게시된 날짜: Apr 1, 2022
AWS Security Hub는 이제 사용자 지정 통합에 대한 회사명과 제품명 지정을 지원하므로, 사용자 지정 통합의 결과에서 검색, 집계 및 조치 수행을 더 잘 할 수 있습니다. Security Hub는 75개의 공식 통합을 갖추고 있는데, 구축하는 사용자 지정 통합의 결과를 수집할 수도 있습니다. 이전에는 이러한 사용자 지정 통합에 대한 회사명과 제품명이 각각 개인적, 기본적으로 설정되었고 변경할 수 없었습니다. 이제 Security Hub의 BatchImportFindings API를 사용하여 회사명과 제품명을 지정할 수 있고, Security Hub 콘솔 및 각 결과의 JSON에 반영된 신규 회사명과 제품명을 확인할 수 있습니다. 사용자 지정 회사명 및 제품명을 사용하여 결과를 검색하고 인사이트를 생성할 수 있고, 이에 따라 트리거되는 자동 응답 및 수정 워크플로를 구축할 수 있습니다.
Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager 패치 관리자, AWS Config, AWS Health, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 60개 이상의 AWS 파트너 네트워크(APN) 솔루션의 보안 알림 또는 분석 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한, AWS Foundational Security Best Practice, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 그리고 Amazon Detective 또는 AWS Systems Manager OpsCenter에서 분석 결과를 조사하거나 AWS Audit Manager 또는 AWS Chatbot으로 전송하여 이러한 분석 결과에 대한 조치를 수행할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 Security Hub의 30일 무료 평가판을 시작할 수 있습니다. Security Hub 기능에 대해 자세히 알아보려면 Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 Security Hub 무료 평가판 페이지를 참조하세요.