FAQ

Q: 고객이 AWS Security Hub Automated Response and Remediation 솔루션을 사용해야 하는 이유는 무엇입니까?

A: 보안 위협의 지속적인 진화와 위협 규모의 증가로 인해 보안 팀이 위협에 신속하게 대응하는 것이 갈수록 더 어렵고 시간과 비용이 더 많이 소요됩니다. AWS Security Hub는 고객에게 AWS 계정 전반의 보안 상태를 종합적으로 보여줍니다. 고객은 AWS 계정 전체에서 선택한 결과에 대한 온디맨드 대응 워크플로를 호출하는 CloudWatch Event 규칙을 생성하거나 특정 유형의 결과에 대해 완전 자동화된 작업을 수행하는 CloudWatch Event 규칙을 사용할 수 있습니다. CloudWatch Event 규칙을 설정하는 프로세스가 어렵고 시간 소모적이라고 느끼는 고객이 많습니다. 교차 계정 실행에 필요한 권한을 생성하는 작업 또한 복잡할 수 있습니다. AWS Security Hub Automated Response and Remediation 솔루션은 일반적인 보안 제어를 위해 미리 정의된 대응 및 수정 작업을 제공하여 이 프로세스를 간소화합니다.

Q: 어떤 고객이 AWS Security Hub Automated Response and Remediation 솔루션을 사용해야 합니까?

A: AWS에서 워크로드를 개발, 배포, 평가 또는 보호하고 보안 자동화를 활용하여 시간과 비용을 절감하고자 하는 모든 고객.

Q: AWS Security Hub Automated Response and Remediation 솔루션은 어떻게 작동합니까?

A: 이 솔루션은 플레이북이라는 미리 정의된 보안 대응 및 해결 작업으로 구성된 Service Catalog 포트폴리오를 생성합니다. 고객은 AWS Service Catalog 포트폴리오에서 AWS Service Catalog Security Hub 기본 계정에 배포하려는 개별 플레이북을 선택합니다. 각 플레이북에는 필수 사용자 지정 작업, IAM 역할 및 Amazon CloudWatch Events뿐 아니라 단일 AWS 계정 내에서 또는 여러 계정에 걸쳐 해결 워크플로를 시작하는 데 필요한 모든 Systems Manager Automation 문서, AWS Lambda 함수 및 AWS Step Functions가 포함되어 있습니다.

Q: 이 솔루션의 요금은 어떻게 됩니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 무료로 시작할 수 있습니다. 그러나 이 솔루션이 배포하는 AWS Security Hub, Amazon CloudWatch, AWS IAM, AWS Service Catalog 및 AWS Systems Manager 또는 AWS Lambda와 같은 리소스에 대해서는 요금을 지불해야 합니다. 솔루션 실행 요금은 월별로 실행된 해결 작업의 수에 따라 다릅니다. 요금은 계정의 변경 활동, 계정 수, 스캔 결과를 발생과 동시에 자동 해결하는지 여부 등의 다양한 요소에 따라 달라집니다. Security Hub 스캔 결과의 특징은 계정에 이미 존재하던 스캔 결과에 대해 최초 해결을 수행한 후에는 일일 분량이 대폭 감소한다는 것입니다. 요금이 가장 많이 발생하는 서비스는 AWS Service Catalog입니다. 샘플 요금 계산은 구현 안내서를 참조하십시오.

Q: 고객이 자체적으로 보안 플레이북을 작성할 수 있습니까?

A: 예. AWS Security Hub는 고객이 사용자 지정 작업을 생성하고 보안 스캔 결과에 대해 수동으로 응답 또는 해결 작업을 호출할 수 있는 옵션을 제공합니다. 프로젝트 설정 및 플레이북 사용자 지정에 대한 자세한 내용은 GitHub의 ReadME.md를 참조하십시오.

Q: 이 솔루션은 AWS Security Hub와 어떻게 다릅니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 Security Hub 사용자 지정 규칙을 사용하여 Security Hub 스캔 결과에 자동화 기능을 추가합니다. AWS Security Hub는 AWS 내의 보안 상태, 그리고 보안 표준 및 모범 사례의 준수에 대한 포괄적인 보기를 제공하고 합니다. Security Hub는 보안 추세 분석과 보안 문제 해결을 돕기 위해 AWS 계정, 서비스 및 지원되는 타사 파트너에 걸쳐 활성화된 여러 보안 서비스로부터 스캔 결과를 수집합니다.

Q: 이 솔루션은 AWS Config와 어떻게 다릅니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 Security Hub 사용자 지정 규칙 및 AWS Config를 사용하여 Security Hub 스캔 결과에 자동화 기능을 추가합니다. AWS Config는 AWS 리소스의 구성을 기록 및 평가하는 완전 관리형 감지 서비스입니다. AWS Security Hub Automated Response and Remediation 솔루션이 계정의 보안 검사를 실행하려면 해당 계정에 AWS Config가 활성화되어 있어야 합니다.

Q: 이 솔루션은 Amazon Detective와 어떻게 다릅니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 Security Hub 사용자 지정 규칙을 사용하여 Security Hub 스캔 결과에 자동화 기능을 추가합니다. Amazon Detective는 보안 검색 결과의 근본 원인을 분석 및 조사하는 인시던트 응답 서비스입니다. Amazon Detective는 현재 자동화된 응담 및 해결 기능을 제공하지 않습니다.

Q: 이 솔루션을 모든 AWS 리전에 배포할 수 있습니까?

A: 아니요. 이 솔루션은 AWS Security Hub, Amazon CloudWatch, AWS Identity and Access Management(IAM), AWS Service Catalog, AWS Systems Manager 및 AWS Lambda를 사용하며 이러한 서비스는 특정 AWS 리전에서만 사용할 수 있습니다. 따라서 고객은 이러한 서비스를 지원하는 AWS 리전에 이 솔루션을 배포해야 합니다.  

최신 리전별 제공 정보는 리전별 AWS 서비스 오퍼링을 참조하십시오.

Training and Certification

AWS Training and Certification은 혁신을 실현하고 미래를 설계하는 데 도움이 될 실용적인 클라우드 스킬을 통해 역량, 자신감, 자격을 배양해 줍니다.  자세히 알아보기 »

Getting Started with AWS Security, Identity, and Compliance

이 과정에서는 AWS 보안 기술, 사용 사례, 이점 및 서비스에 대한 개요를 제공합니다.

지금 등록하기 »

AWS Certified Security - Specialty

이 시험은 AWS 플랫폼 보안과 관련된 기술 전문성을 테스트합니다. 이 시험은 보안 업무에 숙련된 사람을 위한 시험입니다.

시험 예약 »

AWS Certified Solutions Architect – Associate

이 시험에서는 AWS 기술을 기반으로 안전하고 강력한 애플리케이션을 설계 및 배포하는 방법에 대한 지식을 효과적으로 입증할 수 있는지 확인합니다.

시험 예약 »

파트너 리소스

AWS 파트너 네트워크(APN)는 파트너가 AWS 기반 비즈니스를 성공적으로 구축하여 탁월한 솔루션 및 고객 경험을 제공할 수 있도록 지원하는 데 주력하고 있습니다. APN 파트너는 고객의 성공에 중점을 두면서 AWS가 제공하는 모든 비즈니스 이점을 최대한 활용할 수 있도록 지원하고 있습니다. AWS에 대한 깊은 전문성을 갖춘 APN 파트너는 귀사가 클라우드를 채택하는 여정의 모든 단계에서 귀사를 돕고 가장 복잡한 몇 가지 문제를 해결할 수 있도록 지원할 수 있는 독보적인 위치에 있습니다.

다음 페이지를 방문하여 이 AWS 솔루션 구현을 구축하는 데 사용하는 서비스에 대해 자세히 알아보십시오.

AWS를 시작하는 데 추가 리소스가 필요하십니까?

시작하기 리소스 센터를 방문하여 AWS를 시작하는 데 필요한 자습서, 프로젝트 및 동영상을 확인하십시오.

자세히 알아보기 »