Automated Security Response on AWS

개요

이 AWS 솔루션은 AWS Security Hub에서 사용할 수 있는 추가 기능으로, 보안 위협에 대한 산업 규정 준수 표준 및 모범 사례에 따라 미리 정의된 대응 및 해결 작업을 제공합니다. 이 솔루션은 AWS Security Hub에서 일반적인 보안 조사 결과를 해결하고 AWS 내의 보안 태세를 개선하는 데 도움이 됩니다.

이 솔루션은 Security Hub 기본 계정에 배포하려는 항목을 개별적으로 선택할 수 있는 고객용 플레이북을 생성합니다. 각 플레이북에는 필수 사용자 지정 작업, IAM 역할 및 Amazon EventBridge 이벤트 뿐만 아니라 단일 AWS 계정 내에서 또는 여러 계정에 걸쳐 해결 워크플로를 시작하는 데 필요한 모든 Systems Manager Automation 문서, AWS Lambda 함수 및 AWS Step Functions가 포함되어 있습니다.

이점

AWS Security Hub 통합

Security Hub 콘솔에서 사용자 정의 작업을 사용하여 해결 및 스캔 결과를 시작합니다.

원클릭 교차 계정 해결

기본 계정과 멤버 계정에 걸쳐 손쉽게 솔루션을 배포합니다.

해결 플레이북

Center for Internet Security(CIS) AWS Foundations 벤치마크 버전 1.4.0 또는 AWS Foundational Security Best Practices(AFSBP) v1.0.0과 같은 표준을 지원하는 해결 플레이북에 액세스합니다.

자동 해결

미리 정의된 대응 및 해결 작업 세트를 배포하여 위협에 자동으로 대응합니다.

확장 및 사용자 지정 가능

사용자 지정된 AWS Systems Manager Automation 문서와 AWS IAM 역할을 배포하여 사용자 지정 문제 해결 및 플레이북을 구현함으로써 솔루션을 확장합니다. 솔루션으로 구현되지 않은 완전히 새로운 제어 세트를 지원하려면 사용자 지정 플레이북을 배포하세요.

기술 세부 정보

아래 다이어그램은 솔루션의 구현 가이드와 이에 수반되는 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 서버리스 아키텍처를 보여줍니다.

Automated Security Response on AWS에는 감지, 수집, 해결로깅이라는 4가지 기본 워크플로가 포함됩니다.

이 배포에 대한 정보
버전
2.0.1
릴리스 날짜
2023년 4월
저자
AWS
예상 배포 시간
15분
예상 비용
구현 가이드 다운로드  소스 코드  CloudFormation 템플릿  RSS 피드 구독 
배포 옵션
시작할 준비가 되셨나요?
AWS Console에서 솔루션을 시작하여 배포하세요.

도움이 필요하신가요? 파트너를 통해 배포하세요.
이 배포를 지원할 수 있는 AWS Certified 서드 파티 전문가를 찾아보세요.
이 AWS 솔루션이 도움이 되었나요?
피드백 제공

AWS 보안, 자격 증명 및 규정 준수 시작하기

이 과정에서는 AWS 보안 기술, 사용 사례, 이점 및 서비스에 대한 개요를 제공합니다.

지금 등록하기 »

AWS Certified Security - Specialty

이 시험은 AWS 플랫폼 보안과 관련된 기술 전문성을 테스트합니다. 이 시험은 보안 업무에 숙련된 사람을 위한 시험입니다.

시험 예약 »