기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Security Hub란 무엇입니까?
참고
Security Hub는 평가판 릴리스이며 변경될 수 있습니다.
AWS Security Hub는 중요한 보안 문제를 우선시하고 대규모로 대응하는 데 도움이 되는 통합 클라우드 보안 솔루션입니다. Security Hub는 태세 관리, 취약성 관리(Amazon Inspector), 민감한 데이터(Macie) 및 위협 탐지(GuardDuty)와 같은 여러 소스의 보안 신호를 자동으로 상호 연관시키고 보강하여 보안 문제를 탐지합니다. 이를 통해 보안 팀은 자동화된 분석 및 컨텍스트 인사이트를 통해 클라우드 환경에서 활성 위험을 우선시할 수 있습니다. 직관적인 시각화를 통해 Security Hub는 복잡한 보안 신호를 실행 가능한 인사이트로 변환하므로 정보에 입각한 보안 결정을 신속하게 내릴 수 있습니다. Security Hub에는 위험을 해결하고, 팀 생산성을 개선하고, 운영 중단을 최소화하는 데 도움이 되는 자동 응답 워크플로도 포함되어 있습니다.
Features
통합 보안 솔루션
통합 클라우드 보안 솔루션의 중앙 집중식 관리를 통해 클라우드 환경 전체에서 더 광범위한 가시성을 확보합니다.
실행 가능한 보안 인사이트
고급 분석을 통해 실행 가능한 보안 인사이트를 얻어 환경과 관련된 보안 위험에 대해 알아봅니다.
응답 시간 단축
자동화된 워크플로와 통합 티켓팅 시스템으로 응답 시간을 간소화합니다.
노출 조사 결과
Security Hub는 Security Hub CSPM 제어 검사, Amazon Inspector 및 기타의 조사 결과를 상호 연관 AWS 서비스 시켜 AWS 리소스와 관련된 노출을 탐지합니다.
결과는 Open Cybersecurity Schema Framework(OCSF)에서 서식이 지정됩니다.
Security Hub는 OCSF에서 결과를 생성하고 Security Hub CSPM 및 기타로부터 OCSF에서 결과를 수신합니다 AWS 서비스.
-
Amazon GuardDuty
-
Amazon Macie
-
Amazon Inspector
대시보드
Security Hub 콘솔은 노출, 위협, 보안 범위 및 리소스에 대한 포괄적인 보기와 공격 경로 그래프라는 대화형 시각화를 제공합니다.이 그래프는 잠재적 공격자가 노출 결과와 관련된 리소스에 액세스하고 이를 제어하는 방법을 보여줍니다.
타사 제품과의 통합
Security Hub 통합을 통해 보안 태세를 강화할 수 있습니다. 예를 들어 Jira Cloud 또는를 사용하는 경우이 기능을 사용하여 결과에서 티켓을 생성할 ServiceNow ITSM수 있습니다.
통합
Security Hub는 다음과 통합됩니다 AWS 서비스.
-
AWS Security Hub 클라우드 보안 태세 관리(CSPM)
-
Amazon GuardDuty
-
Amazon Inspector
-
Amazon Macie
AWS 리전 퍼블릭 미리 보기에 지원됨
Security Hub는이 공개 평가판 릴리스에 AWS 리전 대해 다음을 지원합니다.
-
아시아 태평양(도쿄)
-
아시아 태평양(서울)
-
아시아 태평양(오사카)
-
아시아 태평양(뭄바이)
-
아시아 태평양(싱가포르)
-
아시아 태평양(시드니)
-
캐나다(중부)
-
유럽(프랑크푸르트)
-
유럽(스톡홀름)
-
유럽(아일랜드)
-
미국 서부(캘리포니아 북부)
-
미국 서부(오리건)
-
유럽(런던)
-
유럽(파리)
-
남아메리카(상파울루)
-
미국 동부(버지니아 북부)
-
미국 동부(오하이오)
다음은 옵트인으로 AWS 리전, 액세스하려면 옵트인을 활성화해야 합니다.
-
아프리카(케이프타운)
-
아시아 태평양(홍콩)
-
아시아 태평양(자카르타)
-
유럽(밀라노)
-
중동(바레인)
이에 대한 자세한 내용은 및 가용 영역 사용 설명서의 옵트인 상태를 AWS 리전참조하세요. AWS 리전
접근성
Security Hub는 위에 AWS 리전 나열된에서 사용할 수 있습니다. 조직의 개별 계정 또는 계정에 대해 Security Hub를 활성화할 수 있습니다. 다음을 통해 Security Hub에 액세스할 수 있습니다.
- Security Hub 콘솔
-
Security Hub 콘솔은 AWS 리소스를 생성하고 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스입니다. 이 콘솔에서 계정, 데이터 및 리소스에 액세스할 수 있습니다.
- Security Hub API
-
Security Hub API를 사용하면 계정, 데이터 및 리소스에 프로그래밍 방식으로 액세스할 수 있습니다. Security Hub로 직접 HTTPS 요청을 보낼 수 있습니다.
- AWS CLI
-
를 AWS CLI 사용하면 시스템 명령줄에서 명령을 실행하여 작업을 수행하고 작업을 수행하는 스크립트를 빌드할 수 있습니다. 경우에 따라가 Security Hub 콘솔보다 더 유용할 AWS CLI 수 있습니다.
- AWS SDKs
-
AWS SDKs
다양한 프로그래밍 언어 및 플랫폼(C++, Go, Java, .NET 및 Python)을 위한 라이브러리와 샘플 코드로 구성됩니다. 원하는 언어로 Security Hub 및 기타 AWS 서비스 에 프로그래밍 방식으로 액세스할 수 있으며 오류 관리, 요청 서명, 요청 재시도와 같은 작업을 관리하는 데 도움이 될 수 있습니다.
요금
Security Hub를 사용하는 데 드는 비용은 없습니다. Security Hub는이 공개 미리 보기 중에 무료입니다.