GuardDuty
•
AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하는 위협 탐지 서비스
•
공격자 정찰, 인스턴스 침해, 계정 침해 및 버킷 침해와 같은 위협을 파악하도록 지원하여 AWS 계정, 워크로드 및 데이터에 대한 광범위한 보호를 제공
•
보안 탐지 결과를 GuardDuty 콘솔과 CloudWatch Events로 전달하여 알림을 토대로 조치를 취할 수 있고 기존 이벤트 관리 또는 워크로드 시스템에 통합 가능
Amazon GuardDuty 주요 기능
•
[실시간 모니터링] : AWS 환경 전반의 침입해 올 수 있는 위협을 지속적으로 모니터링한다.
•
[위협 탐지] : GuardDuty는 ML(머신러닝)과 행동 분석 기술을 사용하여 위협을 탐지한다.
◦
CloudTrail, DNS 로그, VPC Flow 로그 등을 기반으로 다양한 해킹시도나 보안위협 탐지
◦
예1) 악성 IP 주소로부터의 액세스
◦
예2) 비정상적인 계정 동작
◦
예3) 비정상적인 데이터 전송 ...etc
•
[자동화된 알림] : 탐지한 문제에 대해 GuardDuty는 자동으로 관리자에게 경고를 보낸다.
◦
CloudWatch 및 Lambda와 통합하여 사용자가 원하는 방식으로 경고를 설정할 수 있다.
•
[간편한 관리] : AWS Console에서 쉽게 GuardDuty를 활성화 할 수 있다.
