# AWS Security Incident Response이란?
<a name="what-is"></a>

 AWS Security Incident Response를 이용하면 보안 인시던트에 신속하게 대비 및 대응하고 인시던트로부터 복구하는 데 도움이 되는 지침을 받을 수 있습니다. 여기에는 계정 탈취, 데이터 침해, 랜섬웨어 공격과 같은 인시던트가 포함됩니다.

 AWS Security Incident Response는 위협 조사 결과를 분류하고, 보안 이벤트를 에스컬레이션하며, 즉각적인 주의가 필요한 사례를 관리합니다. 또한 영향을 받는 리소스를 조사할 Security Incident Response 엔지니어에게 접근할 수 있습니다.

**참고**  
영향을 받는 리소스를 복구할 수 있다는 보장은 없습니다. 비즈니스 요구 사항에 영향을 줄 수 있는 리소스에 대한 백업을 설정하고 유지하는 것이 좋습니다.

 AWS Security Incident Response는 다른 [AWS의 탐지 및 대응 서비스](https://aws.amazon.com/products/security/detection-and-response/)와 연동하여 탐지부터 복구까지 인시던트 수명 주기 전체를 안내합니다.

**Topics**
+ [지원되는 구성](supported-configs.md)
+ [기능 요약](feature-summary.md)

# 지원되는 구성
<a name="supported-configs"></a>

AWS Security Incident Response는 다음 언어와 리전 구성을 지원합니다.
+ 언어: AWS Security Incident Response는 전용 영어 지원을 제공합니다. 일본어 지원은 일본 표준시 업무 시간에 한해 제공되며 다음과 같은 특정 제한 사항이 적용됩니다.
+ 
**참고**  
일본어 지원은 업무 시간(월요일\$1금요일 9:00\$117:00, 공휴일 제외) 동안 최선을 다해 제공됩니다.
+ 지원되는 AWS 리전:

  AWS Security Incident Response는 일부 AWS 리전에서 제공됩니다. 이러한 지원되는 리전에서 멤버십을 생성하고, 사례를 생성 및 조회하고, 대시보드에 액세스할 수 있습니다.
  + 미국 동부(오하이오)
  + 미국 서부(오리건)
  + 미국 동부(버지니아)
  + 유럽(프랑크푸르트)
  + 유럽(아일랜드)
  + 유럽(런던)
  + 유럽(밀라노)
  + 유럽(파리)
  + 유럽(스페인)
  + 유럽(스톡홀름)
  + 유럽(취리히)
  + 아시아 태평양(홍콩)
  + 아시아 태평양(하이데라바드)
  + 아시아 태평양(자카르타)
  + 아시아 태평양(멜버른)
  + 아시아 태평양(뭄바이)
  + 아시아 태평양(서울)
  + 아시아 태평양(싱가포르)
  + 아시아 태평양(시드니)
  + 아시아 태평양(도쿄)
  + 캐나다(중부)
  + 중동(바레인)
  + 중동(UAE)
  + 남아메리카(상파울루)
  + 아프리카(케이프타운)

  모니터링 및 조사 기능을 활성화하면 AWS Security Incident Response에서 모든 활성 상용 AWS 리전의 Amazon GuardDuty 조사 결과를 모니터링합니다. 보안 모범 사례에 따라 AWS에서는 지원되는 모든 AWS 리전에서 GuardDuty를 활성화할 것을 권장합니다. 이 구성을 사용하면 리소스를 적극적으로 배포하지 않는 AWS 리전에서도 GuardDuty가 승인되지 않은 활동이나 비정상적인 활동에 대한 결과를 생성할 수 있습니다. 이렇게 하면 전반적인 보안 태세를 강화하고 AWS 환경 전체에서 포괄적인 위협 탐지 범위를 유지할 수 있습니다.
**참고**  
Amazon GuardDuty는 구성된 리전에 대한 조사 결과를 보고합니다. 특정 리전에서 서비스를 활성화하지 않도록 선택하면 알림을 사용할 수 없습니다.

# 기능 요약
<a name="feature-summary"></a>

## 모니터링 및 조사
<a name="monitoring-and-investigation"></a>

 AWS Security Incident Response는 Amazon GuardDuty 및 AWS Security Hub CSPM와 서드 파티 통합에서 생성된 보안 위협 알림을 신속하게 검토하여 팀에서 분석해야 하는 해당 알림 수를 줄입니다. 환경에 따라 억제 규칙을 구성하여 분류하고 조사해야 하는 위협 알림을 줄입니다.

## 인시던트 대응 간소화
<a name="streamline-ir"></a>

 관련 이해관계자, 타사 서비스 및 도구를 사용하여 몇 분 내에 인시던트 대응 규모를 조정하고 실행합니다.

## 셀프 서비스 보안 솔루션
<a name="self-service"></a>

 AWS Security Incident Response는 API를 제공하여 통합하고 사용자가 사용자 지정 보안 솔루션을 직접 구축할 수 있도록 지원합니다.

## 가시성을 위한 대시보드
<a name="feature-dashboard"></a>

 인시던트 대응 준비 상태를 모니터링하고 측정할 수 있습니다.

## 보안 태세
<a name="security-posture"></a>

 보안 평가 및 신속한 인시던트 대응 조사를 위한 AWS 모범 사례와 검증된 도구에 액세스할 수 있습니다.

## 신속 지원
<a name="aws-supported"></a>

 Security Incident Response 엔지니어와 연계하여 보안 이벤트를 조사 및 격리하고 복구 방법에 대한 지침을 받을 수 있습니다.

## 사전 준비 및 즉각 대응 준비
<a name="preparedness"></a>

 미리 정의된 권한 정책을 사용하여 지정된 개인 또는 그룹에 알림을 트리거하는 인시던트 대응 팀을 설정하여 간소화된 알림을 구현할 수 있습니다.