보안 상태 강화
Security Center는 환경을 평가하고 리소스 상태, 즉 안전 여부를 파악할 수 있도록 합니다.
TECHNOLOGIES
클라우드 보안
Microsoft Azure는 Azure Security Center를 통하여 하이브리드 클라우드 워크로드에 통합 보안 관리 및 고급 위협 방지를 제공합니다.Azure Security Center는 On-Premise환경 뿐 아니라 클라우드의 전체 하이브리드 워크로드에 대해 지능형 위협 방지 기능을 제공하는 통합된 인프라 보안 관리 시스템입니다.Azure Security Center는 네트워크를 강화하고 서비스 보안을 유지하며 보안 상태를 제어하는 데 필요한 도구를 제공합니다.
위협 보호
Security Center는 워크로드를 평가하고 위협 방지 권장 사항 및 위협 탐지 경고를 제공합니다.
보다 신속한 보안 설정
Security Center에서는 모든 작업이 클라우드 속도로 수행됩니다. 네이티브 통합이 제공되므로 Security Center를 쉽게 배포하여 Azure 서비스를 통해 자동 프로비저닝 및 보호 기능을 이용할 수 있습니다.
Azure Security Center 지원 기술
1. IaaS(Infrastructure As a Service)
Microsoft Monitoring Agent를 활용하여 Windows OS 뿐 아니라 Linux OS 까지 관리 가능, Windows Defender Advanced Threat Protection과 Azure Security Center 통합 가능
2. Azure Security Center를 이용하여 Azure SQL, 네트워킹 및 데이터, 애플리케이션(App Service) 등의 Azure 리소스 유형에 적용 및 보안 강화 가능
3.쉬운 보안 정책 설정으로 Compliance 대비 가능(Azure CIS, PCI DSS3.2, ISO27001, SOC TSP 등)
4. Azure Security Center에서 보안 솔루션 통합을 이용 하여 3rd Party 제품과 통합 보안 관리 가능
● 웹 애플리케이션 방화벽(Barracuda, F5, Imperva, Fortinet 및 Azure Application Gateway)
● 차세대 방화벽(Check Point, Barracuda, Fortinet, Cisco 및 Palo Alto Networks)
● 취약점 평가(Qualys 및 Rapid7)
5.Splunk 및 IBM QRadar와 같은 널리 사용되는 SIEM 솔루션에 Azure Security Center 경고를 내보낼 수있는 SIEM Export 기능 제공
6. Azure Security Center는 Microsoft Cloud App Security와 함께 사용하여 Azure 리소스 및 사용자(Azure 활동)의 UEBA(사용자 및 엔터티 동작 분석)를 기반으로 경고를 표시합니다.
이러한 경고는 사용자 동작에서 이상 문제를 검색하고 사용자 및 엔터티 동작 분석과 ML(기계 학습)을 기반으로 하므로 전체 구독 활동에서 지능형 위협 탐지를 즉시 실행할 수 있습니다. 경고는 자동으로 사용하도록 설정되므로 새로운 이상 검색은 구독과 연결된 전체 사용자 및 리소스에서 많은 동작 이상 문제를 대상으로 하는 즉각적인 검색을 수행하여 즉각적인 결과를 제공합니다. 또한 이러한 경고는 Microsoft Cloud App Security 검색 엔진에 이미 있는 추가 데이터를 활용하여 조사 프로세스를 더 빨리 진행하고 지속적으로 발견되는 위협을 포함하도록 도와줍니다.
