게시된 날짜: Dec 16, 2019
AWS Security Hub가 Amazon Detective(프리뷰)와 통합됩니다. Amazon Detective를 사용하면 보안 평가 결과 또는 의심스러운 활동의 근본 원인을 쉽고 빠르게 분석, 조사 및 파악할 수 있습니다. Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 효율적으로 빠르게 보안 관련 조사를 시행하고 결과를 시각화할 수 있도록 지원합니다. AWS Security Hub의 초기 Amazon Detective 통합 기능은 Security Hub의 Amazon GuardDuty 조사 결과를 Amazon Detective에 직접 보내 조사할 수 있도록 지원합니다. 이 초기 통합 기능 릴리스에서는 DNS 관련 조사 결과가 지원되지 않습니다. AWS Security Hub는 Amazon Detective의 선별적 공개 프리뷰에서 화이트리스트에 올라 있는 고객에게 이 통합을 자동으로 지원하지만, 고객은 먼저 Amazon Detective의 프리뷰를 신청하고 액세스 권한을 받아야 합니다. 자세한 내용은 Security Hub 콘솔의 통합 페이지를 방문하여 Amazon Detective의 [Configuration] 링크를 클릭하십시오.
AWS Security Hub는 AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있는 서비스로, 전 세계에서 사용할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector 및 Amazon Macie와 같은 여러 AWS 서비스뿐만 아니라 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 모범 사례 및 조직이 준수하는 업계 표준(예: CIS AWS Foundations Benchmark)을 기반으로 하는 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링합니다. 또한 CloudWatch Event 규칙을 사용하여 보안 및 규정 준수 결과에 대한 조치를 취하고 해당 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 사고 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.