Cloud Guard Instance Security의 새로운 기능

Cloud Guard Instance Security

Instance Security를 갖춘 Cloud Guard는 보안 상태 관리 기능에 더불어 클라우드 워크로드 보호 기능이 추가되어 일관된 가시성, 거의 실시간 보호 및 클라우드 보안 상태를 종합적으로 파악할 수 있어 한 곳에서 보안 요구 사항을 충족할 수 있습니다.

Instance Security는 보안 경보, 취약점 및 열린 포트와 같은 컴퓨트 인스턴스에 대한 중요한 보안 정보를 수집 및 집계하여 감지 및 예방을 위한 실행 가능한 지침을 제공합니다. 고객은 워크로드에 대해 의심스러운 프로세스, 열린 포트 생성 및 스크립트 실행을 감지할 수 있어야 하며, 이를 위해서는 운영 체제 수준의 가시성이 필요합니다. Instance Security는 위협 헌팅에 사용할 수 있는 새로운 Oracle에서 관리되는, 즉시 사용 가능한 감지 및 고객 관리형 쿼리를 제공합니다.

테넌시에서 Cloud Guard Instance Security의 값을 가져오려면 Cloud Guard를 사용으로 설정하고 범위 내 컴퓨트 인스턴스에 Instance Security 감지기 레시피를 적용합니다.

Cloud Guard Instance Security에 대한 추가 정보 또는 설정 방법은 서비스 설명서를 참조해 주세요. 가격에 대한 자세한 내용은 가격 정책 설명서를 참조해 주세요.

보안 문제에 대한 통합된 뷰

Oracle Cloud Guard로 모든 보안 문제를 한 곳에서 확인

Instance Security는 Cloud Guard의 일부입니다. Cloud Guard의 리소스 뷰를 통해 컴퓨트 인스턴스와 연관된 모든 보안 문제를 한 곳에서 확인할 수 있습니다. 이를 통해 개별 인스턴스의 운영 체제 수준 취약점 및 열린 포트 등 Cloud Guard를 사용하여 감지된 보안 문제를 전체적으로 파악할 수 있습니다.

보안 문제에 대한 통합된 뷰

즉시 사용 가능한 감지기 규칙

MITRE에 따라 조정된, 새로운 즉시 사용 가능한 감지기 규칙

Cloud Guard Instance Security 감지기 레시피는 컴퓨트 호스트에서 의심스러운 작업이 발생하는지 모니터합니다. Oracle이 관리하는, MITRE가 적용된 즉시 사용 가능한 감지 기능은 보안 분석가가 고위험 활동을 식별할 수 있도록 지원하여 수작업을 줄여줍니다.

Instance Security를 사용하면 커널 코드를 수정할 필요 없이 데이터를 수집하여 보안 이상 징후를 감지하고 운영 체제에 대한 심층적인 인사이트를 얻을 수 있습니다.

고객의 요구에 부응하기 위해 감지기 카탈로그를 지속적으로 확장하고 있습니다.

즉시 사용 가능한 감지기 규칙

실시간 쿼리

감지 및 위협 헌팅을 위해 호스트에서 실시간 쿼리 실행

보안 운영 팀은 컴퓨팅 인스턴스에 대한 쿼리를 임시로 실행할 수 있습니다. 그러면 플리트 상태를 파악할 수 있습니다.

Instance Security는 표면 아래에서 관계형 데이터 모델을 활용하여 인스턴스를 설명하는 osquery(osquery 5.5.1)를 실행합니다. osquery는 차량에 대한 가시성과 인사이트를 확보할 수 있는 뛰어난 성능의 오픈 소스 멀티플랫폼 소프트웨어입니다. 운영 체제와 독립적으로 데이터를 수집 및 정규화하여 인프라 전반에 대한 가시성을 높일 수 있습니다.

osquery에는 실행 중인 프로세스에서 로드된 커널 확장까지 인스턴스에 대한 정보를 제공하는 수백 개의 사전 정의된 테이블이 있습니다. Instance Security는 맞춤형 OCI(Oracle Cloud Infrastructure) 테이블 외에도 대다수의 오픈 소스 osquery 테이블을 지원합니다.

실시간 쿼리

일정이 잡힌 쿼리

규정 준수 및 감사 요구에 따라 호스트에 쿼리 일정 예약

쿼리를 실행하고 결과에 만족하면 쿼리가 주기적으로 실행되도록 일정을 잡을 수 있습니다.

인스턴스를 검사하고 보안 제어의 증거를 제공해야 하는 규정 준수 요구사항이 있는 경우 일정이 잡힌 쿼리를 사용할 수 있습니다. Instance Security는 Oracle Cloud Infrastructure Logging 서비스와 통합되며, 원시 데이터가 OCI Logging에서 SIEM 또는 제3자 데이터 집계업체로 전송되도록 구성할 수 있습니다.

일정이 잡힌 쿼리