Amazon Detective 기반 ML 및 Graph Theory 활용 보안 가시성 확보

Context

AWS 리소스의 방대한 로그 데이터로 인한 보안 조사 효율성 저하 및 추적 난이도 증가 문제 발생. 수동 분석의 한계를 극복하기 위한 자동화된 데이터 수집 및 분석 체계 필요성 대두.

Technical Solution

• ML, Statistical Analysis, Graph Theory를 결합한 데이터셋 구축으로 효율적인 보안 조사 환경 구현
• IAM Policy 기반의 권한 제어를 통한 보안 강화 및 리소스 접근 제어 최적화
• AWS Organizations 연동을 통한 Member Account 초대 및 통합 가시성 확보 구조 설계
• Security Lake 서비스 통합으로 로그 데이터 저장 및 분석 파이프라인의 일관성 유지
• Geolocation Observability 설정을 통한 리소스 접근 위치 기반의 이상 징후 탐지 체계 구축