악하여 비즈니스에 영향을 미치는 이벤트로 발전하기 전에 초기 침해 시 조기에 위협을 발견할 수 있도록 합니다.
다양한 산업 및 지역에 걸쳐 수만 명의 고객이 GuardDuty를 사용하고 있습니다. GuardDuty 콘솔에서 몇 단계만 거치면 GuardDuty EC2 런타임 모니터링 기능을 활성화할 수 있습니다. GuardDuty는 즉시 런타임 이벤트 활동을 수집 및 분석하여 잠재적 위협을 찾아냅니다. AWS Organizations를 사용하면 조직 전반의 계정과 워크로드를 대상으로 중앙 위치에서 런타임 위협 탐지(자동화된 에이전트 관리 포함)를 활성화하여 보안 범위를 간편하게 지정할 수 있습니다.
이 기능은 AWS GovCloud(미국) 리전과 AWS 중국 리전을 제외하고 GuardDuty가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.
자세히 알아보고 시작하려면 AWS 프리 티어에서 30일 동안 무료로 GuardDuty EC2 런타임 모니터링을 사용해 보세요. Amazon GuardDuty SNS 주제를 통해 기능 업데이트를 구독할 수도 있습니다.