Oracle Cloud Guard Threat Detector는 MITRE ATT&CK 프레임워크와 연계된 타겟팅된 행동 모델을 사용하여 클라우드 환경을 지속적으로 모니터링할 수 있도록 지원합니다. 리소스를 프로파일링하고, 추적된 기술과 작업이 일치하는 경우 목격 정보가 생성됩니다. 각 목격 정보는 상호 연관되고 점수 체계가 적용되므로 전체 공격 및 진행 상황의 총체적 파악이 가능합니다. 위험 점수가 높은 리소스에 대해서는 세부 증거 및 내역이 포함된 Cloud Guard 문제가 생성되고, 해당 문제들을 활용하여 응답기 레시피 또는 다운스트림 워크플로우를 트리거할 수 있습니다.
Oracle Cloud Infrastructure 고객 테넌시 보호를 위해, 전역 및 중앙 집중식 접근 방식을 취하는 클라우드 보안 상태 관리 전략을 채택할 수 있습니다.
보안 레시피를 통해 단순한·복잡한 문제에 대한 보안 위협을 자동으로 해결하여, 보안 운영 팀이 리소스를 최적화할 수 있도록 지원할 수 있습니다.
콘솔 사용자 인터페이스 및 Oracle Cloud Infrastructure API, 명령줄 인터페이스, 소프트웨어 개발 키트 등과 같은 프로그래밍 인터페이스를 통해 Oracle Cloud Infrastructure 고객 테넌시의 보안 및 위험 상태를 평가하고 확인할 수 있습니다.