AWS 플랫폼의 Intrustion Detection System

Question

AWS 플랫폼에 내재 탐지 시스템을위한 솔루션이 있습니까? 제 3 자에게 가야합니까, 아니면 제 3자가 제공해야합니까?

감사합니다.

Answer 1

귀하의 질문은 매우 일반적입니다. IDS 시스템은 온 프레미스 "기존"설정에 비해 클라우드에서 약간 다르게 보이며 AWS는 보안 영역에 다양한 옵션을 제공합니다 (예 : IAM, CloudTrail & VPC 플로우 로그). 그들은 당신이 달성하기를 원하는 것에 따라 IDS를위한 빌딩 블록의 역할을 할 수 있습니다.

"전통적인"IDS 시스템 (네트워크 스니핑 상자)에 관해 질문하는 경우 파트너를 통해 AWS Marketplace에서 사용할 수있는 솔루션이 많이 있습니다 (예 : Sophos, AlertLogic, TrendMicro, CloudPassage).

AWS re:Invent 2015 | (SEC205) Learn How to Hackproof Your Cloud Using Native AWS Tools

AWS re:Invent 2014 | (SEC402) Intrusion Detection in the Cloud

Intrusion Detection in the Cloud (SEC402) | AWS re:Invent 2013

Answer 2

Snort는 잘 알려진 침입입니다 : 내가 당신을 줄 수

가장 추천 옵션은 무엇인가 더 나은 개요를 얻을 동영상 아래에보고 탐지 시스템. Bro 또 다른 잘 알려진 IDS입니다