AWS Security Incident Response FAQ

AWS Security Incident Response는 자동화된 기능과 인간의 전문 지식을 결합하여 보안 이벤트에 대비하고, 대응하고, 복구할 수 있도록 지원하는 서비스입니다. 이 서비스는 AWS Security Hub를 통해 Amazon GuardDuty 및 타사 탐지 도구의 보안 조사 결과를 지속적으로 모니터링하고 분류하여 경고를 자동으로 필터링하고 즉각적인 조치가 필요한 알림을 표시합니다. 잠재적 보안 이벤트 사례가 생성되면 에이전틱 AI 기반 조사 기능이 증거 수집 및 분석을 가속화합니다. 전문 지식이 필요한 경우 Security Incident Response를 통해 AWS Customer Incident Response Team(CIRT)에 연중무휴 24시간 직접 문의할 수 있습니다. 이 전담 AWS 전문가 그룹은 잠재적 보안 이벤트를 조사하고, 여러 공급자에 대한 대응 노력을 조정하며, 사용자를 대신하여 격리 작업을 수행하는 데 도움을 제공합니다.

관리 계정 또는 위임된 관리자 계정을 통해 AWS Organizations 전체에서 Security Incident Response를 활성화할 수 있습니다. 전체 서비스를 경험하려면 GuardDuty와 Security Hub도 활성화하는 것이 좋습니다. 적절한 서비스와 권한이 활성화되면 Security Incident Response는 보안 조사 결과를 모니터링, 분류 및 조사하고 중앙 보안 팀의 주의가 필요한 보안 이벤트를 사전에 에스컬레이션할 수 있습니다.

필요한 권한을 부여하기로 선택한 경우 Security Incident Response에서 GuardDuty 및 Security Hub의 조사 결과를 적극적으로 모니터링하고 분류할 수 있습니다. 알려진 IP 주소, AWS Identity and Access Management(IAM) 엔터티와 같은 특정 고객 정보를 기반으로 하는 지능형 필터링을 사용합니다. 주의가 필요한 조사 결과가 발견되면 Security Incident Response에서 즉각적인 조치를 취합니다. 즉시 보안 사례를 생성하고 인시던트 대응 팀의 일원으로 지정한 이해 관계자에게 알려 위험과 잠재적 피해를 최소화합니다.

고객은 서비스를 통해 보안 사례를 시작할 수 있습니다. 이러한 사례를 내부적으로 처리하거나 보안 이벤트 조사, 대응 및 복구를 지원하기 위해 연중무휴 24시간 대기하는 전담 보안 전문가 그룹인 AWS CIRT의 지원을 받을 수 있습니다.

예. 언제든지 서비스 멤버십을 취소할 수 있습니다. 자세한 내용은 Security Incident Response 요금을 참조하세요.