비유로 이해하기
GuardDuty는 24시간 일하는 AI 보안 경비원이에요. AWS 계정에서 일어나는 모든 활동을 감시하다가, 수상한 움직임(해킹 시도, 비정상 접속 등)을 발견하면 즉시 알려줘요. 켜놓기만 하면 알아서 작동해요.
언제 쓰나요?
🚨
해킹 시도 탐지
누군가 내 AWS 계정에 무차별 대입 공격을 하거나, 비정상적인 API 호출 패턴이 감지되면 즉시 알림을 받을 수 있어요.
🔑
유출된 자격 증명 감지
AWS 키가 GitHub에 노출되어 누군가 사용하기 시작하면, 평소와 다른 패턴을 감지해서 알려줘요.
⛏️
암호화폐 채굴 감지
해커가 EC2를 탈취해서 암호화폐 채굴에 사용하면 네트워크 패턴을 분석해서 자동으로 탐지합니다.