개요

Amazon GuardDuty는 지능형 위협 탐지 서비스로, 고객에게 AWS 계정 및 워크로드를지속적으로 모니터링하고 보호할 수 있는 정확하고 간편한 방법을 제공합니다. GuardDuty는 AWS 계정 전체에 걸쳐 AWS CloudTrail(계정 내 AWS 사용자 및 API 활동), Amazon VPC 흐름 로그(네트워크 트래픽 데이터) 및 DNS 로그(이름 쿼리 패턴)에서 수십억 건의 이벤트를 분석합니다.

Amazon GuardDuty 위협 탐지 서비스는 계정 침해, 인스턴스 침해 및 악의적 정찰과 관련된 것일 수 있는 활동을 파악합니다. 예를 들어 GuardDuty는 비정상적인 API 호출, 알려진 악의적 IP 주소로의 의심스러운 아웃바운드 통신 또는 DNS 쿼리를 전송 메커니즘으로 사용하는 잠재적 데이터 도난을 탐지합니다. GuardDuty는 악의적 IP 및 도메인 목록과 같은 위협 인텔리전스로 보강된 기계 학습을 사용해 좀 더 정확한 탐지 결과를 제공합니다.

Amazon GuardDuty는 AWS Management Console에서 클릭 몇 번으로 활성화할 수 있으며, 고객은 AWS 클라우드에서 위협 탐지에 대한 좀 더 지능적이고 비용 효율적인 옵션을 선택할 수 있습니다.

정확한 계정 수준의 위협 탐지

Amazon GuardDuty는 거의 실시간으로 지속적으로 인자를 모니터링하지 않는 한 신속하게 탐지하기 특히 어려운 계정 침해에 대한 정확한 위협 탐지를 제공합니다. GuardDuty는 이례적인 시간에 특이한 지리적 위치에서 AWS 리소스에 액세스하는 등 계정 침해의 징후를 탐지할 수 있습니다. 프로그래밍 방식의 AWS 계정의 경우 GuardDuty는 CloudTrail 로깅을 비활성화하거나 악의적 IP 주소에서 데이터베이스 스냅샷을 생성하여 계정 활동을 보기 어렵게 하려는 시도 등 비정상적인 API 호출을 확인합니다.

추가 비용 및 복잡성 없이 AWS 계정 전체에서 지속적 모니터링

Amazon GuardDuty는 AWS CloudTrail, VPC 흐름 로그 및 DNS 로그에서 수집된 AWS 계정 및 워크로드 이벤트 데이터를 지속적으로 모니터링하고 분석합니다. 추가로 배포하고 유지 관리할 보안 소프트웨어 또는 인프라는 없습니다. AWS 계정을 함께 연결하면 계정별로 작업하지 않고도 위협 탐지를 집계할 수 있습니다. 또한, 여러 계정에서 대량의 AWS 데이터를 수집, 분석 및 상호 연관시킬 필요가 없습니다. 따라서 사용자는 신속하게 대응하고 조직을 안전하게 유지하는 방법과 AWS 클라우드에서 계속해서 확장하고 혁신해 나가는 데 집중할 수 있습니다.

클라우드용으로 개발 및 최적화된 위협 탐지

Amazon GuardDuty에서는 클라우드용으로 개발 및 최적화되었고 AWS 보안 팀에서 유지 관리하고 지속적으로 개선하는 내장된 탐지 기법에 액세스할 수 있습니다. GuardDuty는 기계 학습과 이상 항목 탐지를 사용해 비정상적인 API 호출 패턴 또는 악의적 IAM 사용자 행동과 같이 이전에는 발견하기 힘들었던 위협을 식별하는 어드밴스 탐지 기능을 제공합니다. 또한, GuardDuty는 AWS 보안 팀과 업계 주요 타사 보안 파트너(Proofpoint, CrowdStrike 등)가 작성한 악의적 도메인 또는 IP 주소 목록이 포함된 위협 인텔리전스와 통합되었습니다. GuardDuty는 사내 솔루션을 구축하거나, 복잡한 사용자 지정 규칙을 유지 관리하거나, 알려진 악의적 IP 주소로 구성된 자체 위협 인텔리전스를 개발할 수 있는 대안을 제공합니다. GuardDuty는 AWS 계정과 워크로드를 모니터링하고 보호하는 불필요한 복잡성과 획일적인 작업 부담을 덜어줍니다.

효율적인 우선순위 지정을 위한 위협 심각도 수준

Amazon GuardDuty는 고객이 잠재적 위협에 대한 대응 우선순위를 지정하는 데 도움이 되도록 세 가지 심각도 수준(낮음, 중간, 높음)을 제공합니다. '낮음' 심각도 수준은 의심스럽거나 악의적인 활동이 리소스를 침해하기 전에 차단되었음을 나타냅니다. '중간' 심각도 수준은 의심스러운 활동을 나타냅니다. 예를 들어 Tor 네트워크 뒤에 숨어 있는 원격 호스트로 많은 양의 트래픽이 반환된다거나, 일반적으로 관찰되는 동작과 다른 활동을 말합니다. '높음' 심각도 수준은 문제의 리소스(예: EC2 인스턴스 또는 IAM 사용자 자격 증명 세트)가 침해되었고 무단 액세스에 적극적으로 사용되고 있음을 나타냅니다.

위협 대응 및 개선 노력 자동화

Amazon GuardDuty는 보안 탐지 결과에 대한 자동 보안 대응을 지원하기 위해 HTTPS API, CLI 도구 및 AWS CloudWatch 이벤트를 제공합니다. 예를 들어 CloudWatch 이벤트를 AWS Lambda 함수를 트리거하는 이벤트 소스로 사용함으로써 대응 워크플로를 자동화할 수 있습니다.

가용성이 뛰어난 위협 탐지

Amazon GuardDuty는 AWS 계정 및 워크로드 내 전반적인 활동 수준을 기준으로 리소스 사용률을 자동으로 관리하도록 설계되었습니다. GuardDuty는 필요할 때만 탐지 용량을 추가하고 용량이 더는 필요없어지면 사용률을 줄이비니다. 사용자는 이제 비용을 최소화하면서 필요한 보안 처리 성능을 확보할 수 있는 비용 효율적인 아키텍처를 갖추게 되었습니다. 탐지 용량을 사용할 때만 사용한 만큼 비용을 지불하면 됩니다. GuardDuty는 고객의 크기와 관계없이 대규모 보안을 제공합니다.

추가 소프트웨어 또는 인프라 배포 및 관리 없이 클릭 한 번으로 배포

AWS Management Console에서 클릭 한 번 또는 단일 API 호출로 단일 계정에서 Amazon GuardDuty를 활성화할 수 있습니다. 그리고 콘솔에서 클릭 몇 번만 더하면 여러 계정 전체에 GuardDuty를 활성화할 수 있습니다. 활성화되면, 즉시 GuardDuty가 거의 실시간 및 대규모로 계정과 네트워크 활동의 지속적 스트림을 분석하기 시작합니다. 배포하거나 관리할 추가 보안 소프트웨어, 센서 또는 네트워크 어플라이언스는 없습니다. 위협 인텔리전스가 서비스에 사전 통합되어 있고 지속적으로 업데이트 및 유지 관리됩니다.

Amazon GuardDuty 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
시작할 준비가 되셨습니까?
가입
질문이 있으십니까?
AWS에 문의