Security Hub CSPM과 서드 파티 제품 통합
AWS Security Hub CSPM은 여러 서드 파티 파트너 제품과 통합됩니다. 통합은 다음 작업 중 하나 이상을 수행할 수 있습니다.
-
생성된 조사 결과를 Security Hub CSPM으로 전송
-
Security Hub CSPM으로부터 조사 결과를 수신
-
Security Hub CSPM에서 조사 결과를 업데이트
조사 결과를 Security Hub CSPM으로 전송하는 통합에는 Amazon 리소스 이름(ARN)이 있습니다.
일부 AWS 리전에서는 통합을 사용하지 못할 수 있습니다. Security Hub CSPM 콘솔에서 현재 로그인한 리전이 통합을 지원하지 않는 경우, 콘솔의 통합 페이지에 표시되지 않습니다. 중국 리전 및 AWS GovCloud (US) Regions에서 사용할 수 있는 통합의 목록은 리전별 통합 사용 가능 여부 섹션을 참조하세요.
보안 솔루션이 있고 Security Hub CSPM 파트너가 되는 데 관심이 있다면 <securityhub-partners@amazon.com>으로 이메일을 보내주세요. 자세한 내용은 파트너 통합 가이드를 참조하세요.
서드 파티와 Security Hub CSPM 간 통합 개요
다음 표는 Security Hub CSPM으로 조사 결과를 전송하거나 Security Hub CSPM으로부터 조사 결과를 수신할 수 있는 서드 파티 통합의 개요를 제공합니다.
| 통합 | Direction | ARN(해당하는 경우) |
|---|---|---|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
조사 결과를 전송합니다 |
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과 수신 및 업데이트 |
해당 사항 없음 |
|
|
조사 결과 수신 및 업데이트 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 | |
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과 수신 및 업데이트 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 | |
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과 전송 및 수신 |
|
|
|
조사 결과 전송 및 수신 |
|
|
|
조사 결과 전송 및 수신 |
|
|
|
조사 결과 전송 및 수신 |
|
|
|
조사 결과 전송 및 수신 |
|
Security Hub CSPM으로 조사 결과를 전송하는 서드 파티 통합
다음 서드 파티 파트너 제품 통합은 Security Hub CSPM으로 조사 결과를 전송할 수 있습니다. Security Hub CSPM은 조사 결과를 AWS Security Finding Format으로 변환합니다.
3CORESec – 3CORESec NTA
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec은(는) 온프레미스 및 AWS 시스템 모두에 대한 관리형 탐지 서비스를 제공합니다. Security Hub CSPM과의 통합을 통해 멀웨어, 권한 에스컬레이션, 수평 이동, 부적절한 네트워크 분할 등의 위협을 파악할 수 있습니다.
Alert Logic – SIEMless Threat Management
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
취약성 및 자산 가시성, 위협 감지 및 인시던트 관리, AWS WAF, 할당된 SOC 분석가 옵션 등 최적 수준의 서비스를 받으세요.
Aqua Security – Aqua Cloud Native Security Platform
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)은(는) CI/CD 파이프라인부터 실행 시간 프로덕션 환경에 이르기까지 컨테이너 기반 및 서버리스 애플리케이션에 대한 전체 수명 주기 보안을 제공합니다.
Aqua Security – Kube-bench
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench은(는) 사용자 환경에서 인터넷 보안 센터(CIS) Kubernetes Benchmark를 실행하는 오픈 소스 도구입니다.
Armor – Armor Anywhere
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere은(는) AWS에 필요한 관리형 보안 및 규정 준수를 제공합니다.
AttackIQ – AttackIQ
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform은(는) MITRE ATT&CK 프레임워크에 따른 실제 적대적 동작을 에뮬레이션하여 전체 보안 태세를 검증하고 개선하는 데 도움이 됩니다.
Barracuda Networks – Cloud Security Guardian
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry은(는) 조직이 퍼블릭 클라우드에 애플리케이션을 구축하고 워크로드를 이동하는 동안 보안을 유지할 수 있도록 지원합니다.
BigID – BigID Enterprise
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management Platform은(는) 기업이 모든 시스템에서 민감한 데이터(PII)를 관리하고 보호하는 데 도움이 됩니다.
Blue Hexagon - AWS을 위한 Blue Hexagon
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon은(는) 실시간 위협 탐지 플랫폼입니다. 딥 러닝 원리를 사용하여 멀웨어 및 네트워크 이상을 포함하여 알려진 위협과 알려지지 않은 위협을 탐지합니다.
Check Point – CloudGuard IaaS
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard은(는) 클라우드의 자산을 보호하는 동시에 포괄적인 위협 예방 보안을 손쉽게 AWS로 확장합니다.
Check Point – CloudGuard Posture Management
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
검증 가능한 클라우드 네트워크 보안, 향상된 IAM 보호, 포괄적인 규정 준수와 거버넌스를 제공하는 SaaS 플랫폼입니다.
Claroty – xDome
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome은(는) 조직이 산업(OT), 의료(IoMT) 및 엔터프라이즈(IoT) 환경 내의 확장된 사물 인터넷(xIOT)을 통해 사이버 물리 시스템을 보호할 수 있도록 지원합니다.
Cloud Storage Security – Antivirus for Amazon S3
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security은(는) Amazon S3 객체에 대한 클라우드 네이티브 멀웨어 방지 및 안티바이러스 스캐닝을 제공합니다.
Antivirus for Amazon S3는 Amazon S3에 있는 객체와 파일에 대한 멀웨어 및 위협에 대한 실시간 및 예약 스캔을 제공합니다. 문제 및 감염된 파일에 대한 가시성과 해결책을 제공합니다.
Contrast Security – Contrast Assess
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess는 웹 앱, API 및 마이크로서비스에서 실시간 취약성 탐지를 제공하는 IAST 도구입니다. Contrast Assess는 Security Hub CSPM과 통합되어 모든 워크로드에 대한 중앙 집중식 가시성과 응답을 제공합니다.
CrowdStrike – CrowdStrike Falcon
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
CrowdStrike Falcon 단일 경량 센서는 차세대 안티바이러스, 엔드포인트 감지 및 응답, 클라우드를 통한 24/7 관리형 헌팅을 통합합니다.
CyberArk – Privileged Threat Analytics
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics은(는) 권한 있는 계정의 고위험 활동 및 동작을 수집, 감지하고 이에 대해 경고하고 대응하여 진행 중인 공격을 억제합니다.
Data Theorem – Data Theorem
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem은(는) 보안 결함과 데이터 프라이버시 격차를 찾아 웹 애플리케이션, API 및 클라우드 리소스를 지속적으로 스캔하여 AppSec 데이터 침해를 방지합니다.
Drata
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata은(는) SOC2, ISO, GDPR과 같은 다양한 프레임워크를 준수하고 유지할 수 있도록 지원하는 규정 준수 자동화 플랫폼입니다. Drata와 Security Hub CSPM 간의 통합을 통해 보안 조사 결과를 한 곳에서 중앙 집중화할 수 있습니다.
Forcepoint – Forcepoint CASB
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB을(를) 사용하면 클라우드 애플리케이션 사용을 검색하고, 위험을 분석하며, SaaS 및 사용자 지정 애플리케이션에 대한 적절한 제어를 적용할 수 있습니다.
Forcepoint – Forcepoint Cloud Security Gateway
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway은(는) 어디에 있든 사용자와 데이터에 대한 가시성, 제어 및 위협 보호를 제공하는 융합 클라우드 보안 서비스입니다.
Forcepoint – Forcepoint DLP
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP은(는) 사용자가 작업하고 데이터가 상주하는 모든 곳에서 가시성과 제어 기능을 통해 사용자로 인해 발생한 위험을 해결합니다.
Forcepoint – Forcepoint NGFW
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW을(를) 사용하면 네트워크를 관리하고 위협에 대응하는 데 필요한 확장성, 보호성 및 인사이트를 통해 AWS 환경을 엔터프라이즈 네트워크에 연결할 수 있습니다.
Fugue – Fugue
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue은(는) 에이전트가 없고 확장 가능한 클라우드 네이티브 플랫폼으로, 동일한 정책을 사용하여 코드형 인프라 및 클라우드 런타임 환경의 지속적인 검증을 자동화합니다.
Guardicore – Centra 4.0
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra은(는) 최신 데이터 센터 및 클라우드의 워크로드에 대한 흐름 시각화, 마이크로 분할 및 위반 감지 기능을 제공합니다.
HackerOne – Vulnerability Intelligence
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
이 HackerOne 플랫폼은 전 세계 해커 커뮤니티와 협력하여 가장 관련성이 높은 보안 문제를 찾아냅니다. Vulnerability Intelligence는 조직이 자동 스캔에서 더 나아갈 수 있도록 지원합니다. HackerOne 윤리적 해커가 검증하고 재현 단계를 제공한 취약성을 공유합니다.
JFrog – Xray
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray은(는) 바이너리에서 라이선스 규정 준수 및 보안 취약성을 지속적으로 스캔하여 안전한 소프트웨어 공급망을 운영할 수 있도록 하는 범용 애플리케이션 보안 소프트웨어 구성 분석(SCA) 도구입니다.
Juniper Networks – vSRX Next Generation Firewall
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' vSRX 가상 차세대 방화벽은 고급 보안, 안전한 SD-WAN, 강력한 네트워킹 및 내장된 자동화를 갖춘 완벽한 클라우드 기반 가상 방화벽을 제공합니다.
k9 Security – Access Analyzer
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security은(는) AWS Identity and Access Management계정에 중요한 액세스 변경이 발생하면 알려줍니다. k9 Security을(를) 통해 사용자 및 IAM 역할이 중요 AWS 서비스와 데이터에 대해 갖는 액세스 권한을 이해할 수 있습니다.
k9 Security은(는) 지속적인 전송을 위해 구축되었으므로 실행 가능한 액세스 감사와 AWS CDK 및 Terraform에 대한 간단한 정책 자동화를 통해 IAM을 운영할 수 있습니다.
Lacework – Lacework
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework은(는) 클라우드를 위한 데이터 기반 보안 플랫폼입니다. Lacework 클라우드 보안 플랫폼은 대규모 클라우드 보안을 자동화하여 빠르고 안전하게 혁신할 수 있도록 합니다.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)은(는) AWS 환경에 맞는 클라우드 보안 상태 관리(CSPM) 및 클라우드 워크로드 보호 플랫폼(CWPP)을 제공합니다.
NETSCOUT – NETSCOUT Cyber Investigator
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator은(는) 사이버 위협이 기업에 미치는 영향을 줄이는 데 도움이 되는 전사적 네트워크 위협, 위험 조사 및 포렌식 분석 플랫폼입니다.
Orca Cloud Security Platform
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/orca-security/orca-security
Orca Cloud Security Platform은 전체 클라우드 자산에서 위험 및 규정 준수 문제를 식별하고, 우선순위를 정하고, 해결합니다. Orca’s 에이전트리스 우선 AI 기반 플랫폼은 취약성, 잘못된 구성, 측면 이동, API 위험, 민감한 데이터, 비정상적인 이벤트 및 동작, 지나치게 허용적인 자격 증명을 탐지하는 포괄적인 적용 범위를 제공합니다.
Orca는 Security Hub CSPM과 통합되어 Security Hub CSPM에 심층적인 클라우드 보안 원격 측정을 제공합니다. Orca는 SideScanning 기술을 사용하여 클라우드 인프라, 워크로드, 애플리케이션, 데이터, API, 자격 증명 등에서 위험 우선순위를 정합니다.
Palo Alto Networks – Prisma Cloud Compute
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute은(는) VM, 컨테이너 및 서버리스 플랫폼을 보호하는 클라우드 네이티브 사이버 보안 플랫폼입니다.
Palo Alto Networks – Prisma Cloud Enterprise
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
클라우드 보안 분석, 고급 위협 감지 및 규정 준수 모니터링을 통해 AWS 배포를 보호합니다.
Plerion – Cloud Security Platform
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion은(는) 워크로드 전반에 걸쳐 예방, 탐지 및 시정 조치를 제공하는 위협 중심의 고유한 위험 기반 접근 방식을 갖춘 클라우드 보안 플랫폼입니다. Plerion과 Security Hub CSPM 간의 통합을 통해 고객은 보안 조사 결과를 한 곳에서 중앙 집중화하고 조치를 취할 수 있습니다.
Prowler – Prowler
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler은(는) 보안 모범 사례, 강화 및 지속적인 모니터링과 관련된 AWS 검사를 수행하는 오픈 소스 보안 도구입니다.
Qualys – Vulnerability Management
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)은(는) 취약성을 지속적으로 스캔하고 식별하여 자산을 보호합니다.
Rapid7 – InsightVM
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM은 최신 환경에 대한 취약성 관리 기능을 제공하므로 취약성을 효율적으로 찾고, 우선 순위를 지정하고, 문제를 해결할 수 있습니다.
SentinelOne – SentinelOne
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne은(는) 엔드포인트, 컨테이너, 클라우드 워크로드 및 IoT 기기 전반에서 AI 기반 예방, 탐지, 대응 및 헌팅을 포함하는 자율 확장 탐지 및 대응(XDR) 플랫폼입니다.
Snyk
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk은(는) AWS에서 실행 중인 워크로드의 보안 위험에 대해 앱 구성 요소를 스캔하는 보안 플랫폼을 제공합니다. 이러한 위험은 조사 결과로 Security Hub CSPM에 전송되므로 개발자와 보안 팀이 나머지 AWS 보안 조사 결과와 함께 해당 위험을 시각화하고 우선순위를 정하는 데 도움이 됩니다.
Sonrai Security – Sonrai Dig
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig은(는) 클라우드 구성 오류 및 정책 위반을 모니터링하고 수정하여 보안 및 규정 준수 태세를 개선할 수 있습니다.
Sophos – Server Protection
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection은(는) 포괄적인 심층 방어 기술을 사용하여 조직의 핵심 애플리케이션 및 데이터를 보호합니다.
StackRox – StackRox Kubernetes Security
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox은(는) 기업이 전체 컨테이너 수명 주기(구축, 배포, 실행)에 걸쳐 규정 준수 및 보안 정책을 적용하여 규모에 따라 컨테이너 및 Kubernetes 배포를 보호할 수 있도록 지원합니다.
Sumo Logic – Machine Data Analytics
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic은(는) 개발 및 보안 운영 팀이 AWS 애플리케이션을 구축, 실행하고 보호할 수 있게 해주는 안전한 머신 데이터 분석 플랫폼입니다.
Symantec – Cloud Workload Protection
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection은(는) 멀웨어 방지, 침입 방지 및 파일 무결성 모니터링을 통해 Amazon EC2 인스턴스를 완벽하게 보호합니다.
Tenable – Tenable.io
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
취약성을 정확하게 식별, 조사하고 우선 순위를 지정합니다. 클라우드에서 관리됩니다.
Trend Micro – Cloud One
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One은(는) 적절한 시기와 장소에서 팀에 적절한 보안 정보를 제공합니다. 이 통합은 보안 조사 결과를 Security Hub CSPM에 실시간으로 전송하여 Security Hub CSPM의 AWS 리소스 및 Trend Micro Cloud One 이벤트 세부 정보에 대한 가시성을 향상시킵니다.
Vectra – Cognito Detect
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra는 고급 AI를 적용하여 숨어 있는 사이버 공격자가 도용하거나 피해를 입히기 전에 이를 감지하고 대응하여 사이버 보안을 변화시키고 있습니다.
Wiz – Wiz Security
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz은(는) AWS 계정, 사용자, 워크로드 전반의 구성, 취약성, 네트워크, IAM 설정, 비밀 등을 지속적으로 분석하여 실제 위험을 나타내는 중요한 문제를 발견합니다. Wiz와 Security Hub CSPM을 통합하면 Security Hub CSPM 콘솔에서 Wiz가 탐지하는 문제를 시각화하고 대응할 수 있습니다.
Security Hub CSPM으로부터 조사 결과를 수신하는 서드 파티 통합
Security Hub CSPM으로부터 조사 결과를 수신하는 서드 파티 파트너 제품 통합은 다음과 같습니다. 명시된 경우, 제품이 조사 결과를 업데이트할 수도 있습니다. 이 경우, 파트너 제품에서 수행한 조사 결과 업데이트가 Security Hub CSPM에도 반영됩니다.
Atlassian - Jira Service Management
통합 유형: 수신 및 업데이트
AWS Service Management Connector for Jira는 Security Hub CSPM의 조사 결과를 Jira로 전송합니다. 조사 결과를 기반으로 Jira 문제가 생성됩니다. Jira 문제가 업데이트되면 Security Hub CSPM에서 해당 조사 결과가 업데이트됩니다.
이 통합은 Jira 서버 및 Jira 데이터 센터만 지원합니다.
통합 및 작동 방식에 대한 개요는 AWS Security Hub CSPM - Atlassian Jira Service Management와(과)의 양방향 통합
Atlassian - Jira Service Management Cloud
통합 유형: 수신 및 업데이트
Jira Service Management Cloud은(는) Jira 서비스 관리의 클라우드 구성 요소입니다.
AWS Service Management Connector for Jira는 Security Hub CSPM의 조사 결과를 Jira으로 전송합니다. 이 조사 결과로 인해 Jira Service Management Cloud에서 문제가 발생합니다. Jira Service Management Cloud에서 이러한 문제를 업데이트하면 Security Hub CSPM에도 해당 조사 결과가 업데이트됩니다.
Atlassian – Opsgenie
통합 유형: 수신
Opsgenie은(는) 상시 작동 서비스를 작동하는 데 필요한 최신 인시던트 관리 솔루션으로, 개발 운영 팀이 서비스 중단에 대비하고 인시던트 발생 중 제어 유지할 수 있도록 합니다.
Security Hub CSPM과 통합하면 미션 크리티컬한 보안 관련 인시던트를 즉시 해결할 수 있도록 해당 팀으로 전달합니다.
Dynatrace
통합 유형: 수신
Dynatrace와 Security Hub CSPM 간 통합은 도구 및 환경 전반에서 보안 조사 결과를 통합, 시각화, 자동화하는 데 도움이 됩니다. 보안 조사 결과에 Dynatrace 런타임 컨텍스트를 추가하면 우선순위를 더 스마트하게 정하고 알림으로 인한 노이즈를 줄일 수 있으며 DevSecOps 팀이 프로덕션 환경 및 애플리케이션에 영향을 미치는 중요한 문제를 효율적으로 해결하는 데 집중할 수 있습니다.
Elastic
통합 유형: 수신
Elastic은 보안, 관찰성, 검색을 위한 검색 기반 솔루션을 구축합니다. Security Hub CSPM 통합을 통해 Elastic은 Security Hub CSPM의 조사 결과 및 인사이트를 프로그래밍 방식으로 수집하고, 상관관계 및 분석을 위해 이를 정규화하고, Elastic Security에 통합 대시보드 및 탐지를 표시하므로 에이전트를 배포하지 않고도 더 빠르게 분류하고 조사할 수 있습니다.
Fortinet – FortiCNP
통합 유형: 수신
FortiCNP은(는) 보안 조사 결과를 실행 가능한 인사이트로 집계하고 위험 점수를 기반으로 보안 인사이트의 우선 순위를 지정하여 알림으로 인한 피로를 줄이고 문제 해결을 가속화하는 클라우드 네이티브 보호 제품입니다.
IBM – QRadar
통합 유형: 수신
IBM QRadar SIEM은 보안 팀이 위협을 신속하고 정확하게 감지하여 우선 순위를 정하고 조사하여 대응할 수 있는 기능을 제공합니다.
Logz.io Cloud SIEM
통합 유형: 수신
Logz.io은(는) 보안 팀이 보안 위협을 실시간으로 탐지, 분석 및 대응할 수 있도록 로그 및 이벤트 데이터의 고급 상관 관계를 제공하는 Cloud SIEM의 공급자입니다.
MetricStream – CyberGRC
통합 유형: 수신
MetricStream CyberGRC은(는) 사이버 보안 위험을 관리, 측정 및 완화하는 데 도움이 됩니다. Security Hub CSPM 조사 결과 수신하면 CyberGRC은 이러한 위험에 대한 더 많은 가시성을 제공하므로 사이버 보안 투자의 우선순위를 정하고 IT 정책을 준수할 수 있습니다.
MicroFocus – MicroFocus Arcsight
통합 유형: 수신
ArcSight은(는) 이벤트 상관 관계 및 감독/비감독 분석을 대응 자동화 및 오케스트레이션과 통합하여 효과적인 위협 탐지 및 대응을 실시간으로 가속화합니다.
New Relic Vulnerability Management
통합 유형: 수신
New Relic Vulnerability Management는 Security Hub CSPM으로부터 보안 조사 결과를 수신하므로 스택 전체에서 컨텍스트별 성능 원격 측정과 함께 보안에 대한 중앙 집중식 보기를 얻을 수 있습니다.
PagerDuty – PagerDuty
통합 유형: 수신
PagerDuty 디지털 작업 관리 플랫폼은 모든 신호를 적절한 인사이트와 조치로 자동 변환하므로 고객에게 영향을 미치는 문제를 사전에 완화할 수 있는 역량을 조직에 부여합니다.
AWS 사용자는 PagerDuty 세트의 AWS 통합을 사용하여 안심하고 AWS 및 하이브리드 환경 규모를 조정할 수 있습니다.
체계적으로 집계된 Security Hub CSPM의 보안 경고와 통합될 경우, PagerDuty는 팀이 위협 대응 프로세스를 자동화하고 잠재적인 문제를 방지할 사용자 지정 작업을 빠르게 설정하도록 합니다.
클라우드 마이그레이션 프로젝트를 수행하는 PagerDuty 사용자는 마이그레이션 수명 주기 내내 발생하는 문제의 영향을 줄이면서 신속하게 이동할 수 있습니다.
Palo Alto Networks – Cortex XSOAR
통합 유형: 수신
Cortex XSOAR은(는) 전체 보안 제품 스택과 통합하여 인시던트 응답 및 보안 작업을 가속화하는 보안 오케스트레이션, 자동화 및 응답(SOAR) 플랫폼입니다.
Palo Alto Networks – VM-Series
통합 유형: 수신
Palo Alto VM-Series와 Security Hub CSPM 간 통합은 위협 인텔리전스를 수집하여 악의적인 IP 주소 활동을 차단하는 자동 보안 정책 업데이트로 VM-Series 차세대 방화벽에 전송합니다.
Rackspace Technology – Cloud Native Security
통합 유형: 수신
Rackspace Technology 은 Rackspace SOC, 고급 분석 및 위협 해결을 통한 연중무휴 모니터링을 위해 네이티브 AWS 보안 제품에 더해 관리형 보안 서비스를 제공합니다.
Rapid7 – InsightConnect
통합 유형: 수신
Rapid7 InsightConnect은(는) 코드를 거의 사용하지 않고 SOC 작업을 최적화할 수 있는 보안 오케스트레이션 및 자동화 솔루션입니다.
RSA – RSA Archer
통합 유형: 수신
RSA Archer IT 및 보안 위험 관리를 통해 비즈니스에 중요한 자산을 파악하고, 보안 정책 및 표준을 수립 및 전달하고, 공격을 탐지 및 대응하고, 보안 결함을 식별 및 해결하고, 명확한 IT 위험 관리 모범 사례를 수립할 수 있습니다.
ServiceNow – ITSM
통합 유형: 수신 및 업데이트
ServiceNow와 Security Hub CSPM 간 통합을 통해 ServiceNow ITSM 내에서 Security Hub CSPM의 조사 결과를 볼 수 있습니다. Security Hub CSPM으로부터 조사 결과를 수신할 때 인시던트 또는 문제를 자동으로 생성하도록 ServiceNow를 구성할 수도 있습니다.
이러한 인시던트 및 문제가 업데이트되면 Security Hub CSPM의 조사 결과도 업데이트됩니다.
통합 및 작동 방식에 대한 개요는 AWS Security Hub CSPM - ServiceNow ITSM와(과)의 양방향 통합
Slack – Slack
통합 유형: 수신
Slack은(는) 사람, 데이터 및 애플리케이션을 하나로 통합하는 비즈니스 기술 스택 계층입니다. 효율적으로 협업하고, 중요한 정보를 검색하고, 수십만 개의 중요한 애플리케이션 및 서비스에 액세스하여 최상의 작업을 수행할 수 있는 단일 공간입니다.
Splunk – Splunk Enterprise
통합 유형: 수신
Splunk는 Amazon CloudWatch Events를 Security Hub CSPM 조사 결과의 소비자로 사용합니다. 고급 보안 분석 및 SIEM을 위해 Splunk에 데이터를 보냅니다.
Splunk – Splunk Phantom
통합 유형: 수신
AWS Security Hub CSPM용 Splunk Phantom 애플리케이션을 사용하면 추가 위협 인텔리전스 정보로 자동화된 컨텍스트를 보강하거나 자동 응답 작업을 수행할 수 있도록 Phantom으로 조사 결과가 전송됩니다.
ThreatModeler
통합 유형: 수신
ThreatModeler은(는) 엔터프라이즈 소프트웨어 및 클라우드 개발 수명 주기를 보호하고 규모를 조정하는 자동화된 위협 모델링 솔루션입니다.
Trellix – Trellix Helix
통합 유형: 수신
Trellix Helix은(는) 조직이 알림에서 수정까지 모든 인시던트를 제어할 수 있도록 지원하는 클라우드 호스팅 보안 운영 플랫폼입니다.
Security Hub CSPM으로 조사 결과를 전송하고 Security Hub CSPM으로부터 조사 결과를 수신하는 서드 파티 통합
다음 서드 파티 파트너 제품 통합은 Security Hub CSPM으로 조사 결과를 전송하고 Security Hub CSPM으로부터 조사 결과를 수신할 수 있습니다.
Caveonix – Caveonix Cloud
통합 유형: 전송 및 수신
제품 ARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Caveonix AI 기반 플랫폼은 클라우드 네이티브 서비스, VM 및 컨테이너를 다루면서 하이브리드 클라우드의 가시성, 평가 및 완화를 자동화합니다. AWS Security Hub CSPM과 통합된 Caveonix는 AWS 데이터와 고급 분석을 병합하여 보안 경고 및 규정 준수에 대한 인사이트를 제공합니다.
Cloud Custodian – Cloud Custodian
통합 유형: 전송 및 수신
제품 ARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian을(를) 사용하면 클라우드에서 사용자를 잘 관리할 수 있습니다. 간단한 YAML DSL을 통해 쉽게 정의된 규칙이 안전하고 최적화된 비용으로 관리성이 뛰어난 클라우드 인프라를 사용할 수 있도록 합니다.
DisruptOps, Inc. – DisruptOPS
통합 유형: 전송 및 수신
제품 ARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
DisruptOps 보안 작업 플랫폼은 조직이 자동화된 가드레일을 사용하여 클라우드에서 보안 모범 사례를 유지할 수 있도록 도와줍니다.
Kion
통합 유형: 전송 및 수신
제품 ARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(이전 명칭 cloudtamer.io)는 AWS을(를) 위한 완벽한 클라우드 거버넌스 솔루션입니다. Kion은(는) 이해 관계자에게 클라우드 운영에 대한 가시성을 제공하고 클라우드 사용자가 계정을 관리하고, 예산 및 비용을 관리하고, 지속적인 규정 준수를 보장할 수 있도록 지원합니다.
Turbot – Turbot
통합 유형: 전송 및 수신
제품 ARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot은(는) 클라우드 인프라가 안전하고, 규정을 준수하며, 확장 가능하고, 비용에 최적화된 상태를 유지하도록 보장합니다.
