게시된 날짜: Jan 24, 2020
이번 달, Amazon GuardDuty는 일부 기존 위협 탐지에 대한 향상된 기능을 출시했습니다. 이 기능은 많은 고객에게 포트 탐색, SSH 무작위 대입 공격 시도 및 DNS 데이터 반출의 징후에 대해 생성된 결과를 50% 감소해 줄 것입니다. 이러한 향상 기능은 이제 전 세계에서 지원되는 모든 AWS 리전에서 Amazon GuardDuty에 포함됩니다.
Amazon GuardDuty의 광범위한 글로벌 도입 현황과 보호 범위의 규모는 대량의 보안 경고를 생성할 수 있는 일반적인 고객 아키텍처와 구성의 등장에 일조했습니다. 이러한 패턴은 공격 트래픽과 매우 비슷하지만 유효한 사용 사례를 인식할 수 있도록 GuardDuty 탐지 모델을 지능적으로 향상하는 데 사용되었습니다. AWS 보안 팀은 이러한 관찰 결과를 GuardDuty 탐지 분석에 적용함으로써 보호 범위 또는 보안 가치의 희생 없이 경고 분량을 감소할 수 있었습니다.
이러한 향상 기능은 대규모 보안을 구축하는 고객의 비용과 운영 부담을 줄이는 동시에 보안 가치를 지속적으로 개선하고자 하는 Amazon GuardDuty의 최근 노력을 반영하고 있습니다. GuardDuty는 2017년 11월 출시된 이래 그 탐지 결과가 두 배로 증가되었으며 그 중 많은 결과는 수많은 기능 향상과 개선으로 이어졌습니다. 또한 Amazon GuardDuty는 수 차례의 탐지 분석 최적화를 거쳐 고객의 서비스 사용 비용을 감소한 바 있습니다.
프로그래밍 방식으로 새로운 Amazon GuardDuty 기능 및 위협 탐지에 대한 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하십시오.
전 세계에서 사용 가능한 Amazon GuardDuty는 악의적 또는 무단 행동을 지속적으로 모니터링하여 AWS 계정 및 액세스 키를 비롯한 AWS 리소스를 보호하도록 지원합니다. GuardDuty는 사용된 적 없는 리전에서 암호 화폐 마이닝 또는 인프라 배포와 같은 비정상적 또는 무단 활동을 식별합니다. 위협 인텔리전스 및 기계 학습을 지원하는 GuardDuty는 AWS 환경을 보호할 수 있도록 지속적으로 발전하고 있습니다.
AWS Management Console에서 클릭 한 번으로 Amazon GuardDuty의 30일 무료 평가판을 활성화할 수 있습니다. GuardDuty를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하십시오. 자세히 알아보려면 Amazon GuardDuty 결과 섹션을 참조하고 30일 무료 평가판을 시작하려면 Amazon GuardDuty 무료 평가판을 확인하십시오. 체험 실습을 원하는 경우 Amazon GuardDuty 리포지토리를 확인하십시오.