게시된 날짜: Oct 20, 2021
AWS Security Hub은 이제 집계 리전을 지정하고 일부 또는 모든 리전을 해당 집계 리전에 연결하는 기능을 제공합니다. 이렇게 하면 사용자의 모든 계정과 연결된 리전에 대한 모든 결과를 중앙 집중식으로 볼 수 있습니다. 리전을 집계 리전에 연결하면 사용자의 결과는 지속적으로 리전 간에 동기화됩니다. 연결된 리전 내 결과에 대한 업데이트는 모두 집계 리전으로 복제되며, 집계 리전 내 결과에 대한 업데이트는 모두 해당 결과가 발생한 링크된 리전으로 복제됩니다. 이 기능에 대한 자세한 내용은 여기에서 AWS 설명서를 참조하거나 데모 동영상을 시청하세요.
이전에는 사용자가 각 리전에 대한 개별 Security Hub 탭을 열어야 했습니다. 이제 사용자의 Security Hub 관리자 또는 지정 관리자 계정은 집계 리전에서 사용자의 모든 발견을 보고 관리할 수 있습니다. 집계 리전 내 산업 Security Hub 회원 계정은 모든 연결된 리전 전반의 발견 전체를 보고 관리할 수 있습니다.
관리자 계정 및 집계 리전 내 사용자의 Amazon EventBridge 피드 또한 이제 모든 회원 계정 및 연결된 리전 내 사용자의 발견 전체를 포함합니다. 이를 통해 티켓팅, 채팅, 사고 관리, 로깅 및 자동 수정 도구를 집계 리전으로 통합하여 이러한 통합을 간소화할 수 있습니다. 이 기능 사용에 따르는 추가 비용은 없습니다.
AWS Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer와 같은 여러 AWS 서비스의 보안 알림 또는 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한 60개의 AWS 파트너 네트워크(APN) 솔루션에서 발견을 받고 관리할 수 있습니다. 또한, AWS Foundational Security Best Practice, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다.
Amazon Detective에서 검사 결과를 조사하거나 AWS Audit Manager로 전송하여 이러한 결과에 대한 조치를 수행할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.