게시된 날짜: Apr 12, 2024
분석가가 AWS 전반에서 잠재적 보안 문제를 조사할 수 있도록 지원하는 관리형 보안 서비스인 Amazon Detective는 Amazon GuardDuty의 EC2 Runtime Monitoring 기능에서 탐지한 위협에 대한 조사를 지원하는 새로운 기능을 도입했습니다. 이번 확장으로 EC2 인스턴스를 표적으로 하는 런타임 위협을 조사하기 위한 시각화 및 컨텍스트를 제공하는 Detective의 기능이 향상되었습니다.
Detective는 이 새로운 기능을 통해 GuardDuty의 EC2 런타임 조사 결과를 다른 GuardDuty 및 AWS Security Hub 알림과 상호 연관시켜 분석 프로세스를 간소화합니다. 이제 분석가는 Detective를 활용하여 보안 대응을 가속화하고 EC2 워크로드와 관련된 잠재적 보안 문제에 대한 조사를 강화할 수 있습니다. Amazon GuardDuty는 AWS 계정 및 서비스 전반에서 무단 활동 및 위협을 지속적으로 모니터링합니다. 최근에 출시된 EC2 Runtime Monitoring 기능은 암호화폐 IP를 쿼리하거나 Tor 네트워크에 연결하는 인스턴스와 같은 런타임 위협을 탐지할 수 있습니다. 이 기능과의 통합으로 Detective는 분석가들이 EC2 인스턴스와 관련된 의심스러운 활동을 신속하게 조사하고 심층적인 인사이트를 얻을 수 있도록 지원합니다.
시작하려면 GuardDuty 콘솔에서 새로운 위협 탐지 계획을 활성화하면 됩니다. 그러면 Detective가 자동으로 조사 결과를 행동 그래프에 수집합니다.
확장된 조사 기능은 AWS GovCloud를 제외하고 현재 Detective가 제공되는 모든 AWS 리전의 모든 기존 및 신규 Detective 계정에서 사용할 수 있습니다. AWS Management Console에서 Detective 30일 무료 평가판을 시작할 수 있습니다. 자세한 내용은 Amazon Detective 제품 페이지에서 확인하세요.