| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 마이크로소프트
- 리그오브레전드
- 애플
- 공개
- 삼성
- LEAGUE OF LEGENDS
- 비트코인
- 이벤트
- 오버워치
- 문태환기자
- 리뷰
- Apple
- 구글
- 아이폰X
- 배틀그라운드
- 출시
- AWS
- 플레이웨어즈
- Microsoft
- Review
- 이원경기자
- 닌텐도 스위치
- 업데이트
- 롤
- 카카오게임즈
- 엔비디아
- 브레인박스
- 인텔
- Bitcoin
- Today
- Total
IT & Life
[해외] AWS, 지능형 위협 탐지 서비스 인 GuardDuty 출시 본문
AWS, 지능형 위협 탐지 서비스 인 GuardDuty 출시
Amazon의 AWS 클라우드 컴퓨팅 부문은 오늘 회사의 사용자를 잠재적 인 보안 위협으로부터 안전하게 보호하는 것을 목표로하는 새로운 위협 탐지 서비스를 발표 했습니다. 이 서비스는 기계 학습을 적용하여 위협을 식별하고 (이전에 사용 해본 적이없는 지역에서 시작되는 인스턴스 또는 사용자가 알지 못하는 채로 Bitcoin을 시작하는 EC2 인스턴스를 생각한 후)이 문제를 완화하기위한 권장 사항을 제공합니다.
AWS 사용자는 단 한 번의 클릭으로이 서비스를 사용할 수 있으며 설치할 에이전트가 없습니다. 이 서비스는 AWS CloudTrail 로그, DNS 로그 및 기타 소스를 포함하여 보안 문제를 암시 할 수있는 모든 일반적인 데이터 스트림을 감시하지만이 서비스는 API 사용을 모니터링하고 다른 비정상적인 AWS 계정 사용을 찾습니다.
문제를 발견하면 GuardDuty는 3 단계 (낮음, 중간 및 높음)에 따라 분류하고이 문제를 처리하는 방법에 대한 자세한 데이터와 권장 사항을 사용자에게 제공합니다. 또한 사용자는 이러한 경고를 JIRA, ServiceNow 및 Slack과 같은 도구는 물론 Splunk, Sumo Logic 및 PagerDuty와 같은 타사 서비스로 직접 푸시 할 수 있습니다.
이 회사는 Twilio, Netflix, Atlassian 및 기타 회사와 함께이 서비스를 시험 사용했습니다.
AWS 팀이 기조 연설에서 언급했듯이 대부분의 보안 오류는 잘못된 구성으로 인해 발생합니다. 다른 것들 중에서도 GuardDuty는 이것들을 감시합니다. 이 문제를 피하는 가장 좋은 방법은 툴링이라고 회사는 주장했다. 데이터에서 사람을 멀리하면 많은 문제를 피할 수 있습니다. 사실, AWS에서는 단 한 명의 보안 엔지니어 만이 특정 근무에 종사하고 있습니다 (일부 온 콜 엔지니어의 백업). 이는 AWS가이를 수행하는 데 필요한 툴링을 구축했기 때문에 가능합니다.
이 도구는 인프라에서 보안 문제를 탐지하기 위해 자동으로 티켓이 발행되고 자동으로 해결되는 것을 자동으로 확인합니다. 이 툴링은 AWS의 자체 Lambda 서비스와 Guard Duty (그리고 이전에는 Macie )를 기반으로 제작되었으므로 지금은이 도구를 고객에게 직접 더 많이 제공하기 시작했습니다.
