기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용 가능한 타사 파트너 제품 통합
AWS Security Hub는 여러 타사 파트너 제품과 통합됩니다. 통합은 다음 작업 중 하나 이상을 수행할 수 있습니다.
-
생성된 조사 결과를 Security Hub로 전송합니다.
-
Security Hub에서 조사 결과를 수령합니다.
-
Security Hub에서 조사 결과를 업데이트합니다.
조사 결과를 Security Hub로 보내는 모든 통합에는 Amazon 리소스 이름(ARN)이 있습니다.
참고
일부 통합은 일부 AWS 리전에서만 사용할 수 있습니다.
Security Hub 콘솔의 통합 페이지에는 현재 리전에서 지원되는 모든 통합이 나열됩니다.
자세한 내용은 중국(베이징) 및 중국(닝샤)에서 지원되는 통합 및 AWS GovCloud (미국 동부) 및 AWS GovCloud (미국 서부) 에서 지원되는 통합 섹션을 참조하세요.
보안 솔루션이 있고 Security Hub 파트너가 되는 데 관심이 있다면 <securityhub-partners@amazon.com 으로> 이메일을 보내주세요. 자세한 내용은 AWSSecurity Hub 파트너 통합 가이드를 참조하세요.
타사와 Security Hub의 통합 개요
다음은 조사 결과를 Security Hub로 전송하거나 Security Hub에서 조사 결과를 수령하는 타사 통합의 개요입니다.
| 통합 | Direction | ARN(해당하는 경우) |
|---|---|---|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
조사 결과를 전송합니다 |
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과를 전송합니다 |
|
|
|
조사 결과 수령 및 업데이트 |
해당 사항 없음 |
|
|
조사 결과 수령 및 업데이트 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 | |
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과 수령 및 업데이트 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 | |
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
조사 결과를 수신합니다 |
해당 사항 없음 |
|
|
결과 전송 및 수신 |
|
|
|
결과 전송 및 수신 |
|
|
|
결과 전송 및 수신 |
|
|
|
결과 전송 및 수신 |
|
|
|
결과 전송 및 수신 |
|
Security Hub로 조사 결과를 전송하는 타사 통합
다음 타사 파트너 제품 통합은 Security Hub로 조사 결과를 전송합니다. Security Hub는 조사 결과를 AWS 보안 조사 결과 형식으로 변환합니다.
3CORESec – 3CORESec NTA
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec은 온프레미스와 AWS 시스템 모두에 대한 관리형 탐지 서비스를 제공합니다. Security Hub와의 통합을 통해 멀웨어, 권한 에스컬레이션, 수평 이동, 부적절한 네트워크 분할 등의 위협을 파악할 수 있습니다.
Alert Logic – SIEMless Threat Management
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
취약성 및 자산 가시성, 위협 감지 및 인시던트 관리, AWS WAF, 할당된 SOC 분석가 옵션 등 최적 수준의 서비스를 받으세요.
Aqua Security – Aqua Cloud Native Security Platform
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)은 CI/CD 파이프라인부터 실행 시간 프로덕션 환경에 이르기까지 컨테이너 기반 및 서버리스 애플리케이션에 대한 전체 수명 주기 보안을 제공합니다.
Aqua Security – Kube-bench
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench는 사용자 환경에서 인터넷 보안 센터(CIS) Kubernetes 벤치마크를 실행하는 오픈 소스 도구입니다.
Armor – Armor Anywhere
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere는 AWS에 필요한 관리형 보안 및 규정 준수를 제공합니다.
AttackIQ – AttackIQ
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform은 MITRE ATT&CK 프레임워크에 따른 실제 적대적 동작을 에뮬레이션하여 전체 보안 태세를 검증하고 개선하는 데 도움이 됩니다.
Barracuda Networks – Cloud Security Guardian
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry는 조직이 퍼블릭 클라우드에 애플리케이션을 구축하고 워크로드를 이동하는 동안 보안을 유지할 수 있도록 지원합니다.
BigID – BigID Enterprise
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management Platform은 기업이 모든 시스템에서 민감한 데이터(PII)를 관리하고 보호하는 데 도움이 됩니다.
Blue Hexagon – Blue Hexagon forAWS
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon은 실시간 위협 탐지 플랫폼입니다. 딥 러닝 원리를 사용하여 멀웨어 및 네트워크 이상을 포함하여 알려진 위협과 알려지지 않은 위협을 탐지합니다.
Capitis Solutions – C2VS
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/capitis/c2vs
C2VS는 애플리케이션별 구성 오류 및 이에 대한 근본 원인을 자동으로 식별하도록 설계된 맞춤형 규정 준수 솔루션입니다.
Check Point – CloudGuard IaaS
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard는 클라우드의 자산을 보호하는 동시에 포괄적인 위협 예방 보안을 손쉽게 AWS로 확장합니다.
Check Point – CloudGuard Posture Management
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
검증 가능한 클라우드 네트워크 보안, 향상된 IAM 보호, 포괄적인 규정 준수와 거버넌스를 제공하는 SaaS 플랫폼입니다.
Claroty – xDome
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome은 조직이 산업(OT), 의료(IoMT) 및 엔터프라이즈(IoT) 환경 내의 확장된 사물 인터넷(xIOT)을 통해 사이버 물리 시스템을 보호할 수 있도록 지원합니다.
Cloud Storage Security – Antivirus for Amazon S3
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security은 Amazon S3 객체에 대한 클라우드 네이티브 멀웨어 방지 및 안티바이러스 스캐닝을 제공합니다.
Antivirus for Amazon S3는 Amazon S3에 있는 객체와 파일에 대한 멀웨어 및 위협에 대한 실시간 및 예약 스캔을 제공합니다. 문제 및 감염된 파일에 대한 가시성과 해결책을 제공합니다.
Contrast Security – Contrast Assess
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess은 웹 앱, API 및 마이크로서비스에서 실시간 취약성 탐지를 제공하는 IAST 도구입니다. Contrast Assess는 Security Hub와 통합되어 모든 워크로드에 대한 중앙 집중식 가시성과 응답을 제공합니다.
CrowdStrike – CrowdStrike Falcon
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
CrowdStrike Falcon 단일 경량 센서는 차세대 안티바이러스, 엔드포인트 감지 및 응답, 클라우드를 통한 24/7 관리형 헌팅을 통합합니다.
CyberArk – Privileged Threat Analytics
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics는 권한 있는 계정의 고위험 활동 및 동작을 수집, 감지하고 이에 대해 경고하고 대응하여 진행 중인 공격을 억제합니다.
Data Theorem – Data Theorem
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem은 보안 결함과 데이터 프라이버시 격차를 찾아 웹 애플리케이션, API 및 클라우드 리소스를 지속적으로 스캔하여 AppSec 데이터 침해를 방지합니다.
Drata
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata는 SOC2, ISO, GDPR과 같은 다양한 프레임워크를 준수하고 유지할 수 있도록 지원하는 규정 준수 자동화 플랫폼입니다. Drata와 Security Hub 간의 통합을 통해 보안 조사 결과를 한 곳에서 중앙 집중화할 수 있습니다.
Forcepoint – Forcepoint CASB
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB를 사용하면 클라우드 애플리케이션 사용을 검색하고, 위험을 분석하며, SaaS 및 사용자 지정 애플리케이션에 대한 적절한 제어를 적용할 수 있습니다.
Forcepoint – Forcepoint Cloud Security Gateway
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway은 어디에 있든 사용자와 데이터에 대한 가시성, 제어 및 위협 보호를 제공하는 융합 클라우드 보안 서비스입니다.
Forcepoint – Forcepoint DLP
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP는 사용자가 작업하고 데이터가 상주하는 모든 곳에서 가시성과 제어 기능을 통해 사용자로 인해 발생한 위험을 해결합니다.
Forcepoint – Forcepoint NGFW
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW를 사용하면 네트워크를 관리하고 위협에 대응하는 데 필요한 확장성, 보호성 및 통찰력을 통해 AWS 환경을 엔터프라이즈 네트워크에 연결할 수 있습니다.
Fugue – Fugue
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue은 에이전트가 없고 확장 가능한 클라우드 네이티브 플랫폼으로, 동일한 정책을 사용하여 코드형 인프라 및 클라우드 런타임 환경의 지속적인 검증을 자동화합니다.
Guardicore – Centra 4.0
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra는 최신 데이터 센터 및 클라우드의 워크로드에 대한 흐름 시각화, 마이크로 분할 및 위반 감지 기능을 제공합니다.
HackerOne – Vulnerability Intelligence
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
이 HackerOne 플랫폼은 전 세계 해커 커뮤니티와 협력하여 가장 관련성이 높은 보안 문제를 찾아냅니다. Vulnerability Intelligence는 조직이 자동 스캔에서 더 나아갈 수 있도록 지원합니다. HackerOne 윤리적 해커가 검증하고 재현 단계를 제공한 취약성을 공유합니다.
JFrog – Xray
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray는 바이너리에서 라이선스 규정 준수 및 보안 취약성을 지속적으로 스캔하여 안전한 소프트웨어 공급망을 운영할 수 있도록 하는 범용 애플리케이션 보안 소프트웨어 구성 분석(SCA) 도구입니다.
Juniper Networks – vSRX Next Generation Firewall
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' vSRX 가상 차세대 방화벽은 고급 보안, 안전한 SD-WAN, 강력한 네트워킹 및 내장된 자동화를 갖춘 완벽한 클라우드 기반 가상 방화벽을 제공합니다.
k9 Security – Access Analyzer
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security은 AWS Identity and Access Management계정에 중요한 액세스 변경이 발생하면 알려줍니다. k9 Security를 통해 사용자 및 IAM 역할이 중요 AWS 서비스와 데이터에 대해 갖는 액세스 권한을 이해할 수 있습니다.
k9 Security은 지속적인 전송을 위해 구축되었으므로 실행 가능한 액세스 감사와 AWS CDK 및 Terraform에 대한 간단한 정책 자동화를 통해 IAM을 운영할 수 있습니다.
Lacework – Lacework
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework은 클라우드를 위한 데이터 기반 보안 플랫폼입니다. Lacework 클라우드 보안 플랫폼은 대규모 클라우드 보안을 자동화하여 빠르고 안전하게 혁신할 수 있도록 합니다.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)은 AWS 환경에 맞는 클라우드 보안 상태 관리(CSPM) 및 클라우드 워크로드 보호 플랫폼(CWPP)을 제공합니다.
NETSCOUT – NETSCOUT Cyber Investigator
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator은 사이버 위협이 기업에 미치는 영향을 줄이는 데 도움이 되는 전사적 네트워크 위협, 위험 조사 및 포렌식 분석 플랫폼입니다.
Palo Alto Networks – Prisma Cloud Compute
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute은 VM, 컨테이너 및 서버리스 플랫폼을 보호하는 클라우드 네이티브 사이버 보안 플랫폼입니다.
Palo Alto Networks – Prisma Cloud Enterprise
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
클라우드 보안 분석, 고급 위협 감지 및 규정 준수 모니터링을 통해 AWS 배포를 보호합니다.
Plerion – Cloud Security Platform
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion은 워크로드 전반에 걸쳐 예방, 탐지 및 시정 조치를 제공하는 위협 중심의 고유한 위험 기반 접근 방식을 갖춘 클라우드 보안 플랫폼입니다. Plerion과 Security Hub 간의 통합을 통해 고객은 보안 조사 결과를 한 곳에서 중앙 집중화하고 조치를 취할 수 있습니다.
Prowler – Prowler
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler은 보안 모범 사례, 강화 및 지속적인 모니터링과 관련된 AWS 검사를 수행하는 오픈 소스 보안 도구입니다.
Qualys – Vulnerability Management
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)은 취약성을 지속적으로 스캔하고 식별하여 자산을 보호합니다.
Rapid7 – InsightVM
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM 은 최신 환경에 대한 취약성 관리 기능을 제공하므로 취약성을 효율적으로 찾고, 우선 순위를 지정하고, 문제를 해결할 수 있습니다.
SecureCloudDB – SecureCloudDB
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDB은 내부 및 외부 보안 태세와 활동에 대한 포괄적인 가시성을 제공하는 클라우드 네이티브 데이터베이스 보안 도구입니다. 보안 위반을 알리고 악용 가능한 데이터베이스 취약성에 대한 해결책을 제공합니다.
SentinelOne – SentinelOne
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne은 엔드포인트, 컨테이너, 클라우드 워크로드 및 IoT 기기 전반에서 AI 기반 예방, 탐지, 대응 및 헌팅을 포함하는 자율 확장 탐지 및 대응(XDR) 플랫폼입니다.
Snyk
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk은 AWS에서 실행 중인 워크로드의 보안 위험에 대해 앱 구성 요소를 스캔하는 보안 플랫폼을 제공합니다. 이러한 위험은 Security Hub에 조사 결과로 전송되므로 개발자와 보안 팀이 나머지 AWS 보안 조사 결과와 함께 해당 위험을 시각화하고 우선 순위를 정하는 데 도움이 됩니다.
Sonrai Security – Sonrai Dig
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig은 클라우드 구성 오류 및 정책 위반을 모니터링하고 수정하여 보안 및 규정 준수 태세를 개선할 수 있습니다.
Sophos – Server Protection
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection은 포괄적인 심층 방어 기술을 사용하여 조직의 핵심 애플리케이션 및 데이터를 보호합니다.
StackRox – StackRox Kubernetes Security
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox은 기업이 전체 컨테이너 수명 주기(구축, 배포, 실행)에 걸쳐 규정 준수 및 보안 정책을 적용하여 규모에 따라 컨테이너 및 Kubernetes 배포를 보호할 수 있도록 지원합니다.
Sumo Logic – Machine Data Analytics
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic은 개발 및 보안 운영 팀이 AWS 애플리케이션을 구축, 실행하고 보호할 수 있게 해주는 안전한 머신 데이터 분석 플랫폼입니다.
Symantec – Cloud Workload Protection
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection은 멀웨어 방지, 침입 방지 및 파일 무결성 모니터링을 통해 Amazon EC2 인스턴스를 완벽하게 보호합니다.
Tenable – Tenable.io
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
취약성을 정확하게 식별, 조사하고 우선 순위를 지정합니다. 클라우드에서 관리됩니다.
Trend Micro – Cloud One
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One은 적절한 시기와 장소에서 팀에 적절한 보안 정보를 제공합니다. 이 통합은 보안 조사 결과를 Security Hub에 실시간으로 전송하여 Security Hub의 AWS 리소스 및 Trend Micro Cloud One 이벤트 세부 정보에 대한 가시성을 향상시킵니다.
Vectra – Cognito Detect
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra는 고급 AI를 적용하여 숨어 있는 사이버 공격자가 도용하거나 피해를 입히기 전에 이를 감지하고 대응하여 사이버 보안을 변화시키고 있습니다.
Wiz – Wiz Security
통합 유형: 전송
제품 ARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz은 AWS 계정, 사용자, 워크로드 전반의 구성, 취약성, 네트워크, IAM 설정, 비밀 등을 지속적으로 분석하여 실제 위험을 나타내는 중요한 문제를 발견합니다. Wiz와 Security Hub를 통합하여 Wiz가 Security Hub 콘솔에서 감지한 문제를 시각화하고 이에 대응하세요.
Security Hub에서 조사 결과를 수령하는 타사 통합
Security Hub에서 조사 결과를 수령하는 타사 파트너 제품 통합은 다음과 같습니다. 명시된 경우, 제품이 조사 결과를 업데이트할 수도 있습니다. 이 경우 파트너 제품에서 업데이트한 조사 결과도 Security Hub에 반영됩니다.
Atlassian - Jira Service Management
통합 유형: 수령 및 업데이트
Jira에 대한 AWS Service Management Connector는 Security Hub의 조사 결과를 Jira으로 보냅니다. 조사 결과를 기반으로 Jira 문제가 생성됩니다. Jira 문제가 업데이트되면 Security Hub에서 해당 조사 결과가 업데이트됩니다.
이 통합은 Jira 서버 및 Jira 데이터 센터만 지원합니다.
통합 및 작동 방식에 대한 개요는 AWS Security Hub — Atlassian Jira Service Management과의 양방향 통합 동영상
Atlassian - Jira Service Management Cloud
통합 유형: 수령 및 업데이트
Jira Service Management Cloud은 Jira 서비스 관리의 클라우드 구성 요소입니다.
Jira에 대한 AWS Service Management Connector는 Security Hub의 조사 결과를 Jira으로 보냅니다. 이 조사 결과로 인해 Jira Service Management Cloud에서 문제가 발생합니다. Jira Service Management Cloud에서 이러한 문제를 업데이트하면 Security Hub에도 해당 조사 결과가 업데이트됩니다.
Atlassian – Opsgenie
통합 유형: 수령
Opsgenie는 상시 작동 서비스를 작동하는 데 필요한 최신 인시던트 관리 솔루션으로, 개발 운영 팀이 서비스 중단에 대비하고 인시던트 발생 중 제어 유지할 수 있도록 합니다.
Security Hub와 통합하면 미션 크리티컬한 보안 관련 인시던트를 즉시 해결할 수 있도록 해당 팀으로 전달합니다.
Fortinet – FortiCNP
통합 유형: 수령
FortiCNP은 보안 조사 결과를 실행 가능한 인사이트로 집계하고 위험 점수를 기반으로 보안 인사이트의 우선 순위를 지정하여 알림으로 인한 피로를 줄이고 문제 해결을 가속화하는 클라우드 네이티브 보호 제품입니다.
IBM – QRadar
통합 유형: 수령
IBM QRadar SIEM은 보안 팀이 위협을 신속하고 정확하게 감지하여 우선 순위를 정하고 조사하여 대응할 수 있는 기능을 제공합니다.
Logz.io Cloud SIEM
통합 유형: 수령
Logz.io은 보안 팀이 보안 위협을 실시간으로 탐지, 분석 및 대응할 수 있도록 로그 및 이벤트 데이터의 고급 상관 관계를 제공하는 Cloud SIEM의 공급자입니다.
MetricStream – CyberGRC
통합 유형: 수령
MetricStream CyberGRC은 사이버 보안 위험을 관리, 측정 및 완화하는 데 도움이 됩니다. Security Hub 조사 결과 수령하면 CyberGRC은 이러한 위험에 대한 더 많은 가시성을 제공하므로 사이버 보안 투자의 우선 순위를 정하고 IT 정책을 준수할 수 있습니다.
MicroFocus – MicroFocus Arcsight
통합 유형: 수령
ArcSight은 이벤트 상관 관계 및 감독/비감독 분석을 대응 자동화 및 오케스트레이션과 통합하여 효과적인 위협 탐지 및 대응을 실시간으로 가속화합니다.
New Relic Vulnerability Management
통합 유형: 수령
New Relic Vulnerability Management은 Security Hub로부터 보안 조사 결과를 수령하므로 스택 전체의 상황에 따른 성능 원격 측정과 함께 보안에 대한 중앙 집중식 보기를 얻을 수 있습니다.
PagerDuty – PagerDuty
통합 유형: 수령
PagerDuty 디지털 작업 관리 플랫폼은 모든 신호를 적절한 통찰력과 조치로 자동 변환하므로 고객에게 영향을 미치는 문제를 사전에 완화할 수 있는 역량을 조직에 부여합니다.
AWS 사용자는 PagerDuty 세트의 AWS 통합을 사용하여 안심하고 AWS 및 하이브리드 환경 규모를 조정할 수 있습니다.
체계적으로 집계된 Security Hub의 보안 경고와 통합될 경우, PagerDuty은 팀이 위협 대응 프로세스를 자동화하고 잠재적인 문제를 방지할 사용자 지정 작업을 빠르게 설정하도록 합니다.
클라우드 마이그레이션 프로젝트를 수행하는 PagerDuty 사용자는 마이그레이션 수명 주기 내내 발생하는 문제의 영향을 줄이면서 신속하게 이동할 수 있습니다.
Palo Alto Networks – Cortex XSOAR
통합 유형: 수령
Cortex XSOAR는 전체 보안 제품 스택과 통합하여 인시던트 응답 및 보안 작업을 가속화하는 보안 오케스트레이션, 자동화 및 응답(SOAR) 플랫폼입니다.
Palo Alto Networks – VM-Series
통합 유형: 수령
Security Hub와의 Palo Alto VM-Series 통합은 위협 인텔리전스를 수집하여 악의적인 IP 주소 활동을 차단하는 자동 보안 정책 업데이트로 VM-Series 차세대 방화벽에 전송합니다.
Rackspace Technology – Cloud Native Security
통합 유형: 수령
Rackspace Technology 은 Rackspace SOC, 고급 분석 및 위협 해결을 통한 연중무휴 모니터링을 위해 네이티브 AWS 보안 제품에 더해 관리형 보안 서비스를 제공합니다.
Rapid7 – InsightConnect
통합 유형: 수령
Rapid7 InsightConnect는 코드를 거의 사용하지 않고 SOC 작업을 최적화할 수 있는 보안 오케스트레이션 및 자동화 솔루션입니다.
RSA – RSA Archer
통합 유형: 수령
RSA Archer IT 및 보안 위험 관리를 통해 비즈니스에 중요한 자산을 파악하고, 보안 정책 및 표준을 수립 및 전달하고, 공격을 탐지 및 대응하고, 보안 결함을 식별 및 해결하고, 명확한 IT 위험 관리 모범 사례를 수립할 수 있습니다.
ServiceNow – ITSM
통합 유형: 수령 및 업데이트
ServiceNow와 Security Hub의 통합을 통해 ServiceNow ITSM 안에서 Security Hub의 조사 결과를 볼 수 있습니다. Security Hub에서 조사 결과를 수령할 때 인시던트 또는 문제를 자동으로 생성하도록 ServiceNow을 구성할 수도 있습니다.
이러한 인시던트 및 문제가 업데이트되면 Security Hub의 조사 결과도 업데이트됩니다.
통합 및 작동 방식에 대한 개요는 AWS Security Hub - ServiceNow ITSM과의 양방향 통합
Slack – Slack
통합 유형: 수령
Slack은 사람, 데이터 및 애플리케이션을 하나로 통합하는 비즈니스 기술 스택 계층입니다. 효율적으로 협업하고, 중요한 정보를 검색하고, 수십만 개의 중요한 애플리케이션 및 서비스에 액세스하여 최상의 작업을 수행할 수 있는 단일 공간입니다.
Splunk – Splunk Enterprise
통합 유형: 수령
Splunk는 Amazon CloudWatch Events를 Security Hub 조사 결과의 소비자로 사용합니다. 고급 보안 분석 및 SIEM을 위해 Splunk에 데이터를 보냅니다.
Splunk – Splunk Phantom
통합 유형: 수령
AWS Security Hub용 Splunk Phantom를 사용하면 추가 위협 인텔리전스 정보로 자동화된 컨텍스트를 보강하거나 자동 응답 작업을 수행할 수 있도록 Phantom으로 조사 결과가 전송됩니다.
ThreatModeler
통합 유형: 수령
ThreatModeler은 엔터프라이즈 소프트웨어 및 클라우드 개발 수명 주기를 보호하고 규모를 조정하는 자동화된 위협 모델링 솔루션입니다.
Trellix – Trellix Helix
통합 유형: 수령
Trellix Helix는 조직이 알림에서 수정까지 모든 인시던트를 제어할 수 있도록 지원하는 클라우드 호스팅 보안 운영 플랫폼입니다.
Security Hub로 결과를 보내고 Security Hub에서 결과를 수령하는 타사 통합
다음 타사 파트너 제품 통합은 Security Hub에 조사 결과를 보내고 Security Hub에서 결과를 수령합니다.
Caveonix – Caveonix Cloud
통합 유형: 전송 및 수령
제품 ARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Caveonix AI 기반 플랫폼은 클라우드 네이티브 서비스, VM 및 컨테이너를 다루면서 하이브리드 클라우드의 가시성, 평가 및 완화를 자동화합니다. AWS Security Hub와 통합된 Caveonix는 AWS 데이터와 고급 분석을 병합하여 보안 경고 및 규정 준수에 대한 통찰력을 제공합니다.
Cloud Custodian – Cloud Custodian
통합 유형: 전송 및 수령
제품 ARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian을 사용하면 클라우드에서 사용자를 잘 관리할 수 있습니다. 간단한 YAML DSL을 통해 쉽게 정의된 규칙이 안전하고 최적화된 비용으로 관리성이 뛰어난 클라우드 인프라를 사용할 수 있도록 합니다.
DisruptOps, Inc. – DisruptOPS
통합 유형: 전송 및 수령
제품 ARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
DisruptOps 보안 작업 플랫폼은 조직이 자동화된 가드레일을 사용하여 클라우드에서 보안 모범 사례를 유지할 수 있도록 도와줍니다.
Kion
통합 유형: 전송 및 수령
제품 ARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(이전 명칭 cloudtamer.io)는 AWS를 위한 완벽한 클라우드 거버넌스 솔루션입니다. Kion은 이해 관계자에게 클라우드 운영에 대한 가시성을 제공하고 클라우드 사용자가 계정을 관리하고, 예산 및 비용을 관리하고, 지속적인 규정 준수를 보장할 수 있도록 지원합니다.
Turbot – Turbot
통합 유형: 전송 및 수령
제품 ARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot은 클라우드 인프라가 안전하고, 규정을 준수하며, 확장 가능하고, 비용에 최적화된 상태를 유지하도록 보장합니다.
