가시성 및 알림
AWS Security Hub - AWS Security Hub는 고객에게 AWS 계정 전반의 우선순위가 높은 보안 알림과 규정 준수 상태에 대한 포괄적인 보기를 제공합니다. Security Hub는 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Partner 솔루션 등의 AWS 서비스에서 나온 조사 결과를 집계 및 정리하고 우선순위를 지정합니다. 조사 결과는 실행 가능한 그래프와 표가 포함된 통합 대시보드에 시각적으로 요약됩니다. AWS 모범 사례와 조직에서 따르는 업계 표준을 기반으로 한 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링할 수도 있습니다.
Amazon GuardDuty - Amazon GuardDuty는 고객이 AWS 계정과 워크로드를 보호할 수 있도록 악의적이거나 승인되지 않은 동작을 지속적으로 모니터링하는 관리형 위협 탐지 서비스입니다. 이 서비스는 비정상적인 API 직접 호출이나 잠재적으로 승인되지 않은 배포와 같은 활동을 모니터링하여 악의적인 행위자에 의한 Amazon EC2 인스턴스, Amazon S3 버킷의 계정 또는 리소스 손상이나 정찰 가능성을 보여줍니다.
GuardDuty는 기계 학습을 사용하여 계정 및 워크로드 활동의 이상을 탐지하는 통합 위협 인텔리전스 피드를 통해 의심스러운 공격자를 식별합니다. 잠재적 위협이 탐지되면 서비스는 GuardDuty 콘솔과 CloudWatch Events에 자세한 보안 알림을 전송합니다. 따라서 알림을 실행 가능하고 간단하게 기존 이벤트 관리 및 워크플로 시스템에 통합할 수 있습니다.
GuardDuty는 또한 특정 서비스의 위협을 모니터링하기 위한 두 가지 추가 기능인 Amazon S3 보호를 위한 Amazon GuardDuty와 Amazon EKS 보호를 위한 Amazon GuardDuty를 제공합니다. Amazon S3 보호는 GuardDuty가 객체 수준 API 작업을 모니터링하도록 활성화하여 Amazon S3 버킷 내 데이터에서 잠재적인 보안 위험을 식별하는 데 도움이 됩니다. Kubernetes 보호를 통해 GuardDuty는 Amazon EKS 내에서 Kubernetes 클러스터의 의심스러운 활동 및 잠재적 손상을 탐지할 수 있습니다.
Amazon Macie - Amazon Macie는 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하여 데이터 손실을 방지하는 데 도움이 되는 AI 기반 보안 서비스입니다. Macie는 기계 학습(ML)을 사용하여 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 비즈니스 가치를 할당하고, 이 데이터가 저장되는 위치와 조직에서 사용되는 방식에 대한 가시성을 제공합니다. Amazon Macie는 데이터 액세스 활동에 이상이 있는지 지속적으로 모니터링하고 무단 액세스 또는 의도하지 않은 데이터 유출 위험을 탐지하면 알림을 제공합니다.
AWS Config 규칙 - AWS Config 규칙은 리소스에 대한 기본 구성을 나타내며 AWS Config에서 기록한 대로 관련 리소스의 구성 변경 사항에 대해 평가됩니다. 대시보드에서 리소스 구성에 대해 규칙을 평가한 결과를 볼 수 있습니다. AWS Config 규칙을 사용하면 구성 관점에서 전체 규정 준수 및 위험 상태를 평가하고, 시간 경과에 따른 규정 준수 추세를 보고, 어떤 구성 변경으로 인해 리소스가 규칙을 준수하지 않게 되었는지 확인할 수 있습니다.
AWS Trusted Advisor - AWS Trusted Advisor는 AWS 환경을 최적화하여 비용을 절감하고, 성능을 높이고, 보안을 강화하는 데 도움이 되는 온라인 리소스입니다. Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다. CloudWatch Events 통합을 포함한 전체 Trusted Advisor 검사 세트는 Business Support 및 Enterprise Support 플랜 고객이 사용할 수 있습니다.
Amazon CloudWatch – Amazon CloudWatch는 AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링하는 서비스입니다. CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스 변경에 자동으로 대응할 수 있습니다. CloudWatch는 Amazon EC2 인스턴스, Amazon DynamoDB 테이블, Amazon RDS DB 인스턴스와 같은 AWS 리소스뿐만 아니라 애플리케이션 및 서비스에서 생성된 사용자 지정 지표와 애플리케이션이 생성하는 모든 로그 파일을 모니터링할 수 있습니다. Amazon CloudWatch를 사용하여 시스템 전반의 리소스 사용률, 애플리케이션 성능, 운영 상태를 파악할 수 있습니다. 상황에 대처하고 애플리케이션을 원활하게 운영하는 데 이러한 정보를 사용할 수 있습니다.
Amazon Inspector - Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다. Amazon Inspector는 자동으로 애플리케이션의 취약점 또는 모범 사례와의 차이를 평가합니다. 평가를 수행한 후, Amazon Inspector는 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있습니다. 이러한 조사 결과를 직접 검토하거나 Amazon Inspector 콘솔 또는 API를 통해 사용할 수 있는 세부 평가 보고서의 일부로 검토할 수 있습니다.
Amazon Detective - Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고 기계 학습, 통계 분석 및 그래프 이론을 사용하여 연결된 데이터 세트를 구축하여 더 빠르고 효율적인 보안 조사를 수행할 수 있는 보안 서비스입니다. Detective는 VPC 흐름 로그, CloudTrail 및 GuardDuty와 같은 여러 데이터 소스의 수조 개의 이벤트를 분석할 수 있으며, 시간 경과에 따른 리소스, 사용자 및 상호 작용에 대한 통합된 대화형 보기를 자동으로 생성합니다. 이 통합 보기를 사용하면 모든 세부 정보와 컨텍스트를 한 곳에서 시각화하여 조사 결과의 기본 원인을 식별하고, 관련 기록 활동을 자세히 살펴보고, 근본 원인을 신속하게 확인할 수 있습니다.