AWS 보안 인시던트 대응 정식 출시 발표
보안 이벤트 대비, 대응 및 이벤트 발생 후의 복구를 지원하는 새로운 서비스인 AWS 보안 인시던트 대응의 정식 출시가 오늘 발표되었습니다. 이 서비스에서는 보안 조사 결과의 자동 모니터링 및 조사 기능이 제공되므로 일상적인 작업에 투입되는 리소스를 확보할 수 있습니다. 또한 보안 이벤트 대응 방식을 원활하게 조율할 수 있는 커뮤니케이션 및 협업 기능도 제공되며, AWS Customer Incident Response Team(CIRT)의 직접 지원도 연중무휴로 이용 가능합니다.
Amazon GuardDuty 등의 기존 탐지 서비스와 통합되며 AWS Security Hub를 통해 서드 파티 도구와도 통합할 수 있는 보안 인시던트 대응 서비스는 보안 알림을 신속하게 검토하고, 우선 순위가 높은 조사 결과를 에스컬레이션하며, 사용자가 허가하는 경우 억제 작업을 구현합니다. 이 서비스를 사용하는 경우 팀이 분석해야 하는 알림 수가 적어지므로 시간을 절약할 수 있으며, 보안 담당자가 전략 이니셔티브를 집중 추진할 수 있습니다. 이 서비스에서는 모든 인시던트 관련 커뮤니케이션 내용, 설명서 및 작업을 중앙 위치에서 확인할 수 있으므로 회사 안팎의 이해 관계자들이 인시던트 대응 과정을 조율할 수 있으며 조율에 소요되는 시간을 몇 시간에서 몇 분으로 줄일 수 있습니다. 또한 인시던트 대응 팀원 사전 구성, 자동 알림 설정, 사례 권한 관리 등의 작업을 수행할 수 있으며 보안 이벤트 중에 화상 회의 및 콘솔 내 메시징 등의 커뮤니케이션 도구도 사용할 수 있습니다. AWS Management Console의 중앙 집중식 단일 대시보드를 통해 서비스에 액세스하면 활성 사례를 모니터링하고 해결된 보안 인시던트 사례를 검토할 수 있습니다. 그리고 분류된 이벤트의 수, 평균 해결 시간 등의 주요 지표를 실시간으로 추적할 수 있습니다. 전문 지식이 필요한 경우 한 단계만 완료하면 연중무휴로 AWS CIRT에 연결할 수 있습니다.
보안 인시던트 대응을 사용할 수 있는 AWS 리전에 대한 자세한 내용은 다음 서비스 설명서를 참조하세요.
이 서비스의 사용을 시작하려면 보안 인시던트 대응 콘솔을 방문한 다음 개요 페이지를 살펴보면서 자세한 내용을 알아보세요. 구성 세부 정보는 보안 인시던트 대응 사용 설명서를 참조하세요.