Amazon GuardDuty

지능형 위협 탐지로 AWS 계정을 보호

30일 평가판 시작하기

AWS 프리 티어 사용 혜택

AWS 계정, 인스턴스, 서버리스 및 컨테이너 워크로드, 사용자, 데이터베이스 및 스토리지에서 잠재적 위협 요소를 지속적으로 모니터링할 수 있습니다.

이상 탐지, 기계 학습, 동작 모델링 및 AWS와 선도적인 서드 파티의 위협 인텔리전스 피드를 사용하여 위협을 빠르게 노출할 수 있습니다.

자동 대응을 시작하여 위협을 조기에 완화할 수 있습니다.

환경 전반에서 위협 탐지를 빠르고 쉽게 확장할 수 있습니다.

작동 방식

Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.

AWS 워크로드 보호를 위한 Amazon GuardDuty

Amazon GuardDuty는 기본 데이터 소스의 데이터를 분석 및 처리하여 AWS Identity and Access Management(IAM) 액세스 키와 Amazon Elastic Compute Cloud(Amazon EC2)와 관련된 이상 현상을 탐지합니다. 또한 GuardDuty 보호 플랜을 활성화하고 AWS 환경에 있는 다른 AWS 서비스의 추가 데이터를 분석하여 Amazon S3, Amazon EKS, Amazon RDS 및 AWS Lambda를 사용하는 워크로드를 보호할 수 있습니다.

사용 사례

보안 운영 가시성 개선

손상된 보안 인증 정보, Amazon Simple Storage Service(S3) 내 비정상적인 데이터 액세스, Amazon Aurora의 의심스러운 로그인 및 악의적인 것으로 알려진 IP 주소에서의 API 호출 등에 대한 인사이트를 확보합니다.

분석가의 조사 지원 및 수정 자동화

컨텍스트, 메타데이터 및 영향을 받는 리소스 세부 정보가 포함된 조사 결과를 수신합니다. Amazon Detective로 근본 원인을 파악하고, 조사 결과를 AWS Security HubAmazon EventBridge로 라우팅하세요.

멀웨어가 포함된 파일 식별

Amazon Elastic Block Store(EBS)를 스캔하여 Amazon Elastic Compute Cloud(EC2)에서 실행되는 인스턴스 및 컨테이너 워크로드에 의심스러운 동작을 야기하는 맬웨어가 포함되었을 수 있는 파일을 찾습니다.

컨테이너 환경의 위협 탐지 및 완화

Amazon EKS 감사 로그와 컨테이너 런타임 활동을 분석하여 컨테이너 워크로드에서 발생할 수 있는 악의적이거나 의심스러운 행동을 식별하고 프로파일링합니다.

시작 방법

Amazon GuardDuty 작동 방식 알아보기

GuardDuty의 특징과 기능에 대해 자세히 알아보세요.

GuardDuty 기능 살펴보기 »

GuardDuty를 사용하는 고객에 대해 자세히 알아보기

GuardDuty의 지능형 위협 탐지로 AWS 계정을 보호하는 글로벌 기업의 사례를 확인하세요.

자세히 알아보기 »

AWS 프리 티어로 GuardDuty 시작하기

GuardDuty를 30일 동안 무료로 사용하면서 GuardDuty의 모든 기능 및 탐지 결과에 액세스하세요.

무료 평가판 »

AWS 자세히 살펴보기