아마존 퀵 스위트와 Tines를 활용한 보안 분석 자동화

아마존 퀵 스위트와 Tines를 활용한 보안 분석 자동화

현대 기업들은 이상한 위치에서의 반복적인 로그인 시도와 같은 사용자 계정 보안 사건을 신속하게 감지하고 대응하는 데 어려움을 겪고 있습니다. 다양한 애플리케이션에서 보안 데이터가 존재하지만, 이 데이터를 수동으로 상관시키고 수정 조치를 취하는 데는 시간이 소요됩니다. Amazon Quick Suite와 Tines를 활용하면 여러 보안 도구에서 데이터를 통합하고, 시각적 인사이트를 제공하여 보다 빠르게 의사결정을 할 수 있도록 자동화된 조사 및 수정 프로세스를 구현할 수 있습니다.

Quick Suite와 Tines의 통합

Quick Suite는 비즈니스 유저들이 질문에 빠르게 답하고 통찰을 행동으로 전환할 수 있도록 해주는 AI 기능을 제공하는 디지털 워크스페이스입니다. Quick Suite는 AI 기반 연구, 비즈니스 인텔리전스(BI), 자동화를 하나의 애플리케이션으로 통합합니다. Tines는 내장된 MCP(Server Builder)를 통해 워크플로우 플랫폼을 지원합니다. MCP 서버는 AI 어시스턴트가 외부 도구와 소통할 수 있는 표준 프로토콜을 제공하며, Tines에서 정의한 MCP 도구를 Quick Suite가 직접 쿼리할 수 있게 해줍니다.

보안 사건 대응 사례

보안 팀에서 Quick Suite와 Tines를 통합하여 정규적인 계정 보안 데이터 리뷰를 통해 보안 사건에 선제적으로 대응합니다. 이를 통해 여러 출처의 정보를 분류하여 필요에 따라 보다 심도 깊은 데이터 분석을 진행할 수 있습니다. 예를 들어, Tines를 통해 IP 주소를 VirusTotal에서 분석하거나 Okta에서 계정 정보를 조회하고, CloudTrail에서 인증 로그와 사용자 활동을 검토하며, 의심스러운 IP 주소를 분석가 승인 후 CrowdStrike에서 차단하는 등의 작업을 수행할 수 있습니다.

Quick Suite와 Tines의 통합 구축

1. Tines에서 새로운 MCP 서버를 생성하고 Quick Suite와 연결합니다.
2. 연결 후 Quick Suite의 챗 어시스턴트를 통해 데이터를 실시간으로 검색하고 이를 기반으로 시각적 대시보드와 차트를 생성할 수 있습니다.

결론

Quick Suite와 Tines의 MCP 통합을 통해 조직의 보안 및 IT 데이터 분석이 변혁을 이룹니다. 커스텀 통합 코드의 필요성을 감소시키고, 중앙에서의 통합 관리, 표준화된 데이터 검색, 운영 가시성을 향상시킬 수 있습니다. 보안 및 IT 팀은 API 통합 시스템을 통해 분석 기능을 확장하고, 툴링 환경 전반에 걸쳐 확장 가능한 유일한 감사 레이어를 구축할 수 있습니다.

[1] https://aws.amazon.com/blogs/machine-learning/how-tines-enhances-security-analysis-with-amazon-quick-suite/