반응형
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
GuardDuty
AWS GuardDuty는 AWS 클라우드에서 악성 활동을 감지하고 보호하기 위해 설계되었다.
열심히 AWS 환경을 방어를 했다고 하더라도 간혹 해커들은 AWS에 침입해 올 수 있다.
이런 경우, 사실 해커한테 정보가 뺏긴지 알아내는 것 자체도 어렵다.
AWS 환경에서 공격을 당했다는 것을 알기 위해 도와주는 서비스가 Amazon GuardDuty이다.
Amazon GuardDuty 주요 기능
- [실시간 모니터링]: AWS 환경 전반의 침입해 올 수 있는 위협을 지속적으로 모니터링한다.
- [위협 탐지]: GuardDuty는 ML(머신러닝)과 행동 분석 기술을 사용하여 위협을 탐지한다.
- CloudTrail, DNS 로그, VPC Flow 로그 등을 기반으로 다양한 해킹시도나 보안위협 탐지
- 예1) 악성 IP 주소로부터의 액세스
- 예2) 비정상적인 계정 동작
- 예3) 비정상적인 데이터 전송 ...etc
- [자동화된 알림]: 탐지한 문제에 대해 GuardDuty는 자동으로 관리자에게 경고를 보낸다.
- CloudWatch 및 Lambda와 통합하여 사용자가 원하는 방식으로 경고를 설정할 수 있다.
- [간편한 관리]: AWS Console에서 쉽게 GuardDuty를 활성화 할 수 있다.
728x90
반응형
'클라우드(AWS)' 카테고리의 다른 글
| [IT 용어] CAPEX, OPEX란? 쉽게 정리 (0) | 2024.04.12 |
|---|---|
| [AWS] AWS 보안 서비스들: GuardDuty, Inspector, Macie 차이점 비교해서 정리 (0) | 2024.04.12 |
| [IT 용어] RPO & RTO란? 쉽게 정리 (0) | 2024.04.12 |
| [AWS] Amazon Macie란? 쉽게 개념 및 특징 정리 (머신러닝을 활용해 S3 Bucket에서 민감한 데이터 발견) (0) | 2024.04.11 |
| [AWS] Amazon Inspector란? 쉽게 개념 및 특징 정리 (0) | 2024.04.10 |
