게시된 날짜: Dec 8, 2020
AWS Security Hub는 이제 AWS Audit Manager와 통합되어 위험 평가와 규정 및 산업 표준에 대한 준수 모니터링 방법을 단순화합니다. AWS Audit Manager는 AWS 사용량을 지속적으로 감사하고 증거 수집을 자동화하여 정책, 절차 및 활동이 효과적으로 운영되고 있는지 쉽게 평가할 수 있게 하는 새로운 서비스입니다. 사전 구축 또는 사용자 지정 프레임워크를 사용해 지불 카드 보안 표준(PCI DSS) 또는 CIS(Center for Internet Security) AWS Foundations Benchmark 표준 등 산업 표준이나 규정 요건에 따라 Audit Manger 평가를 시작하여 Security Hub 결과 같은 증거를 수집 및 정리할 수 있습니다. Audit Manager를 사용하면 통제 항목이 의도한 대로 이행되고 있는지 확인할 수 있는 해당 증거를 검토하는 데 집중할 수 있으며 많은 수고를 들이지 않고도 감사 준비 보고서를 작성할 수 있습니다. AWS Audit Manager에 대한 자세한 내용은 설명서(여기)를 참조하세요.
AWS Security Hub는 전 세계적으로 출시되었으며 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 50개 이상의 AWS 파트너 네트워크(APN) 솔루션의 보안 알림 또는 결과를 집계, 정리하고 이에 대한 우선순위를 지정하는 단일 서비스를 갖추게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 또한, Amazon EventBridge 규칙을 사용하여 해당 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM) 도구, 보안 오케스트레이션 자동화 및 대응(SOAR) 및 인시던트 관리 도구로 보내거나 사용자 지정 문제 해결 플레이북을 사용하여 Amazon Detective의 결과를 조사한 후 해당 평가 결과에 대한 조치를 취할 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하세요. AWS Security Hub 기능에 대한 자세한 내용은 AWS Security Hub 설명서를 참조하세요. 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 방문하세요.