AWS Security Incident Response

자동화된 보안 워크플로를 통해 중요 이벤트를 파악하세요. Security Incident Response는 AWS Security Hub를 통해 Amazon GuardDuty 및 타사 탐지 도구의 보안 조사 결과를 지속적으로 모니터링하고 분류합니다. 이 서비스는 자동 분류를 사용하여 처리된 조사 결과의 99% 이상을 필터링하고 가장 중요한 사례를 선제적으로 공개하므로, 중요한 보안 이벤트에만 집중할 수 있습니다.

통신, 조정 및 해결을 한곳에 중앙 집중화하여 보안 인시던트 대응을 가속화합니다. 자동화된 운영 작업, AI 기반 조사 및 격리 조치를 통해 평균 해결 시간(MTTR)을 단축합니다.

조직의 인시던트 대응 역량을 강화하세요. Security Incident Response는 고유한 AWS 환경에 맞게 조정되어 시간이 지남에 따라 잠재적 보안 이벤트의 우선 순위를 지정, 조사, 에스컬레이션하는 방법을 지속적으로 개선합니다. 이를 통해 팀은 비즈니스 중단을 최소화하면서 확신을 갖고 대응할 수 있습니다.

AWS CIRT에 연중무휴 24시간 문의하세요. 전문가가 몇 분 내에 요청에 응답해 드립니다. AWS CIRT는 광범위한 프론트라인 경험을 바탕으로 고객이 보안 이벤트에 대응하고 보안 이벤트에서 복구하는 데 도움이 되는 심층적인 제도적 지식을 구축했습니다. 전문 파트너와의 직접적인 협력을 통해, 원하는 경우 여러 보안 제공업체의 전문 지식을 종합하여 하나의 조율된 대응으로 활용할 수 있습니다. 

Security Incident Response가 알림 검토를 대신 처리하므로, 중요한 문제에 대응하는 데 더 많은 시간을 할애할 수 있습니다. 이 서비스는 자동화된 모니터링 및 분류 기능을 통해 대량의 보안 경고를 지속적으로 검토하고 가장 중요한 경고를 찾아내 실행 가능한 통찰력을 제공하므로 팀이 안심하고 보안 이벤트에 대응할 수 있습니다.

조직의 요구 사항에 가장 적합한 방식으로 보안 이벤트에 대응하세요. 서비스에서 사전 대응 및 경고 분류 워크플로를 활성화하여 Security Incident Response에서 선제적으로 사례를 생성하도록 하거나, 자체 사례를 생성하여 AWS CIRT로부터 지원을 받을 수 있습니다. 

필요할 때 AWS 보안 전문 지식을 이용할 수 있도록 보안 워크플로를 자동화하고 SOC 팀의 역량을 확장하여 비즈니스 성장에 맞추세요.