외부 도구 워크플로

보안 인시던트 대응은 여러 가지 방법으로 외부 도구 및 파트너와 통합됩니다.

SIEM 통합: Security Incident Response 엔지니어는 AWS 지원 사례를 제출할 때 팀과 함께 이러한 조사 결과를 분석하고 조사하는 데 도움을 줍니다. 하이브리드 및 멀티 클라우드 환경 간의 상관관계를 식별하여 공급자 간의 위협 행위자 이동 범위를 정하는 데 도움이 됩니다.
기존 보안 작업 개선: 기존 GuardDuty 대응 워크플로를 보다 효율적인 병렬 대응 모델로 대체합니다. 현재 많은 조직이 사례 관리를 통한 탐지 워크플로에 SIEM 기술을 사용하고 있으며,이 서비스는 GuardDuty(및 일부 Security Hub) 조사 결과에 대한 간소화된 대안을 제공합니다. 이 솔루션은 정교한 자동 분류 기술과 인적 감독을 활용하여 포털에서 선제적 사례를 생성하고, 동시에 대응 팀에 알리며, 조정된 문제 해결 작업을 위해 Security Incident Response 엔지니어를 참여시킵니다.
서드 파티 조사 팀: Security Incident Response 엔지니어가 파트너 및 MDR 공급자와 직접 협업합니다. 구독에 대한 메커니즘의 효과적인 프로세스 및 통합을 설정하기 위한 모의 연습을 제공합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

통합 및 외부 도구 워크플로

부록 A: 연락 담당자