amazon web service
Amazon Detective – 신속한 보안 조사 및 분석 탐지 서비스 출시 (서울 리전 포함)
Amazon Detective – 신속한 보안 조사 및 분석 탐지 서비스 출시 (서울 리전 포함) 약 5년 전에 AWS CloudTrail 데이터를 자동으로 분석해서 민감한 API 사용량에 대한 알림을 생성하는 솔루션에 대한 블로그 글을 올렸습니다. 보안 분석과 자동화를 위한 단순하면서도 기본적인 솔루션이었습니다. 하지만 멀티 AWS 계정을 가진 사용량이 많은 AWS 고객은 여러 소스에서 데이터를 수집하고, 정규식에 기반한 단순 검색으로는 의심스러운 보안 관련 이벤트를 심층 분석할 수 없습니다. 최근에는 자격 증명 유출이나 무단 액세스와 같은 보안 문제가 탐지되면, 사내 보안 분석 전문가들이 여러 데이터 로그를 교차 분석해서 문제의 근본 원인과 환경에 미치는 영향을 파악해야 합니다. 만약 AWS 계정과 신규 애플리케이션이 늘어나면 생겨나면, 보안 분석은 신규 기준을 계속 새롭게 정립하고, 신규 보안 문제를 평가할 때마다 활동의 새로운 패턴을 이해해야만 합니다. 오늘 소개해 드리는 Amazon Detective는 완전 관리형 서비스로, 사용자가 대량의 AWS 로그 데이터를 처리하는 힘든 작업을 자동화하여 보안 문제의 원인과 결과를 알아내도록 지원합니다.Detective를 활성화하면 [ more… ]