기능 요약

모니터링 및 조사

AWS 보안 인시던트 대응는 Amazon GuardDuty 및 AWS Security Hub CSPM와 서드 파티 통합에서 생성된 보안 위협 알림을 신속하게 검토하여 팀에서 분석해야 하는 해당 알림 수를 줄입니다. 환경에 따라 억제 규칙을 구성하여 분류하고 조사해야 하는 위협 알림을 줄입니다.

인시던트 대응 간소화

관련 이해관계자, 타사 서비스 및 도구를 사용하여 몇 분 내에 인시던트 대응 규모를 조정하고 실행합니다.

셀프 서비스 보안 솔루션

AWS 보안 인시던트 대응는 API를 제공하여 통합하고 사용자가 사용자 지정 보안 솔루션을 직접 구축할 수 있도록 지원합니다.

가시성을 위한 대시보드

인시던트 대응 준비 상태를 모니터링하고 측정할 수 있습니다.

보안 태세

보안 평가 및 신속한 인시던트 대응 조사를 위한 AWS 모범 사례와 검증된 도구에 액세스할 수 있습니다.

신속 지원

Security Incident Response 엔지니어와 연계하여 보안 이벤트를 조사 및 격리하고 복구 방법에 대한 지침을 받을 수 있습니다.

사전 준비 및 즉각 대응 준비

미리 정의된 권한 정책을 사용하여 지정된 개인 또는 그룹에 알림을 트리거하는 인시던트 대응 팀을 설정하여 간소화된 알림을 구현할 수 있습니다.