AWS Security Hub 기능

Security Hub는 보안 조사 결과를 상호 연결하고 보강하여 계정 및 AWS 리전에서 중요한 보안 문제의 우선순위를 지정합니다. 통합 대시보드는 거의 실시간으로 제공되는 위험 분석 및 추세를 포함하여 노출 요약, 위협 추세, 보안 적용 범위를 보여주는 사용자 지정 가능한 위젯을 통해 명확한 시각화 기능을 제공합니다. 자동화된 분석과 위험 기반 우선순위 지정을 통해 즉각적인 조치가 필요한 문제를 보다 신속하게 파악할 수 있으므로 환경의 위험 문제 해결에 대해 정보에 입각한 결정을 내릴 수 있습니다.

Security Hub는 리소스 연관성, 잠재적 영향 및 보안 문제 간의 관계를 분석하여 자동화된 상관관계 분석 및 향상된 위험 컨텍스트를 제공합니다. 이 자동 분석은 보안 위험에 대한 심층적인 인사이트를 제공하므로 먼저 해결해야 할 문제에 대해 정보에 입각한 결정을 내릴 수 있습니다. Security Hub는 관련된 위협, 취약성 및 구성 오류의 상관관계를 분석하여 알아차리지 못할 수 있는 복잡한 보안 시나리오를 찾아내고 전반적인 보안 태세를 강화할 수 있도록 지원합니다.

Security Hub는 보안 조사 결과의 상관관계를 분석하여 귀사의 환경에서 중요한 문제에 대한 우선순위를 정합니다. Security Hub는 Amazon Inspector, AWS Security Hub 클라우드 보안 태세 관리(CSPM), Amazon GuardDuty 및 Amazon Macie와 같은 서비스의 신호를 분석하여 관련 취약성, 위협 및 구성 오류를 연결하여 잠재적 노출을 파악할 수 있도록 지원합니다. Security Hub는 위험 노출 결과를 자동으로 생성하여 중요한 보안 문제를 식별하고 우선순위를 지정하여 이에 대응하도록 도움을 줍니다. 이러한 상관관계를 통해 보안 문제를 신속하게 분류하고 다양한 조사 결과가 결합되어 잠재적 공격 경로를 만드는 방법을 이해할 수 있습니다. 잠재적으로 악용될 수 있는 리소스에 대한 명확한 통찰력을 얻고 먼저 해결해야 할 문제에 대해 확신을 갖고 결정을 내릴 수 있으므로 탐지 결과를 개별적으로 볼 때 놓칠 수 있는 복잡한 보안 시나리오를 식별할 수 있습니다.

공격자가 보안 취약점과 구성 오류를 연결해 중요한 리소스를 손상시킬 수 있는 방법을 이해함으로써 잠재적 공격 경로를 시각화합니다. Security Hub는 이러한 연결을 매핑하여 공격자가 사용자 환경을 통과할 수 있는 경로를 파악하고 영향을 받을 수 있는 중요 리소스를 식별할 수 있도록 도와줍니다. 잠재적 침해의 범위를 확인할 수 있으므로 수정 작업의 우선 순위를 정하고, 중요한 리소스를 보다 효과적으로 보호하고, 잠재적 공격 체인이 악용되기 전에 이를 차단할 수 있습니다.

보안 태세, 구성 세부 정보 및 애플리케이션 컨텍스트를 하나의 솔루션으로 통합하는 AWS 리소스의 통합된 보기 기능에 액세스할 수 있습니다. Security Hub 리소스 인벤토리를 사용하면 다른 도구 또는 콘솔 간에 전환하지 않고도 리소스, 구성 및 관련 보안 결과를 요약하여 볼 수 있습니다. 리소스 유형별로 조사 결과를 확인하고 주요 보안 기준에 따라 필터링하여 보안 분석을 간소화할 수 있으므로, 보안 노력을 어디에 집중할지에 관한 정보에 입각한 결정을 내릴 수 있습니다.

환경 전반에서 보안 데이터의 패턴과 추세를 식별하는 고급 분석 기능을 통해 보안 태세 변화를 추적해 보세요. Security Hub는 시간 경과에 따른 추세를 보여주는 시각화 기능과 함께 사전 구축된 관리형 인사이트를 제공합니다. 이를 통해 보안 태세의 변화를 모니터링하고 중요한 영역에 집중할 수 있습니다. 대시보드 위젯을 활용하여 위협 추세, 노출 패턴, 활성 리소스 및 보안 적용 범위 지표를 분석하여 장기 보안 전략에 대한 데이터에 기반한 결정을 내릴 수 있습니다. 또한 이해 관계자에게 측정 가능한 보안 개선 사항을 보여줄 수 있습니다.

AWS 보안 서비스 및 내장된 비용 예측 도구를 통해 간소화된 요금으로 보안 운영을 간소화해 보세요. Security Hub는 간소화된 요금 모델로 요금을 통합하여 여러 서비스 요금을 관리하는 복잡성을 줄이고 예측 가능한 리소스 기반 요금을 제공합니다. 통합 비용 예측기를 사용하여 배포 전에 AWS 계정 및 리전 전반의 보안 투자를 계획하고 예측할 수 있습니다. 이를 통해 보안 인프라에 대해 정보에 입각한 결정을 내리고 대규모로 비용을 최적화할 수 있습니다.

Jira Cloud 및 ServiceNow를 비롯한 기존 티켓 시스템과 원활하게 통합되는 자동화된 워크플로로 응답 시간을 단축하여 대규모로 문제 해결을 간소화할 수 있습니다. Security Hub를 도구 및 프로세스와 통합하면 행정적인 작업을 관리하는 대신 보안 문제에 대응하는 데 집중할 수 있어 전반적인 보안 태세와 운영 효율성을 개선할 수 있습니다.

Security Hub는 보안 데이터의 표준화된 형식인 OCSF(Open Cybersecurity Schema Framework)를 사용하여 운영에 영향을 미치기 전 중요한 문제를 식별하는 데 도움을 주는 고급 보안 분석 기능을 지원합니다. OCSF는 다양한 AWS 서비스 및 파트너 통합 전반의 보안 조사 결과에 대한 일관된 형식을 제공합니다. Security Hub는 OCSF를 활용하여 보안 도구 및 워크플로와 원활하게 통합됩니다. 이러한 표준화된 접근 방식을 이용하면 클라우드 환경 전반의 패턴, 추세 및 이상 항목을 식별하는 능력이 향상되어 보다 효과적인 보안 관리가 가능해집니다.

표준화된 보안은 OCSF를 사용하여 다양한 AWS 서비스 및 파트너 통합의 보안 데이터 수집 및 처리를 간소화합니다. 이러한 통합 데이터 형식을 사용하면 기존 보안 도구 및 워크플로와 원활하게 통합할 수 있습니다. OCSF는 리소스 식별자, 심각도 수준 및 타임스탬프와 같은 세부 정보를 포함하여 보안 조사 결과에 대해 일관된 형식을 제공하므로 사용자 환경 전반에서 보안 데이터에 대한 검색, 필터링 및 상관관계 분석을 보다 쉽게 만들어 줍니다.

Security Hub를 이용하면 콘솔에서 클릭 몇 번만으로 AWS Organizations 전체에 대한 중앙 집중형 배포 및 관리 기능을 활용할 수 있습니다. 관리자 계정을 지정하면 보안 팀은 통합된 단일 보기를 통해 모든 계정에 대해 상관관계가 있는 보안 조사 결과를 볼 수 있습니다. 반면, 개별 계정 소유자는 자신의 계정과 관련된 검색 결과만 볼 수 있습니다. AWS Organizations와의 통합은 조직의 모든 계정에 대해 Security Hub를 자동으로 활성화하여 대규모로 보안 운영을 간소화할 수 있는 통합 지원을 제공합니다.

통합 보안 솔루션의 일부로 계정 및 리전 전반의 보안 조사 결과를 중앙 집중화하여 보안 운영을 보다 포괄적으로 파악하고 관리를 간소화할 수 있는 집계자 리전을 지정하세요. 조사 결과가 리전 간에 지속적으로 동기화되므로, 한 리전의 조사 결과에 대한 업데이트가 다른 리전에 복제됩니다. 이제 관리자 계정 및 집계자 리전의 Amazon EventBridge 이벤트 버스에서 모든 멤버 계정 및 연결된 리전의 모든 조사 결과에 대해 이벤트를 게시하므로, 티켓팅, 채팅, 인시던트 관리, 로깅 및 자동 수정 도구와의 통합을 이벤트가 게시되는 집계자 리전에 일원화하여 해당 통합을 간소화할 수 있습니다.

Security Hub의 고급 분석 기능을 사용하면 보안 조사 결과 전반에서 조사 결과를 필터링, 그룹화하고 검색 저장 기능을 제공합니다. 표준화된 OCSF 형식을 활용하여 환경 전반의 중요한 위험을 파악할 수 있도록 도움을 주는 사용자 맞춤형 분석 화면 및 인사이트를 얻을 수 있습니다. 예를 들어, 조사 결과를 필터링하여 심각도가 높은 문제에 집중하고 리소스 별로 그룹화하여 취약한 자산을 식별할 수 있습니다. Security Hub는 사전 패키징 된 관리형 인사이트와 사용자 맞춤형 인사이트 생성 기능을 모두 제공하므로 보안 데이터의 패턴과 추세를 식별하는 데 도움을 줍니다. 각 인사이트에는 시간 경과에 따른 추세를 보여주는 시각화가 포함되어 있으므로 보안 태세의 변화 과정을 추적하고 가장 중요한 일에 집중할 수 있습니다.

Security Hub는 표준화된 OCSF 형식을 활용하여 티켓팅, 채팅, 인시던트 관리, 위협 조사, GRC(거버넌스 위험 및 규정 준수), SOAR(보안, 오케스트레이션, 자동화 및 대응), SIEM(보안 정보 및 이벤트 관리) 도구를 비롯한 기존 보안 도구와 원활하게 통합할 수 있습니다. 이러한 통합은 자동화된 워크플로와 결합되어 보안 운영을 간소화하고 대규모 대응을 가능하게 합니다.

CrowdStrike - Falcon for Endpoint

CrowdStrike는 엔드포인트, 클라우드 워크로드, ID, 데이터를 포함한 기업의 가장 중요한 위험 영역을 보호합니다. 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR), 클라우드 워크로드 보호(CWP)를 통합함으로써 고객은 워크스테이션, 서버, VM, 컨테이너, 서버리스 워크로드에 대한 실시간 보호를 보장할 수 있습니다. AI 기반 예방 및 공격 지표(IOA)는 피해가 발생하기 전에 위협을 차단합니다. 지속적인 이벤트 원격 측정은 가시성 격차를 해소하여 모든 주요 운영 체제에서 자동화된 탐지 및 대응을 가능하게 합니다. 단일 경량 센서를 몇 분 만에 배포하여 AWS, Azure, OCI, GCP를 안전하게 보호하고, 즉각적인 가시성과 확장 가능한 보호 기능을 제공하여 복잡한 과정 없이 침해를 방지할 수 있습니다.

Okta - Workforce Identity for AWS

Okta Workforce Identity Foundations for AWS는 클라우드 생태계 전반에 걸쳐 직원, 계약업체, 파트너를 보호하는 통합 ID 솔루션을 제공합니다. AWS와의 완벽한 통합을 통해 암호 사일로를 제거하고 3가지 핵심 요소, 즉 중앙 집중식 애플리케이션 액세스를 위한 AWS Single Sign-On(SSO), 지능형 인증을 위한 피싱 방지 MFA, 그리고 AD 또는 HR 시스템 전반에 걸쳐 단일 정보 소스를 제공하는 Universal Directory를 통해 보안을 강화합니다. 이 기본 패키지에는 Silver Support와 5가지 자동화 워크플로가 포함되어 있어 확장 가능하고 안전한 환경을 제공하며, 현대적인 업무 환경 전체에 걸쳐 보안과 원활한 사용자 경험의 균형을 유지합니다.

Britive - 권한 액세스 관리

Britive Unified Privileged Access Management(PAM)은 AWS와 멀티클라우드 환경 전반에 걸쳐 인간, 에이전틱 AI, 비인간 ID를 위한 기본 ID 보안 컨트롤 플레인입니다. 대규모 통합 오버헤드를 발생시키는 레거시 볼트 기반 솔루션과 달리 Britive는 엔드포인트 소프트웨어나 아키텍처 변경 없이 운영되므로 선형 비용 곡선을 깨뜨립니다. Britive는 정적 자격 증명 대신 실행 시 정확하게 발행되는 동적이고 일시적인 액세스를 통해 제로 스탠딩 권한을 적용합니다. 작업이 완료되면 액세스가 자동으로 취소되므로 운영 환경에서 위험을 줄일 수 있습니다. API 우선 설계는 CI/CD 파이프라인, AWS 인프라와 원활하게 통합되며, 모든 행위자에게 하나의 공통 정책을 적용하여 ID를 기본 보안 경계로 변환합니다.

SailPoint - ID 보안 액셀러레이터

SailPoint ID 보안 액셀러레이터는 성장하는 조직을 위한 AI 기반 통합 솔루션입니다. 기본 거버넌스 엔진과 엔드투엔드 애플리케이션 검색, 위험 기반 우선 순위 지정, 제로 터치 온보딩을 결합합니다. SailPoint 플랫폼을 기반으로 즉각적인 지능형 제어와 기본적인 ID 보안을 제공합니다. 당사의 AI는 혼란스러운 애플리케이션 환경을 우선순위가 지정된 로드맵으로 변환하여 수백 개의 앱을 몇 달이 아닌 며칠 만에 관리할 수 있도록 지원합니다. 위험과 비용을 획기적으로 줄여주며, 기존 구현 방식의 불편함 없이 확장 가능한 신원 확인 프로그램을 구축하여 즉각적인 규정 준수 성과를 보장합니다.

Opti - AI 네이티브 ID

Opti는 엔터프라이즈 환경 전반에서 과도한 권한을 지속적으로 모니터링, 분석 및 해결하는 AI 네이티브 ID 플랫폼입니다. 정적인 비즈니스 데이터와 수동 프로세스에 의존하는 기존 도구와 달리 Opti는 실시간 탐지 기능을 제공하고 과도한 권한에 대한 치료를 자동화하여 감사 주기 간의 ID 기반 위험을 줄입니다. AWS Security Hub Extended를 통해 사용할 수 있는 Opti는 AWS Security Hub에 통합된 OCSF 준수 결과를 통해 기존 보안 운영에 직접 통합되므로 IT 팀과 보안 팀이 1개의 콘솔에서 인간, 비인간 ID, 에이전트 ID를 제어할 수 있습니다. 기업에서는 Opti를 사용하여 최소 권한을 지속적으로 적용하고, 규정 준수를 가속화하고, 주기적인 액세스 검토에 따른 수작업을 없애 조직이 탐지를 넘어 문제 해결로 나아갈 수 있습니다.

Proofpoint - 협업 보호

Proofpoint 협업 보호는 이메일 위협이 침해되기 전에 차단하는 데 도움이 됩니다. 48시간 이내에 배포되어 지능형 표적 공격으로부터 보호하는 동시에 스팸 및 그레이메일 관리를 위한 직관적인 사용자 환경을 제공합니다. 실시간 즉석 코칭을 통해 사용자는 의심스러운 메시지를 인식하고 신고할 수 있습니다. Nexus AI 위협 탐지 스택(위협 인텔리전스, 기계 학습, 관계 그래프, 대규모 언어 모델, 컴퓨터 비전을 결합)을 기반으로 하는 Proofpoint는 가장 정교한 위협까지 99.999%의 효율성으로 차단합니다. 여기에는 비즈니스 이메일 침해(BEC), 숨겨진 프롬프트 인젝션과 같은 AI 기반 공격, 랜섬웨어, 이메일 폭탄 공격, 콜백 피싱, 기타 고급 사회 공학 기법이 포함됩니다.

Zscaler SSE - 프라이빗 액세스 플랫폼

Zscaler는 ZPA를 "업계 최초의 AI 기반 제로 트러스트 네트워크 아키텍처"라고 설명합니다. 모든 사용자에게 제로 트러스트 액세스를 제공하는 클라우드 네이티브 솔루션으로, 프라이빗 애플리케이션에 직접 연결할 수 있을 뿐만 아니라 제로 트러스트 익스체인지 뒤에 애플리케이션을 숨겨 공격 표면을 최소화하고, AI 기반 사용자-애플리케이션 분할을 통해 측면 이동을 차단하며, 통합 트래픽 검사, 애플리케이션, 데이터 보호 기능을 통해 정교한 공격으로부터 보호합니다.

Cyera - DSPM + Datawatcher

Cyera 데이터 보안 태세 관리(DSPM)는 IaaS와 DBaaS 전반에 걸쳐 실행 가능한 데이터 인텔리전스를 제공하며, 민감한 데이터를 자율적으로 검색, 분류하고 액세스와 노출 위험을 상호 연관시키고, 대규모 데이터 보안 위험에 대한 우선순위 기반 해결을 지원합니다. 지속적인 선명도는 안전한 AI 채택을 지원합니다. 추가 지원이 필요한 조직을 위해 Cyera Managed Service: DataWatcher는 Cyera의 DSPM을 지속적으로 모니터링, 최적화, 운영하는 선택적 추가 기능입니다. 전문가가 주도하는 위험 분석, 개선 지침, 지속적인 지원은 내부 부담을 가중시키지 않고 측정 가능한 성과를 가속화합니다. Cyera DSPM과 DataWatcher가 함께 데이터 보안 위험을 더 빠르고 효과적으로 줄입니다.

Island - 안전한 검색 및 AI 보호

Island 안전한 검색 및 AI 보호는 몇 분 만에 배포되고 로컬에서 정책을 적용하는 간단한 확장 프로그램을 통해 Chrome, Edge와 같은 소비자 브라우저를 안전한 작업 환경으로 전환합니다. 트래픽 백홀이 없고, 인프라 정비도 필요 없으며, 직원들의 업무 방식에도 아무런 지장이 없습니다. 안전한 검색은 URL을 자동으로 분류하고, 실시간 멀웨어를 조사하며, 악성 사이트를 차단하고 유해한 다운로드를 막고, 자격 증명 도용을 방지하는 고급 피싱 방지 기능을 제공합니다. AI 보호는 AI 앱과 확장 프로그램에 대한 가시성을 제공하고, 알림과 동작에 대한 정책 제어를 통해 직원이 민감한 데이터를 노출하거나 관리되지 않은 위험을 초래하지 않고도 AI를 안심하고 사용할 수 있도록 지원합니다.

Upwind - 클라우드 보안

Upwind는 런타임 컨텍스트를 활용하여 클라우드 인프라 전반에서 가장 중요한 위험을 찾아내는 클라우드 네이티브 애플리케이션 보호 솔루션으로, 보안 팀이 우선순위를 정확하게 정하고 더 빠르게 대응할 수 있도록 지원합니다. Upwind는 클라우드 보안 태세 관리, 클라우드 탐지 및 대응, 취약성 및 노출 관리, 데이터 보안, AI 보안을 통합하여 AWS, 기타 클라우드와 온프레미스 환경에서 실시간 보호 기능을 제공합니다.

Noma - AI-SPM + 검색, Noma 레드 팀 구성, Noma 런타임 보호

Noma는 AI와 에이전트를 위해 특별히 설계된 AI 보안 플랫폼입니다. 조직이 개발, 배포, 프로덕션 전반에서 AI 채택을 확장함에 따라 Noma는 포괄적인 가시성, 보호, 거버넌스를 제공합니다. 이 플랫폼은 자체 개발 애플리케이션, SaaS 에이전트, 로컬 개발자 환경을 포함한 모든 AI 유형을 보호합니다. Noma는 3가지 핵심 기능을 제공합니다. AI 보안 태세 관리는 자산을 검색하고 잘못된 구성을 파악합니다. 레드 팀은 운영 환경 구축 전에 시스템을 적대적 공격으로부터 테스트합니다. 런타임 보호는 프롬프트 인젝션, 데이터 유출과 같은 실시간 위협을 탐지하고 차단합니다.

Oligo - AI 런타임 보안

Oligo 런타임 AI 보안은 런타임 시 AI 워크로드를 보호합니다. 통합 센서는 AI 보안 태세 관리(AI-SPM)와 AI 탐지 및 대응(AI-DR)을 결합하여 AWS 환경 전반의 모델 동작, 공급망 위험, 런타임 이상에 대한 지속적인 가시성을 제공합니다. AI-SPM은 사고가 발생하기 전에 구성 오류, 노출된 모델, 정책 위반을 식별합니다. AI-DR은 에이전트 도구 호출과 동작을 실시간으로 모니터링하여 적대적 조작과 할루시네이션 현상을 감지합니다. AWS Security Hub Extended를 통해 사용할 수 있는 Oligo는 기본적으로 AWS 인프라와 통합되어 운영 오버헤드 없이 즉각적인 가치를 제공합니다.

Splunk — Enterprise Security Essentials

AWS Security Hub와 Splunk Enterprise Security Essentials를 통합하여 AI 기반의 SecOps 솔루션을 구축하고 SOC에 강력한 경쟁 우위를 보장합니다. Security Hub Extended를 통해 사용할 수 있는 이 기본 통합 기능은 AWS의 정밀한 인사이트와 Splunk의 보안 모니터링 및 분석 기능을 결합하여 하이브리드 환경 전반에 걸쳐 적용 범위를 확대하고 운영을 간소화합니다. Splunk는 AWS 보안 탐지 결과를 네이티브 탐지 결과로 표시하여 복잡한 구문 분석을 건너뛰고 분석가에게 거의 실시간으로 우선순위가 높은 사건을 제공함으로써 평균 탐지 시간(MTTD)을 크게 단축합니다. Splunk는 독자적인 상관 관계 분석 엔진, AI 및 위협 인텔리전스를 통해 분석 결과를 더욱 풍부하게 만들고, 이러한 기능들을 통합된 분석가 워크플로에 원활하게 통합합니다.

7AI - 에이전틱 보안 플랫폼

7AI는 클라우드, ID, 엔드포인트, 네트워크, DLP 소스에서 얻은 정보를 수집하여 위험을 평가하고, 위협을 조사하고, 복구 조치를 실행하는 동적 AI 에이전트를 통해 자율적인 보안 운영을 제공합니다. AWS Security Hub Extended를 위해 특별히 설계된 7AI는 Security Hub, GuardDuty, CloudTrail과 기본적으로 통합되어 AWS 환경 전반에서 발견 사항을 자율적으로 조사하고, 영향 범위를 평가하고, 조치를 취합니다. AI 에이전트는 전문가 수준의 추론을 통해 몇 분 만에 완벽한 조사를 수행하고, 사전 정의된 플레이북을 넘어 유연한 대응 조치를 실행하며, 탐지 규칙을 최적화하여 오탐을 최대 95~99%까지 줄이고, 위협을 사전에 탐지합니다.