AWS Security Hub 소개 - AWS Security Hub
Features통합공개 프리뷰에 지원되는 AWS 리전접근성요금

AWS Security Hub 소개

참고

Security Hub는 현재 프리뷰 버전이 출시 중이기 때문에 변경될 수도 있습니다.

AWS Security Hub는 중요한 보안 문제의 우선순위를 지정하고 대규모로 대응하는 데 도움이 되는 통합 클라우드 보안 솔루션입니다. Security Hub는 태세 관리, 취약성 관리(Amazon Inspector), 민감한 데이터(Amazon Macie), 위협 탐지(Amazon GuardDuty)와 같은 여러 소스의 보안 신호를 자동으로 상호 연관시키고 보강하여 보안 문제를 탐지합니다. 이를 통해 보안 팀은 자동화된 분석 및 컨텍스트별 인사이트를 통해 클라우드 환경에서 활성 위험을 우선적으로 처리할 수 있습니다. 직관적인 시각화를 통해 Security Hub는 복잡한 보안 신호를 실행 가능한 인사이트로 변환하므로 정보에 입각한 보안 결정을 신속하게 내릴 수 있습니다. Security Hub에는 위험을 해결하고, 팀 생산성을 개선하고, 운영 중단을 최소화하는 데 도움이 되는 자동 응답 워크플로도 포함되어 있습니다.

Features

통합 보안 솔루션

통합 클라우드 보안 솔루션에서의 중앙 집중식 관리를 통해 클라우드 환경 전체에서 더 광범위한 가시성을 확보합니다.

실행 가능한 보안 인사이트

고급 분석을 통해 환경과 관련된 보안 위험을 파악하여 실행 가능한 보안 인사이트를 얻습니다.

대응 시간 단축

자동화된 워크플로와 통합 티켓팅 시스템으로 대응 시간을 효율화합니다.

노출 조사 결과

Security Hub는 Security Hub CSPM 제어 검사, Amazon Inspector 및 기타 AWS 서비스의 조사 결과를 상호 연관시켜 AWS 리소스와 연결된 노출을 탐지합니다.

조사 결과는 개방형 사이버 보안 스키마 프레임워크(OCSF) 형식이 지정됩니다

Security Hub는 OCSF 형식의 조사 결과를 생성하고 Security Hub CSPM 및 기타 AWS 서비스로부터 OCSF 형식의 조사 결과를 수신합니다.

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

대시보드

Security Hub 콘솔은 노출, 위협, 보안 범위 및 리소스에 대한 포괄적인 보기, 그리고 잠재적 공격자가 노출 조사 결과와 연결된 리소스에 액세스하고 제어하는 방법을 보여주는 공격 경로 그래프라는 대화형 시각화를 제공합니다.

서드 파티 제품과의 통합

Security Hub 통합을 통해 보안 태세를 강화할 수 있습니다. 예를 들어 Jira Cloud 또는 ServiceNow ITSM을 사용하는 경우 이 기능을 사용하여 조사 결과에서 티켓을 생성할 수 있습니다.

통합

Security Hub는 다음 AWS 서비스에서 조사 결과를 수신합니다.

  • AWS Security Hub CSPM

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

공개 프리뷰에 지원되는 AWS 리전

Security Hub는 이 공개 프리뷰 릴리스에서 다음 AWS 리전을 지원합니다.

  • 아시아 태평양(도쿄)

  • 아시아 태평양(서울)

  • 아시아 태평양(오사카)

  • 아시아 태평양(뭄바이)

  • 아시아 태평양(싱가포르)

  • 아시아 태평양(시드니)

  • 캐나다(중부)

  • 유럽(프랑크푸르트)

  • 유럽(스톡홀름)

  • 유럽(아일랜드)

  • 미국 서부(캘리포니아 북부)

  • 미국 서부(오리건)

  • 유럽(런던)

  • 유럽(파리)

  • 남아메리카(상파울루)

  • 미국 동부(버지니아 북부)

  • 미국 동부(오하이오)

다음은 옵트인 AWS 리전으로, 액세스하려면 활성화해야 합니다.

  • 아프리카(케이프타운)

  • 아시아 태평양(홍콩)

  • 아시아 태평양(자카르타)

  • 유럽(밀라노)

  • 중동(바레인)

이러한 AWS 리전에 대한 자세한 내용은 AWS 리전 및 가용 영역 사용 설명서옵트인 상태를 참조하세요.

접근성

Security Hub는 위에 나열된 AWS 리전에서 사용할 수 있습니다. 조직의 개별 계정 또는 계정에 대해 Security Hub를 활성화할 수 있습니다. 다음 방법을 사용하여 Security Hub에 액세스할 수 있습니다.

Security Hub 콘솔

Security Hub 콘솔은 AWS 리소스를 생성하고 관리하는 데 사용할 수 있는 브라우저 기반 사용자 인터페이스입니다. 이 콘솔에서 계정, 데이터, 리소스에 액세스할 수 있습니다.

Security Hub API

Security Hub API를 사용하면 프로그래밍 방식으로 계정, 데이터, 리소스에 액세스할 수 있습니다. HTTPS 요청을 Security Hub에 직접 보낼 수 있습니다.

AWS CLI

AWS CLI를 사용하면 시스템 명령줄에서 명령을 실행하여 태스크를 수행하고 태스크를 수행하는 스크립트를 작성할 수 있습니다. 경우에 따라 AWS CLI가 Security Hub 콘솔보다 더 유용할 수 있습니다.

AWS SDK

AWS SDK는 다양한 프로그래밍 언어 및 플랫폼(C++, Go, Java, .NET 및 Python)용 라이브러리와 샘플 코드로 구성됩니다. SDK를 사용하면 원하는 언어로 Security Hub 및 기타 AWS 서비스에 프로그래밍 방식으로 액세스할 수 있으며 오류 관리, 요청 서명, 요청 재시도와 같은 태스크를 관리하는 데 도움이 될 수 있습니다.

요금

Security Hub 사용은 무료입니다. 이 공개 프리뷰 중에는 Security Hub가 무료입니다.