Category: Amazon Detective

오늘 우리는 AWS Fargate와 Amazon Elastic Compute Cloud(Amazon EC2) 모두에서 실행되는 Amazon Elastic Container Service(Amazon ECS) 클러스터의 잠재적인 런타임 보안 문제를 탐지하는 데 도움이 되는 Amazon GuardDuty ECS 런타임 모니터링을 발표합니다. GuardDuty는 다양한 AWS 데이터 소스에 대해 기계 학습(ML), 이상 탐지, 네트워크 모니터링 및 악성 파일 탐지를 결합합니다. 위협이 탐지되면 GuardDuty는 보안 조사 결과를 생성하고 […]

오늘 Amazon Detective에 시간을 절약하고 보안 운영을 강화하는 데 도움이 되는 4가지 기능이 새로 추가되었습니다. 첫 번째 기능인 Detective IAM 조사는 AWS Identity and Access Management(IAM) 객체(예: 사용자 및 역할)에서 침해 지표(IoC)를 조사하여 MITRE ATT&CK 프레임워크의 알려진 전술과 관련되어 있을 가능성을 결정하는 데 도움이 됩니다. 이 자동 조사는 AWS Management Console의 Detective 섹션에서 사용할 수 […]

Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, […]

2020년 3월에 AWS는 잠재적인 보안 문제 또는 의심스러운 활동의 근본 원인을 쉽게 분석 및 조사하고 빠르게 식별할 수 있는 완전관리형 서비스인 Amazon Detective를 도입했습니다. Amazon Detective는 Amazon GuardDuty, AWS CloudTrail 및 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그에서 로그인 시도, API 호출 및 네트워크 트래픽과 같은 임시 이벤트를 전체 AWS 환경에서 관찰된 리소스 활동 및 […]

약 5년 전에 AWS CloudTrail 데이터를 자동으로 분석해서 민감한 API 사용량에 대한 알림을 생성하는 솔루션에 대한 블로그 글을 올렸습니다. 보안 분석과 자동화를 위한 단순하면서도 기본적인 솔루션이었습니다. 하지만 멀티 AWS 계정을 가진 사용량이 많은 AWS 고객은 여러 소스에서 데이터를 수집하고, 정규식에 기반한 단순 검색으로는 의심스러운 보안 관련 이벤트를 심층 분석할 수 없습니다. 최근에는 자격 증명 유출이나 […]