Amazon Guard​Duty

지능형 위협 탐지 및 지속적 모니터링을 통한 AWS 계정 및 워크로드 보호

Amazon GuardDuty는 AWS 계정과 워크로드를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. 클라우드는 계정 및 네트워크 활동의 수집과 집계를 간소화해 주지만 보안 팀에서 잠재적 위협을 차단하기 위해 연속적으로 이벤트를 분석하는 데에는 많은 시간이 소요될 수 있습니다. 이제 GuardDuty는 AWS 클라우드에서 연속적으로 위협을 탐지하기 위한 지능적이고 비용 효율적인 옵션을 제공합니다. 이 서비스는 기계 학습, 이상 탐지 및 통합 위협 인텔리전스를 사용하여 잠재적 위협을 식별하고 이에 대처할 우선 순위를 부여합니다. GuardDuty는 AWS CloudTrail, Amazon VPC 흐름 로그 및 DNS 로그와 같은 여러 AWS 데이터 원본에 걸쳐 수백억 건의 이벤트를 분석합니다. 소프트웨어 또는 하드웨어의 배포 또는 유지 관리 없이 AWS Management Console에서 클릭 몇 번 만으로 GuardDuty를 활성화할 수 있습니다. AWS CloudWatch Events와의 통합을 통해 GuardDuty는 조치 가능한 경보를 제공하고, 이러한 경보를 여러 계정에 걸쳐 쉽게 집계하며 기존 이벤트 관리 및 워크플로우 시스템에 간단히 푸시할 수 있습니다.

Introduction to Amazon GuardDuty (2:26)

작동 방식

product-page-diagram-Amazon-GuardDuty_how-it-works

이점

포괄적인 위협 식별

GuardDuty는 AWS 환경 내의 네트워크 활동 및 계정 동작을 연속적으로 모니터링하여 위협을 식별합니다. Amazon GuardDuty는 AWS, CrowdStrike 및 Proofpoint에서 제공하는 최신 위협 인텔리전스 피드와 통합되어 있습니다. 위협 인텔리전스는 기계 학습 및 행동 모델과 결합되어 가상화폐 마이닝, 자격 증명 침해 동작, 알려진 명령 및 제어 서버와의 통신 또는 알려진 악성 IP의 API 호출과 같은 활동의 탐지를 돕습니다.


자동화를 통한 보안 강화

위협 탐지 외에도, GuardDuty를 사용하면 위협에 대응하는 방법을 손쉽게 자동화하여 조치 및 복구 시간을 줄일 수 있습니다. GuardDuty는 Amazon CloudWatch 이벤트와 AWS Lambda를 활용하여 자동 수정 조치를 수행할 수 있습니다. GuardDuty 보안 결과는 보안 운영에 유용하고 조치 가능한 정보를 제공합니다. 이러한 결과에는 영향을 받은 리소스의 세부 정보와 공격자의 IP 주소 및 지리적 위치 같은 정보를 포함합니다.


엔터프라이즈급 규모와 중앙 관리

GuardDuty를 사용하면 여러 계정에 걸친 권한 부여 및 관리가 쉬워집니다. 다중 계정 기능을 통해 모든 구성원 계정 결과를 하나의 GuardDuty 관리자 계정으로 집계할 수 있습니다. 이 기능을 사용하면 보안 팀에서 단일 계정으로 조직 전체에 걸친 모든 GuardDuty 결과를 관리할 수 있습니다. 또한 집계된 결과를 CloudWatch Events를 통해 사용할 수 있으므로 기존의 엔터프라이즈 이벤트 관리 시스템과 쉽게 통합할 수 있습니다.

주요 고객

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

파트너


Amazon GuardDuty에 통합된 AWS APN 파트너를 만나보십시오. APN 파트너 제품은 기존의 AWS 서비스를 보완하여 AWS 클라우드 및 온프레미스 환경 전체에 걸쳐 종합적인 보안 아키텍처와 더욱 원활한 환경을 배포할 수 있도록 지원합니다. Amazon GuardDuty 파트너의 전체 목록을 참조하십시오.


위협 인텔리전스 파트너

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon GuardDuty 기능 살펴보기

Amazon GuardDuty는 정확하고 쉽게 AWS 계정과 워크로드를 지속적으로 모니터링 및 보호하는 방법을 제공하는 위협 탐지 서비스입니다.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
30일 무료 평가판 가입

Amazon GuardDuty를 무료로 30일 동안 사용해 보십시오. 무료 평가 기간 동안 GuardDuty의 모든 기능과 탐지 결과에 액세스할 수 있습니다.

무료 평가판 
Product-Page_Standard-Icons_03_Start-Building_SqInk
콘솔에서 구축 시작

AWS 콘솔에서 Amazon GuardDuty 구축을 시작하십시오.

로그인