AMS 보안 인시던트 대응 작동 방식

AWS Managed Services는 보안 인시던트 대응을 위한 NIST 800-61 컴퓨터 보안 인시던트 처리 가이드에 부합합니다. 이 업계 표준에 따라 보안 이벤트 관리에 대한 일관된 접근 방식을 제공하고 클라우드의 보안 인시던트를 보호하고 이에 대응하는 모범 사례를 준수합니다.

인시던트 대응 수명 주기

탐지에서 보안 알림을 식별 및 생성하거나 사용자가 보안 지원을 요청할 때 AWS Managed Services Operations 팀은 적시에 조사하고, 자동화를 실행하여 데이터 수집을 수행하고, 분류 및 분석하고, 분석을 알리고, 조사 및 억제 활동을 수행하고, 이벤트 분석을 게시합니다.

인시던트 대응 중에 수행되는 데이터 수집, 분류, 분석 및 억제 활동은 조사 중인 보안 이벤트 유형에 따라 달라집니다. 일부 시나리오에 대한 보안 인시던트 대응 워크플로의 예는이 문서의 끝에 있습니다.

인시던트 발생 시 AMS는 올바른 조치를 동적으로 결정하므로 문서화된 단계를 적절하게 재정렬하거나 우회하여 올바른 결과가 발생하도록 할 수 있습니다.