[AWS] Macie & GuardDuty

AWS Macie와 AWS GuardDuty 두 서비스 모두 머신러닝으로 만들어진 서비스라는 공통점이 있다.

 

 

1. AWS Macie

Macie는 머신러닝을 사용하여 S3 버킷에 저장된 데이터를 분석하고, 민감한 정보(예: 개인 식별 정보(PII), 신용 카드 번호 등)를 자동으로 탐지하여 보고한다.

 

• 민감 데이터 탐지: 머신러닝을 통해 S3 버킷에 저장된 민감한 정보를 식별.
• 데이터 노출 위험 평가: S3 버킷의 공개 설정 및 보안 위험을 평가.
• 알림 및 보고: 민감한 데이터가 발견되면 알림을 제공하고, 위험 요소에 대한 보고서를 생성.​

 

3. AWS GuardDuty

AWS GuardDuty는 위협 탐지 서비스로, AWS 계정, 워크로드 및 데이터에 대한 악의적인 활동을 실시간으로 모니터링하고 경고한다 GuardDuty는 네트워크 트래픽, 계정 활동, 로그 데이터 등을 분석하여 의심스러운 동작이나 보안 위협을 탐지합니다.

 

• 위협 탐지: 머신러닝과 위협 인텔리전스를 사용하여 비정상적이거나 악의적인 활동을 탐지.
• 지속적인 모니터링: AWS CloudTrail, VPC Flow Logs, DNS Logs 등을 실시간으로 모니터링.
• 자동 경고: 의심스러운 활동이 감지되면 자동으로 경고를 발송.