Amazon GuardDuty 기능

Amazon GuardDuty는 AWS 환경 전반에서 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. GuardDuty는 기계 학습(ML), 이상 탐지 및 악성 파일 검색을 결합하고 AWS와 업계 최고 수준의 서드 파티 소스를 활용하여 AWS 계정, 워크로드 및 데이터를 보호합니다. GuardDuty는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC) 흐름 로그 및 DNS 쿼리 로그와 같은 여러 AWS 데이터 소스에서 수백억 개의 이벤트를 분석할 수 있습니다. 또한 GuardDuty는 Amazon Simple Storage Service(S3) 데이터 이벤트, Amazon Aurora 로그인 이벤트, Amazon Elastic Kubernetes Service(Amazon EKS), Amazon Elastic Compute Cloud(Amazon EC2), Amazon Elastic Container Service(Amazon ECS)의 런타임 활동을 모니터링합니다. 여기에는 AWS Fargate의 서버리스 컨테이너 워크로드가 포함됩니다.