Amazon GuardDuty

지능형 위협 탐지 기능으로 AWS 계정, 워크로드 및 데이터를 보호하세요

GuardDuty의 이점

AWS 환경 전반의 잠재적 위협을 지속적으로 모니터링하여 계정, 워크로드 및 데이터를 안전하게 보호합니다.
AWS와 선도적인 서드 파티의 이상 탐지, 기계 학습(ML), 동작 모델링 및 위협 인텔리전스 피드를 사용하여 위협을 빠르게 노출할 수 있습니다.
위협을 조기에 정확하게 탐지하고 대응하여 광범위한 비즈니스에 영향을 미치는 이벤트로 확대되기 전에 위협을 탐지할 수 있습니다.
수동 작업이나 타사 도구 없이 AWS 환경의 모든 계정에서 위협 탐지를 확장할 수 있습니다.
Amazon Elastic Compute Cloud(Amazon EC2), 서버리스 워크로드 및 컨테이너 워크로드(예: AWS Fargate의 워크로드)를 비롯한 다양한 AWS 컴퓨팅 유형에서 계정, 데이터 및 리소스를 보호하세요.

GuardDuty란 무엇인가요?

Amazon GuardDuty는 AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.

작동 방식

Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.

Amazon GuardDuty 작동 방식

AWS 워크로드를 보호하는 GuardDuty

GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.

AWS 워크로드를 보호하는 GuardDuty

GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.

사용 사례

인공 지능 보안 가드레일의 비정상적인 제거, 모델 사용, Amazon Bedrock, Amazon SageMaker 또는 자체 관리형 AI 워크로드에서 API 직접 호출에 사용되는 Amazon EC2 자격 증명 유출과 같은 비정상적인 동작을 식별할 수 있습니다.

컨텍스트, 메타데이터 및 영향을 받는 리소스 세부 정보가 포함된 조사 결과를 수신합니다. Amazon Detective로 근본 원인을 파악합니다. 조사 결과를 AWS Security HubAmazon EventBridge로 라우팅합니다.

Amazon EC2 인스턴스 및 컨테이너 워크로드에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨의 검사를 시작하고 Amazon S3 버킷의 업로드 현황을 자동으로 모니터링하여 백도어 침입, 암호화폐 관련 활동, 트로이 목마와 같은 맬웨어가 존재하는지 탐지합니다.

Amazon EKS 및 Amazon ECS 전반의 AWS 컨테이너 환경(인스턴스 및 서버리스 컨테이너 워크로드 포함)에 대한 위협의 식별, 프로파일링 및 관리를 중앙 집중화화여 보안 및 애플리케이션 팀 업무의 복잡성을 해소합니다.

특정 규정 준수 프레임워크에서 요구하는 침입 탐지 요구 사항을 충족할 수 있는 능력을 입증합니다.