게시된 날짜: Jan 15, 2020
AWS Security Hub가 4개의 새 외부 파트너 통합을 추가해 총 47개의 통합이 가능해졌습니다. 이 중 41개는 외부 파트너 통합이고 6개는 AWS 서비스 통합입니다. 이제 AWS Security Hub는 IBM QRadar(보안 정보 및 이벤트 관리 또는 SIEM 플랫폼), Slack(채팅 및 인스턴트 메시징 제품), ServiceNow ITSM(티켓 시스템), ServiceNow SecOps(보안 오케스트레이션, 자동화 및 응답 또는 SOAR 시스템)과의 통합을 지원합니다. 이러한 각 통합을 통해 Security Hub 고객은 결과에 대한 조치를 취하고 Security Hub에서 파트너 제품으로 결과를 보내는 간단한 방법을 제공할 수 있습니다. 통합 설정에는 AWS CloudFormation 템플릿 배포만 필요합니다. AWS Security Hub와 IBM QRadar의 통합은 QRadar에서 Security Hub로의 결과 전송도 지원합니다. Security Hub 콘솔의 통합 페이지를 방문하고, 파트너의 [구성] 링크를 클릭하면 통합과 설정 방법에 대해 자세히 확인할 수 있습니다.
AWS Security Hub는 AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있는 서비스로, 전 세계에서 사용할 수 있습니다. AWS Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS Identity and Access Management(IAM) Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. AWS Security Hub는 AWS 모범 사례 및 조직이 준수하는 업계 표준(예: CIS AWS Foundations Benchmark)을 기반으로 하는 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링합니다. 또한 Amazon Detective를 사용해 조사함으로써 이러한 보안 및 규정 준수 결과에 조치를 취하고, Security Hub와 Amazon CloudWatch Events를 통합함으로써 결과를 티켓 도구, 채팅 시스템, SIEM 플랫폼, SOAR 시스템 및 Lambda 함수로 구조화하는 사용자 지정 수정 조치 플레이북으로 전송할 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.