Amazon GuardDuty, GuardDuty Extended Threat Detection 기능 도입
Amazon Web Services(AWS)는 Amazon GuardDuty Extended Threat Detection의 정식 버전을 오늘 발표했습니다. 이 새로운 기능을 사용하면 AWS 계정, 워크로드 및 데이터를 대상으로 하는 정교한 다단계 공격을 파악할 수 있습니다. 이제 광범위한 기간에 걸쳐 여러 리소스와 데이터 소스를 포괄하는 새로운 공격 시퀀스 조사 결과를 사용할 수 있으므로, 1차 분석에 소요되는 시간을 줄이고 중대한 심각도 위협에 대응하는 데 더 많은 시간을 할애하여 비즈니스에 미치는 영향을 최소화할 수 있습니다.
GuardDuty Extended Threat Detection은 AWS 규모로 훈련된 인공 지능 및 기계 학습 알고리즘을 사용하며, AWS 서비스 전반의 보안 신호의 상관관계를 자동으로 분석하여 중요한 위협을 탐지합니다. 이 기능을 사용하면 자격 증명 손상 후 데이터 유출과 같은 공격 시퀀스를 식별하고, 이러한 공격 시퀀스를 하나의 중대한 심각도 탐지 조사 결과로 나타낼 수 있습니다. 이러한 조사 결과에는 인시던트 요약, 자세한 이벤트 타임라인, MITRE ATT&CK® 전술 및 기법과의 매핑, 개선 권장 사항이 포함됩니다.
GuardDuty Extended Threat Detection은 GuardDuty가 제공되는 모든 AWS 상용 리전 지역에서 사용할 수 있습니다. 이 새로운 기능은 추가 비용 없이 모든 신규 및 기존 GuardDuty 고객에게 자동으로 제공됩니다. 모든 GuardDuty 보호 플랜을 활성화할 필요는 없습니다. 그러나 추가 보호 플랜을 활성화하면 보안 신호의 범위가 넓어져 보다 포괄적인 위협 분석이 가능하고 공격 시나리오의 적용 범위가 넓어집니다. GuardDuty 콘솔에서 직접 조사 결과에 대한 조치를 취하거나 AWS Security Hub 및 Amazon EventBridge와의 통합을 통해 조치를 취할 수 있습니다.
시작하려면 Amazon GuardDuty 제품 페이지로 이동하거나 AWS 프리 티어에서 30일 동안 무료로 GuardDuty를 사용해 보세요.