AWS 보안 모니터링 환경 구성 하기-2부

11번가 정보보안팀에서 AWS 환경의 보안 모니터링 환경을 구축하는 과정을 담은 글입니다. 이전 글에서 SIEM 솔루션 구성을 완료했으며, 이번 글에서는 AWS에서 직접 보안 서비스를 구성하고 데이터를 수집, 상관 분석, 알람을 통해 지속적인 모니터링 및 대응 체계를 구축하는 방법에 대해 설명합니다.

주요 내용으로는 보안 로그 수집 구성도, Compliance Check (SecurityHub, Prowler), Threat Detect (GuardDuty, AccessAnalyzer), Network Logs (VPC Flow Logs, DNS Resolver) 등 AWS의 다양한 보안 서비스 활용 방안을 다룹니다. 아직 고도화할 부분이 남아있지만, 현재까지 구축된 11번가의 AWS 보안 모니터링 환경을 소개하며 기술적인 내용을 공유하고 있습니다.