AWS 보안 인시던트 대응 파트너

검증된 AWS 전문화 파트너와 함께 가장 중요한 순간에 대응

보안 이벤트에 대비, 대응 및 복구할 수 있는 AWS 보안 인시던트 대응 서비스를 제공할 검증된 전문 파트너를 찾으세요. 검증된 파트너는 AWS와 협력하여 고객 환경에 대한 위협을 완화합니다. AWS 보안 인시던트 대응 전문화 파트너는 풍부한 AWS 경험을 보유하고 있으며 보안 인시던트 대응 서비스를 사용하여 고객 조직의 고유한 니즈에 맞게 조정할 수 있는 포괄적인 솔루션을 제공합니다. 

Accenture

데이터, 네트워크, ID 및 모니터링을 비롯한 모든 클라우드 배포 자산에 걸쳐 클라우드 보안 배포, 적용, 인시던트 관리 및 보고를 표준화, 자동화, 산업화합니다.

파트너 프로필 | 문의처

Arctic Wolf

Arctic Wolf는 보안 운영 부문의 글로벌 리더로, 사이버 위험을 없애기 위한 최초의 클라우드 네이티브 보안 운영 플랫폼을 제공합니다. 엔드포인트, 네트워크, 클라우드 소스에 걸친 위협 텔레메트리 기능을 갖춘 Arctic Wolf 보안 운영 클라우드는 전 세계에서 매주 1조 9,000억 건 이상의 보안 이벤트를 수집하고 분석하여 대부분의 보안 사례에 중요한 결과를 제공하고 고객에 따라 다양한 보안 솔루션을 최적화합니다. 현재 전 세계 3,000곳 이상의 고객에게 배포된 Arctic Wolf® 플랫폼은 자동화된 위협 감지 및 대응 기능을 규모에 따라 제공하며, 모든 규모의 조직이 버튼 하나만 눌러 세계적 수준의 보안 운영을 구축할 수 있도록 지원합니다.

자세히 알아보기파트너 프로필 | 문의처

Cloudtrace

Cloudtrace는 즉시 이용 가능한 클라우드 보안 팀을 제공하기 위해 AWS 인증 블루 및 레드 팀원으로 구성된 ISO 27001 인증 연중무휴 보안 센터(SOC) 서비스를 운영합니다. AWS의 모듈식 서비스는 사용자 환경의 개별 요구 사항을 충족하고 신속한 온보딩이 가능하도록 설계되었습니다. 제공되는 서비스는 다음과 같습니다.
- 연중무휴 관리형 탐지 및 대응
- 연중무휴 클라우드 공격 표면 관리
- 연중무휴 지속적 클라우드 침투 테스트
- 연중무휴 지속적 클라우드 보안 평가

자세히 알아보기파트너 프로필 | 문의처

CrowdStrike

CrowdStrike Falcon Platform은 100% AWS를 기반으로 하며, 하드웨어, 추가 소프트웨어 또는 구성이 필요하지 않습니다. 이 서비스는 엔드포인트, ID, 클라우드 및 데이터 보호를 위한 차세대 종합 위협 탐지 및 대응 솔루션의 토대가 됩니다. 실시간 위협 탐지, 간소화된 관리, 선제적 위협 추적의 이점을 알아보고 CrowdStrike의 탁월한 보호 기능을 활용하세요.

자세히 알아보기파트너 프로필 | 문의처

Deloitte

Deloitte의 CIR3 팀은 포괄적인 인시던트 대응 경험을 제공하여, 비즈니스의 특정한 니즈에 따라 맞춤화된 확장 가능하고 유연한 옵션으로 조직을 지원합니다. 잠재적인 적대적 이벤트를 해결하고 복원력을 실현할 수 있도록 지원합니다.

AWS의 대비 서비스는 고객이 사이버 보안 팀과 기업 전반에 걸쳐 더 나은 대응 방식을 평가, 개선 및 실행할 수 있도록 지원하여 브랜드와 비즈니스를 보호하기 위해 요구되는 위험 인텔리전트 문화를 강화합니다.

사이버 인시던트에 효과적으로 대응하려면 복잡한 요구 사항과 기술을 탐색하고 갈수록 더 불안해 하는 고객/이해 관계자 및 비즈니스 파트너를 응대해야 합니다. AWS는 민첩하고 다양한 분야와 비즈니스에 정통한 사이버 대응을 위한 신뢰할 수 있는 조언자입니다.

규제가 심화되는 오늘날의 환경에서 인시던트로부터 복구하는 것은 단순한 기술적 문제에 그치지 않습니다. AWS의 비즈니스 및 기술 전문가 팀이 인시던트 발생 후 안전하게 복구할 수 있도록 도와드릴 수 있습니다.

자세히 알아보기 | 파트너 프로필 | 문의처

Eviden

디지털 포렌식 인시던트 대응(DFIR) - 포렌식 분석, 데이터 유출 복구 서비스 - 현장 부팅 복구 또는 원격 MSSP

Eviden 디지털 포렌식 및 인시던트 대응(DFIR) 서비스는 고객이 사이버 공격을 조사 및 억제하고 공격으로부터 비즈니스 운영을 복구할 수 있도록 지원합니다. AWS의 공인 전문가가 엔드포인트, 네트워크, 애플리케이션, 클라우드, 운영 기술 및 사물 인터넷(IoT) 전반에 걸쳐 외부 또는 내부의 악의적인 위협 행위자를 식별합니다. Eviden DFIR 서비스는 인시던트 대응 리테이너 또는 비상 대응 지원으로서 언제 어디서나 이용할 수 있습니다.

Eviden은 사이버 인시던트의 수명 주기 동안 통신사, 브로커 및 보안 침해 전문 변호사와 긴밀하게 협력합니다.

자세히 알아보기파트너 프로필 | 문의처

Fortra

Alert Logic이 이제 Fortra의 일부가 되었습니다. Alert Logic은 20년이 넘는 기간 동안 수천에 달하는 고객의 중요 IT 자산을 보호해온 사이버 보안 분야의 선구자이자 혁신가이자 사고 리더였습니다. Alert Logic Managed Detection and Response는 독자적인 보안 기술, 사람 분석, 응답 성능이 뛰어난 커뮤니케이션 기능을 결합하여 클라우드에 최적화된 고품질 보안 서비스와 대규모 규정 준수 지원 감사 기능을 제공합니다. 클라우드 네이티브 기술과 보안 운영 센터는 취약성 관리, 로그 분석, 딥 패킷 네트워크 검사, 호스트 보호, 그리고 위험도가 높거나 심각한 인시던트에 대해 15분 SLA를 보장하는 신속한 탐지 및 대응을 통해 연중무휴로 조직을 보호합니다. Alert Logic MDR은 구성 가능한 지능형 자동 응답 기능을 갖춘 수많은 서드 파티 및 AWS 네이티브 통합 포인트를 갖추고 있어, 규모에 관계없이 모든 고객에게 IT 환경에 대한 탁월한 지원을 제공합니다.

자세히 알아보기파트너 프로필 | 문의처

InfusionPoints

인시던트 대응 - AWS 환경을 위한 집중 솔루션

거버넌스 - 기반
VNSOC360° 팀은 고객과 협력하여 정기적인 보안 인식 교육(SAT)을 통해 AWS에 적합한 강화된 정책과 절차를 만들어 안전한 운영을 보장하고 사용자 오류를 줄입니다.

탐지 - AWS 위협
VNSOC360°는 Amazon GuardDuty, CloudTrail, Macie 등의 AWS 네이티브 보안 도구를 활용하여 AWS 인프라 내에서 의심스러운 활동을 탐지합니다. SIEM과 통합된 이러한 도구를 사용하면 잠재적 위협을 신속하게 탐지하고 사전에 방어할 수 있습니다.

모니터링 - 연중무휴 AWS 감시
AWS의 분석가들이 AWS 환경을 모니터링하여 실시간 인사이트를 얻고, 알림의 우선 순위를 정하고, 모든 이상 징후를 해결합니다.

대응 - 신속한 AWS 인시던트 대응
인시던트가 발생하면 InfusionPoints는 Systems Manager 및 Lambda와 같은 AWS 도구를 사용하여 대응함으로써 자동화된 방식으로 더 빠르게 복구합니다. 위협을 격리하고 로그를 조사하며 신속한 조치를 취합니다.

자세히 알아보기파트너 프로필 | 문의처

NTT DATA

사이버 보안 인시던트 대응 및 포렌식(CSIRF)은 인시던트의 조사, 평가 및 복구를 위한 체계적이고 신뢰할 수 있는 접근 방식을 제공하여 비즈니스 활동의 중단을 최소화합니다.

파트너 프로필 | 문의처

Palo Alto Networks

CSPM 및 CWP 기능을 갖춘 완벽한 클라우드 보안 플랫폼을 결합한 CNAPP 플랫폼입니다. 이 서비스는 Guard Duty, Inspector 등을 포함한 여러 AWS 서비스에서 결과를 수집합니다.

자세히 알아보기파트너 프로필 | 문의처

Pinnacle Technology Partners(PTP)

사용자 지정과 규모 조정이 가능한 솔루션인 PTP의 관리형 위협 탐지(SOC) 서비스는 Fluency Security의 차세대 SIEM을 통해 제공되는 XDR 기술을 전문가 리소스, 성숙한 프로세스 및 자동화 기술과 결합하여, 로깅 및 규정 준수 요구 사항까지 해결하는 고도로 통합된 보안 모니터링 및 에스컬레이션 서비스를 제공합니다.

Fluency Security 솔루션은 최종 사용자 시스템, 네트워크 및 클라우드의 데이터를 통합하고 상관 관계를 분석함으로써 기계 학습을 활용한 침해 지표(IOC) 식별을 통해 데이터가 유출되기 전에 위협을 차단합니다.

Fluency로부터 알림을 받으면 PTP의 SOC 팀이 모범 사례 런백에 따라 인시던트를 분류하고 단계에 따라 문제 해결을 위해 고객 담당자에게 에스컬레이션합니다.

자세히 알아보기파트너 프로필 | 문의처

RedBear IT

RedBear는 보안 인시던트 발생 시에 팀, 도구 및 경험을 제공합니다. RedBear 인시던트 대응 서비스는 인시던트를 관리하여 인시던트 발생을 억제하고 액세스 또는 취약성을 근절하며 플랫폼을 복구합니다. 근본 원인을 파악하고 재발 위험을 줄이기 위한 포렌식이 수행됩니다. 근본 원인에 대한 해결 단계가 수록된 인시던트 및 조사 보고서가 제공됩니다.

자세히 알아보기파트너 프로필 | 문의처

Trend Micro Incorporated

Trend Micro의 ABI 통합 솔루션은 클라우드 보안 플랫폼 배포를 간소화하고 XDR 솔루션의 완전한 통합을 지원합니다. 워크로드에 자동으로 보안 기능을 배포하고 AWS CloudTrail 로그에 Trend 위협 인텔리전스를 더해 의심스러운 활동을 탐지함으로써 클라우드에서 탐지 및 대응을 가속화할 수 있도록 합니다.

자세히 알아보기파트너 프로필 | 문의처