AWS Security Incident Response

Security Incident Response에서 서비스 수준 권한에 액세스하여 AWS Security Hub를 통해 Amazon GuardDuty 및 타사 탐지 도구의 보안 조사 결과를 읽을 수 있도록 합니다. 이 서비스는 자동화 및 고객별 데이터를 사용하여 예상 동작을 기반으로 보안 조사 결과를 필터링하고 억제하므로 팀에서 중요한 보안 알림의 우선순위를 지정하고 리소스를 확보할 수 있습니다.

통신, 조정 및 수정을 한 곳에 중앙 집중화하여 보안 관리를 간소화할 수 있습니다. 서비스 자동화를 사용하여 일상적인 관리 작업을 처리하면 보안 팀이 보안 이벤트에 대응하고 복구하는 데 집중할 수 있습니다.

연중무휴 24시간 AWS CIRT의 직접 지원을 받으세요. 이 전담 보안 전문가 그룹은 고객이 보안 인시던트에 대응하고 복구하는 데 도움이 되는 전문 지식을 보유하고 있습니다.

이 서비스를 사용하여 현재 및 과거 보안 이벤트의 추적, 저장 및 관리를 중앙 집중화할 수 있습니다. 이를 통해 팀은 귀중한 인사이트를 얻고, 과거 데이터로부터 배우고, 개선을 촉진하여 전반적인 보안 태세를 강화할 수 있습니다.

이 서비스를 활용하여 보안 팀이 성공할 수 있도록 준비할 수 있습니다. 모의 훈련과 시뮬레이션을 통해 가능한 시나리오를 재현하여 팀의 신속한 대응 능력과 효과적인 복구 능력을 강화할 수 있습니다. 절차를 연습하여 부족한 부분을 파악하고, 조정을 개선하고, 보안 이벤트 발생 시 팀이 단호하게 대처하기 위한 준비를 할 수 있습니다.

보안 이벤트가 발생하면 서비스를 사용하여 조직의 요구 사항에 가장 적합한 방식으로 대응할 수 있습니다. 이 서비스는 자체 보안 팀의 내부 대응, 타사 보안 제공업체의 참여 또는 AWS CIRT의 지원을 비롯한 다양한 대응 옵션을 제공합니다. 이러한 옵션을 통해 조직은 보안 이벤트를 효과적으로 관리하고 복구할 수 있습니다.

AWS가 지원하는 보안 사례에 대한 세부 보고서를 받으세요. 이 보고서는 사례 활동에 대한 전체 요약, 보안 태세 개선을 위한 권장 문제 해결 작업, 보안 이벤트에 대한 주요 지표를 제공합니다.