게시된 날짜: Nov 15, 2023
AWS Audit Manager가 AWS 파트너이자 거버넌스, 위험 및 규정 준수(GRC) 솔루션 제공업체인 MetricStream과 통합되었습니다. 이번 통합을 통해 AWS 사용 및 구성에 대한 증거를 Audit Manager에서 MetricStream CyberGRC로 직접 가져올 수 있습니다. 규정 준수를 관리하기 위해 여러 도구 사이를 오가는 대신 MetricStream CyberGRC를 단일 위치로 사용하여 증거를 중앙 집중화하고 AWS, 온프레미스 및 멀티클라우드 환경을 평가하는 컨트롤에 대한 문제를 해결할 수 있습니다.
통합 설정은 간단합니다. MetricStream CyberGRC 고객은 AWS Audit Manager의 위임된 관리자 계정을 사용하여 AWS와 MetricStream 간의 연결을 설정할 수 있습니다. AWS Audit Manager를 MetricStream CyberGRC와 통합하면 AWS 컨트롤을 MetricStream에 구성된 기존 전사적 GRC 컨트롤에 매핑할 수 있습니다.
MetricStream CyberGRC 내에서 기존 엔터프라이즈 컨트롤과 AWS 컨트롤 간의 관계를 정의하는 데 적합한 Audit Manager 프레임워크를 선택하는 것부터 시작합니다. 이 컨트롤 매핑을 생성한 후, 범위 내 계정을 정의하여 CyberGRC가 사용자를 대신하여 AWS Audit Manager에서 관리할 평가를 생성할 수 있습니다. 그러면 AWS Audit Manager가 트리거되어 매핑된 컨트롤의 컨텍스트에서 증거를 수집하게 됩니다. 따라서 GRC 애플리케이션 내에서 규정 준수 증거를 통합적으로 볼 수 있습니다.
이 새로운 통합은 AWS Audit Manager 및 MetricStream 서비스가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이러한 Audit Manager와의 통합을 사용하는 데 따른 Audit Manager 추가 요금은 없습니다. 이 통합을 사용하려면 MetricStream에 MetricStream GRC 소프트웨어 액세스 및 구매에 대한 정보를 문의하세요.
자세히 알아보려면 Audit Manager 설명서, MetricStream CyberGRC 및 AWS 뉴스 블로그로 이동하세요.