AWS Security Incident Response, 이제 에이전틱 AI 기반 조사 제공
AWS Security Incident Response가 이제 에이전틱 AI 기반 조사 기능을 제공합니다. 이 기능을 이용하면 보안 이벤트에 더 빠르고 효과적으로 대비하고, 대응하고, 복구할 수 있습니다. 새로운 조사 에이전트는 여러 AWS 데이터 소스에서 자동으로 증거를 수집하고, 데이터의 상관관계를 파악한 다음, 명확하고 실행 가능한 요약 형태로 조사 결과를 제시합니다. 따라서 사용자는 잠재적 보안 이벤트를 조사하고 이에 대응하는 데 필요한 시간을 줄여 비즈니스 중단을 최소화할 수 있습니다.
보안 이벤트 사례가 Security Incident Response 콘솔에서 생성되면, 조사 에이전트가 즉시 사례 세부 정보를 평가하여 잠재적 지표, 리소스 이름, 기간 같은 누락된 정보를 식별합니다. 그리고 사례 제출자에게 명료화 질문을 통해 이러한 세부 정보를 수집하도록 요청합니다. 이러한 사전 예방적 접근 방식을 사용하면, 사례 해결 시간이 늘어나는 원인이었던 주고받는 의사소통으로 인한 지연을 최소화할 수 있습니다. 그런 다음 조사 에이전트는 AWS CloudTrail, AWS Identity and Access Management(IAM), Amazon EC2, AWS Cost Explorer 등의 다양한 데이터 소스에서 관련 정보를 수집합니다. 이 데이터의 상관관계를 자동으로 분석하여 포괄적인 분석을 제공하므로, 증거를 수동으로 수집할 필요성이 줄어들고 조사를 더 빠르게 수행할 수 있습니다. 보안 팀은 AWS Console을 통해 모든 조사 활동을 직접 추적하고 선호하는 통합 도구에서 요약 정보를 확인할 수 있습니다.
이 기능은 서비스가 제공되는 모든 AWS 리전에서 모든 Security Incident Response 고객에게 추가 비용 없이 자동으로 활성화됩니다.
자세히 알아보고 시작하려면 보안 사고 대응 개요 페이지와 콘솔을 방문하세요.