기능 요약

모니터링 및 조사

AWS 보안 인시던트 대응는 Amazon GuardDuty 및 AWS Security Hub와 타사 통합에서 생성된 보안 알림을 신속하게 검토하여 팀에서 분석해야 하는 보안 알림 수를 줄입니다. 환경에 따라 억제 규칙을 구성하여 분류하고 조사해야 하는 우선순위가 낮은 알림을 줄입니다.

인시던트 대응 간소화

관련 이해관계자, 타사 서비스 및 도구를 사용하여 몇 분 내에 인시던트 대응 규모를 조정하고 실행합니다.

셀프 서비스 보안 솔루션

AWS 보안 인시던트 대응는 API를 제공하여 통합하고 사용자가 사용자 지정 보안 솔루션을 직접 구축할 수 있도록 지원합니다.

가시성을 위한 대시보드

인시던트 대응 준비 상태를 모니터링하고 측정할 수 있습니다.

보안 태세

보안 평가 및 신속한 인시던트 대응 조사를 위한 AWS 모범 사례와 검증된 도구에 액세스할 수 있습니다.

신속 지원

AWS Customer Incident Response Team(CIRT)과 연결하여 보안 이벤트를 조사 및 격리하고 복구 방법에 대한 지침을 받을 수 있습니다.

사전 준비 및 즉각 대응 준비

미리 정의된 권한 정책을 사용하여 지정된 개인 또는 그룹에 알림을 트리거하는 인시던트 대응 팀을 설정하여 간소화된 알림을 구현할 수 있습니다.