Amazon GuardDuty란 무엇인가요?

Amazon GuardDuty는 AWS에서 제공하는 위협 탐지 서비스로, AWS 환경에서 발생하는 활동을 지속적으로 모니터링하고 분석하여 악의적인 행위와 무단 접근을 식별하고 우선순위를 정하도록 설계되었습니다. 머신러닝, 이상 탐지, 통합 위협 인텔리전스를 활용하여 잠재적 위협을 탐지하고, 기업이 보안 사고에 적시에 대응하고 AWS 계정과 워크로드를 보호할 수 있도록 지원합니다.

 

GuardDuty 작동 방식

GuardDuty는 주로 다음 데이터 소스를 분석하여 위협을 감지합니다.

  • CloudTrail 이벤트 로그
  • VPC 흐름 로그
  • DNS 쿼리 로그

GuardDuty는 자동으로 이 데이터를 집계하고 우선순위(높음, 보통, 낮음)에 따라 위협의 순위를 매깁니다. GuardDuty가 탐지하는 주요 위협 범주는 다음과 같습니다.

  1. 정찰 활동: 비정상적인 API 호출, 의심스러운 데이터베이스 로그인, 포트 스캐닝 등
  2. 인스턴스 누수: 암호화폐 채굴, 명령 및 제어 활동, 맬웨어 등의 징후가 포함됩니다.
  3. 계정 침해: 비정상적인 위치에서의 API 호출, CloudTrail 비활성화 및 기타 동작 등입니다.
  4. 버킷 누출: Amazon S3에서 비정상적인 데이터 접근 및 무단 접근을 모니터링합니다.
  5. 맬웨어 감지: EC2 인스턴스나 컨테이너에서 랜섬웨어, 암호화폐 채굴기 등의 맬웨어를 감지합니다.
  6. 컨테이너 누출: EKS와 ECS를 모니터링하여 컨테이너화된 워크로드에서 비정상적인 동작을 감지합니다.

 

주요 이점

  • 지속적인 위협 탐지: 머신 러닝과 이상 감지를 통해 위협을 신속하게 발견하고 낮음, 보통, 높음의 우선순위 알림을 제공하여 대응 속도를 높입니다.
  • 컨테이너 보안: Amazon EKS 및 ECS에 대한 포괄적인 컨테이너 보안 솔루션을 제공합니다.
  • 자동 응답: AWS Security Hub 및 CloudWatch와 같은 서비스와 통합하여 보안 대응을 자동화합니다.
  • 맬웨어 보호: 악성 소프트웨어 업로드에 대한 S3 버킷을 모니터링하고 EBS 볼륨을 자동으로 검사하여 보호 기능을 강화합니다.
  • 규정 준수 지원: 기업이 보안 규정 준수 요구 사항을 충족할 수 있도록 여러 규정 준수 표준(예: PCI DSS)을 지원합니다.

 

GuardDuty 보호 계획

GuardDuty는 EKS 감사 로그, RDS 로그인 활동, CloudTrail 데이터 이벤트 등의 모니터링을 포함한 다양한 보호 계획을 제공합니다. GuardDuty를 처음 활성화하면 모든 보호 계획(S3 맬웨어 보호 제외)이 자동으로 활성화되며, 콘솔이나 API를 통해 추가 기능을 켤 수도 있습니다.

 

가격 모델

GuardDuty는 주문형으로 청구되며, 비용은 다음 요소를 기준으로 계산됩니다.

  • 분석된 데이터의 양: CloudTrail 이벤트 로그, VPC 흐름 로그, Route 53 DNS 쿼리 로그 등이 포함됩니다.
  • 추가 기능: S3 데이터 이벤트, EKS 감사 로그, EBS 볼륨 맬웨어 스캐닝 등

30일 무료 체험 기간 동안 콘솔을 통해 예상 요금을 확인할 수 있습니다. 체험 기간이 종료된 후에는 AWS Billing Management Console을 통해 요금을 모니터링하고 관리할 수 있습니다.

 

다른 AWS 서비스와의 통합

GuardDuty는 여러 AWS 보안 서비스와 통합되어 보안을 강화합니다.

  • AWS 보안 허브: GuardDuty에서 감지한 보안 이벤트를 자동으로 Security Hub에 집계하여 보안 알림을 중앙에서 관리합니다.
  • 아마존 형사: Detective와 통합되어 잠재적 위협에 대한 심층 조사를 수행하는 데 도움이 되는 시각적 분석을 제공합니다.
  • AWS 메이시: 데이터 개인정보 보호에 중점을 둔 Macie와 위협 탐지 기능을 제공하는 GuardDuty와 협력하여 민감한 데이터를 보호하는 데 도움을 줍니다.

 

자주 묻는 질문

1. GuardDuty는 Macie와 어떻게 다릅니까?
  • 가드듀티 지속적인 위협 감지에 중점을 두고 악의적인 활동과 무단 행위를 식별하는 데 도움이 됩니다.
  • 메이시 머신 러닝을 사용하여 S3 버킷에 저장된 중요한 데이터를 발견하고 보호하여 데이터 개인 정보 보호 및 보안에 중점을 둡니다.
2. 보안 수준은 어떻게 작동합니까?
  • 높은: 즉각적인 대응과 해결이 필요한 심각한 보안 위협을 나타냅니다.
  • 가운데: 침입이 있을 수 있으니, 가능한 한 빨리 조사하는 것이 좋습니다.
  • 낮은: 잠재적인 위협이 될 수 있으니, 사고를 기록하고 적절한 보안 조치를 취하세요.

 

AWS 리셀러의 이점

AWS 공인 에이전트로서, 저희는 포괄적인 AWS GuardDuty 구성 및 최적화 서비스를 제공합니다. AWS 보안 도구와의 긴밀한 통합을 통해 기업이 잠재적 위협을 발견하고 최단 시간 내에 해결 조치를 취하여 전반적인 보안을 강화할 수 있도록 지원합니다. 저희 전문가 팀은 기업의 특정 요구에 맞춰 맞춤형 솔루션을 제공하여 클라우드 환경의 보안과 안정성을 보장합니다.

 

요약하다

Amazon GuardDuty는 지속적인 위협 탐지, 악성 활동 모니터링 및 사고 대응을 위해 설계된 강력한 AWS 보안 서비스입니다. 머신 러닝, 이상 탐지 및 타사 위협 인텔리전스를 통합하여 기업이 실시간으로 보안 위협을 식별하고 대응할 수 있도록 지원합니다. AWS 에이전트의 전문적인 지원을 통해 GuardDuty를 더욱 효율적으로 구성하고 관리하여 클라우드 환경의 보안을 극대화할 수 있습니다.

더 탐험할 것

Oncloud AI는 수천 개의 회사가 AWS를 통해 비즈니스를 성장시키는 데 도움을 주었습니다.

첫 페이지
클라우드 서비스
등록 및 주문 프로세스
결제 방법
소식
문의하기
우리에 대해

丨연락처

丨빠른 링크

☎️  18013044985

📍  홍콩| 난징 | 상하이 |

✉️ sales@oncloudai.com

AWS 해외 리전 공식 홈페이지
AWS 중국 공식 웹사이트
웨이치 그룹 공식 웹사이트

전보

위챗

왓츠앱

저작권 © 2024 In the Cloud. 모든 권리 보유. SuICP 번호 2021041932-2

당신이 필요한 것을 말해