Amazon Web Services 한국 블로그

Category: Amazon GuardDuty

Amazon GuardDuty Extended Threat Detection 출시: 클라우드 보안 강화를 위한 AI/ML 공격 시퀀스 식별

오늘은 Amazon GuardDuty의 고급 AI/ML 위협 탐지 기능을 발표합니다. 이 새로운 기능은 AWS의 광범위한 클라우드 가시성 및 규모를 사용하여 애플리케이션, 워크로드, 데이터에 대한 향상된 위협 탐지를 제공합니다. GuardDuty Extended Threat Detection은 정교한 AI/ML을 사용하여 알려진 공격 시퀀스와 이전에 알려지지 않은 공격 시퀀스를 모두 식별하여 보다 포괄적이고 사전 예방적인 클라우드 보안 접근 방식을 제공합니다. 이 개선 […]

Amazon GuardDuty, Amazon S3를 위한 맬웨어 방지 기능 출시

Amazon S3 버킷에 악성 파일 업로드를 탐지하는 GuardDuty 맬웨어 방지 기능을 정식 출시합니다. 이전에는 GuardDuty 맬웨어 방지가 에이전트 없는 스캔 기능을 제공하여 Amazon Elastic Compute Cloud(Amazon EC2) 및 컨테이너 워크로드에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨에서 악성 파일을 식별했습니다. 이제 S3 버킷에 업로드된 새 객체에 맬웨어가 있는지 지속적으로 평가하고 발견된 맬웨어를 격리하거나 제거하기 위한 […]

Amazon GuardDuty EC2 Runtime Monitoring 정식 출시

Amazon GuardDuty는 다양한 AWS 데이터 소스를 분석 및 처리하고, AWS 계정 및 워크로드를 지속적으로 모니터링하여 악의적인 활동을 찾고, 가시성과 개선을 위해 상세한 보안 조사 결과를 제공하는 기계 학습(ML) 기반 보안 모니터링 및 지능형 위협 탐지 서비스입니다. 저는 운영 체제(OS) 수준, 네트워크 및 파일 이벤트를 분석하여 사용자 환경의 특정 AWS 워크로드에 대한 잠재적 런타임 위협을 탐지하는 […]

Amazon GuardDuty, Amazon ECS 및 AWS Fargate에서 런타임 보안 위협 탐지

오늘 우리는 AWS Fargate와 Amazon Elastic Compute Cloud(Amazon EC2) 모두에서 실행되는 Amazon Elastic Container Service(Amazon ECS) 클러스터의 잠재적인 런타임 보안 문제를 탐지하는 데 도움이 되는 Amazon GuardDuty ECS 런타임 모니터링을 발표합니다. GuardDuty는 다양한 AWS 데이터 소스에 대해 기계 학습(ML), 이상 탐지, 네트워크 모니터링 및 악성 파일 탐지를 결합합니다. 위협이 탐지되면 GuardDuty는 보안 조사 결과를 생성하고 […]

Amazon GuardDuty, Amazon EKS Runtime Monitoring 정식 지원

2017년 Amazon GuardDuty가 출시된 이후 GuardDuty는 AWS CloudTrail 이벤트 로그, Amazon Virtual Private Cloud 플로우 로그, DNS 쿼리 로그, Amazon Simple Storage Service(Amazon S3) 데이터 플레인 이벤트, Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, Amazon Relational Database Service(Amazon RDS) 로그인 이벤트 등 여러 AWS 데이터 소스에서 분당 수백억 개의 이벤트를 분석하여 AWS 계정 및 리소스를 […]

Amazon GuardDuty 신규 기능 – Amazon EBS 볼륨에 대한 맬웨어 탐지 제공

Amazon GuardDuty를 사용하면 AWS 계정과 워크로드를 모니터링하여 악의적인 활동을 탐지할 수 있습니다. 오늘은 GuardDuty에 맬웨어를 탐지하는 기능을 추가합니다. 맬웨어는 워크로드를 위협하거나 리소스를 다른 용도로 사용하거나 데이터에 무단으로 액세스하는 데 사용되는 악성 소프트웨어입니다. GuardDuty 맬웨어 보호를 활성화하는 경우 EC2에서 실행 중인 EC2 인스턴스 또는 컨테이너 워크로드 중 하나가 의심스러운 활동을 수행하고 있음을 GuardDuty에서 탐지하면 맬웨어 스캔이 […]

Amazon GuardDuty, EC2 인스턴스 자격 증명 유출 탐지 강화

Amazon GuardDuty는 악의적인 활동과 미승인 활동을 지속적으로 모니터링하여 AWS 계정, 워크로드, Amazon Simple Storage Service(Amazon S3)에 저장된 데이터를 보호하는 위협 탐지 서비스입니다. GuardDuty는 기계 학습을 활용해 수많은 공개 및 AWS 생성 데이터 피드에서 수십억 개의 이벤트를 분석하여 문제가 있음을 인식할 수 있는 징후인 추세, 패턴 및 이상 현상을 찾습니다. GuardDuty는 클릭 한 번으로 활성화하여 몇 […]

AWS 보안 서비스 기반 Log4j 취약점 위험 노출 제한, 감지 및 대응 방법

2021년 12월 16일 수정: 3. 취약점 대응 방법에서 IMDSv2 및 컨테이너 완화 정보를 포함하도록 업데이트되었습니다. 이 글에서는 최근 공개된 Apache log4j2 취약점에 대응하는 AWS 고객에게 도움이 될 수 있는 대응 방법을 안내해 드리겠습니다. Log4j 취약성의 위험을 제한하기 방법, 문제에 취약한지 식별하는 방법, 적절한 패치로 인프라를 업데이트 방법에 대해 설명합니다. Apache Log4j 취약점(CVE-2021-44228, CVE-2021-45046)은 치명적인 취약점(CVSS […]

Amazon GuardDuty를 통한 S3 버킷 보호 기능 출시

이전에 예고한 대로, 이전에 Amazon Macie에서 사용할 수 있었던 Amazon Simple Storage Service(S3) 활동에 대한 이상 및 위협 탐지 기능이 Amazon GuardDuty에 포함됨에 따라 기능은 향상되고 비용은 80% 이상 줄었습니다. 이제 GuardDuty 위협 탐지 기능의 적용 범위가 워크로드 및 AWS 계정을 넘어, S3에 저장된 데이터의 보호로 확장됩니다. GuardDuty의 이 새로운 기능은 S3 데이터 액세스 이벤트(일반적으로 데이터 플레인 […]

Amazon Alexa를 이용한 Amazon GuardDuty 탐지 내역 및 통계 정보 받아보기

지금까지 여러분들이  Amazon GuardDuty의 발견 내역을 확인하시는 방법은 GuardDuty 콘솔의 ‘결과’ 페이지나 AWS CLI 혹은 SDK등을 통해 GuardDuty APIs를 이용하는 것이었습니다. 하지만 여기 좀 더 빠르고 쉬운 방법이 있습니다. 바로, Amazon Alexa의 대화형 인터페이스를 이용하는 것입니다. Alexa를 통해 여러분들은 자연스런 음성 경험과 좀 더 직관적인 방식으로 GuardDuty를 이용할 수 있게 됩니다. 이번 포스팅에서는, 맞춤형 Alexa […]