EC2용 Amazon GuardDuty Malware Protection, 이제 AWS GovCloud(미국) 리전에서 사용 가능
Amazon Web Services(AWS)는 오늘 AWS GovCloud(미국) 리전에서 GuardDuty 고객이 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 Amazon EC2에서 실행되는 컨테이너 워크로드에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 스캔하여 멀웨어의 잠재적 존재를 탐지할 수 있는 Amazon EC2용 Amazon GuardDuty Malware Protection을 출시한다고 발표했습니다. GuardDuty의 멀웨어 스캔은 추가 보안 소프트웨어를 배포할 필요가 없으며, 실행 중인 워크로드 성능에 영향을 주지 않도록 설계되었습니다. 잠재적인 멀웨어가 식별되면 GuardDuty는 리소스 및 탐지된 위협과 관련된 정보를 사용하여 실행 가능한 보안 조사 결과를 생성합니다. EC2용 Malware Protection에서는 두 가지 스캔 방법을 지원합니다. 1/ 인스턴스에서 멀웨어를 나타내는 의심스러운 동작을 탐지하면 자동으로 멀웨어 스캔을 시작하는 GuardDuty 시작 스캔 방법과 2/ Amazon EC2 인스턴스의 Amazon 리소스 이름(ARN)을 제공하여 스캔을 시작할 수 있는 온디맨드 스캔 방법입니다.
다양한 산업 및 지역에 걸쳐 수만 명의 고객이 GuardDuty를 사용하고 있습니다. GuardDuty는 암호 화폐 마이닝, 비정상적인 위치에서 Amazon Simple Storage Service(S3)에 저장된 데이터 액세스, Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 대한 무단 액세스 등 비정상적이거나 승인되지 않은 활동을 식별할 수 있습니다. GuardDuty를 처음 사용하는 경우 AWS 프리 티어에서 30일 동안 무료로 사용해 볼 수 있습니다.
다음과 같이 자세히 알아보고 시작하세요.
- 새 기능에 대한 자세한 내용은 설명서 참조
- Amazon GuardDuty SNS 주제를 통해 새 기능 및 위협 탐지에 대한 업데이트 받기