Amazon GuardDuty Extended Threat Detection, 이제 AWS GovCloud(미국)와 중국 리전에서 사용 가능
이제 Amazon GuardDuty Extended Threat Detection을 AWS GovCloud(미국) 리전과 중국 리전에서 자동으로 사용할 수 있습니다. 이 기능을 사용하면 AWS 계정, 워크로드 및 데이터를 대상으로 하는 정교한 다단계 공격을 식별할 수 있습니다. 이제 광범위한 기간에 걸쳐 여러 리소스와 데이터 소스를 포괄하는 새로운 공격 시퀀스 조사 결과를 사용할 수 있으므로, 1차 분석에 소요되는 시간을 줄이고 중대한 심각도 위협에 대응하는 데 더 많은 시간을 할애하여 비즈니스에 미치는 영향을 최소화할 수 있습니다.
GuardDuty Extended Threat Detection은 AWS 규모로 훈련된 인공 지능 및 기계 학습 알고리즘을 사용하며, AWS 서비스 전반의 보안 신호의 상관관계를 자동으로 분석하여 중요한 위협을 탐지합니다. 자격 증명 침해에서 데이터 유출로 이어지는 것과 같은 공격 시퀀스를 식별하고, 이를 하나의 중대한 심각도 탐지 조사 결과로 나타냅니다. 이러한 조사 결과에는 인시던트 요약, 자세한 이벤트 타임라인, MITRE ATT&CK® 전술 및 기법과의 매핑, 개선 권장 사항이 포함됩니다.
GuardDuty Extended Threat Detection은 GuardDuty가 제공되는 모든 AWS 상용 리전에서 사용할 수 있습니다. 이 기능은 추가 비용 없이 모든 신규 및 기존 GuardDuty 고객에게 자동으로 제공됩니다. 모든 GuardDuty 보호 플랜을 활성화할 필요는 없습니다. 그러나 GuardDuty S3 보호와 같은 추가 보호 플랜을 활성화하면 보안 신호의 범위가 넓어져 보다 포괄적인 위협 분석과 공격 시나리오의 적용이 가능해집니다. GuardDuty 콘솔에서 직접 조사 결과에 대한 조치를 취하거나 AWS Security Hub 및 Amazon EventBridge와의 통합을 통해 조치를 취할 수 있습니다.
시작하려면 Amazon GuardDuty 제품 페이지로 이동하거나 AWS 프리 티어에서 30일 동안 무료로 GuardDuty를 사용해 보세요.