본문으로 건너뛰기
NIST RMF 기반 클라우드 위험 관리

AWS 보안 위험,
추측이 아닌 데이터로 진단합니다.

Security Hero RMF는 Prowler 스캔 결과에 EPSS와 NIST 800-30을 결합해, 수백 개의 보안 경고 중 ‘진짜 위험’을 먼저 보여주는 클라우드 위험 관리(RMF) 솔루션입니다.

시작 가이드 보기AWS Marketplace

에이전트 설치 없이 · 읽기 전용 연동 · 10분이면 충분

Security Hero RMF 보안 대시보드

국제 표준과 검증된 엔진 위에서 동작합니다

NIST 800-30NIST 800-53MITRE ATT&CKEPSSProwlerAWS Marketplace부산대 CSRC 공동연구

클라우드 운영자라면 누구나 겪는 고민

Security Hero RMF는 이 세 가지 문제를 정면으로 해결합니다.

숨은 취약점

내 AWS 계정 어딘가에 취약점이 있는 건 아는데, 정확히 어디인지 모르겠다.

자산 가시성

수백 개의 자산이 서로 어떻게 연결돼 있는지 한눈에 파악되지 않는다.

위험 우선순위

보안 경고는 쏟아지는데, 무엇부터 손대야 할지 우선순위를 모르겠다.

핵심 기능

복잡한 설정 없이, 전문가 수준의 보안 진단을 자동화하세요.

NIST 800-30EPSS

취약점 ‘개수’가 아닌, ‘진짜 위험 등급’

발생 가능성(EPSS)과 영향도를 NIST 800-30 평가 척도로 교차해 자산별 위험 등급을 산출합니다. 100개의 경고가 아니라, 가장 시급한 위험부터 우선순위로 제시합니다.

취약점 ‘개수’가 아닌, ‘진짜 위험 등급’
NIST 800-53MITRE ATT&CKProwler

전문가 수준의 보안 점검을, 자동으로

Prowler 엔진으로 AWS 인프라 전체를 NIST 800-53과 MITRE ATT&CK 기준에 따라 점검합니다. 수동 점검이 놓치는 사각지대까지 빠짐없이 진단합니다.

전문가 수준의 보안 점검을, 자동으로
Network GraphAsset Graph

자산과 권한의 연결을 한눈에

네트워크 흐름과 IAM 권한 관계를 그래프로 시각화합니다. 과도한 권한, 와일드카드 정책, 외부 노출 경로를 시각적으로 찾아냅니다.

자산과 권한의 연결을 한눈에
에이전트리스읽기 전용 IAM

설치 없이, 10분이면 연동 끝

CloudFormation으로 읽기 전용 IAM Role만 생성하면 됩니다. 에이전트 설치도, 액세스 키 공유도 없습니다. 인프라는 그대로 둔 채 분석만 시작하세요.

설치 없이, 10분이면 연동 끝
왜 신뢰할 수 있나

국제 표준 NIST 800-30 평가 척도를 그대로 적용합니다

위험은 ‘발생 가능성 × 영향도’입니다. Security Hero RMF는 NIST SP 800-30의 위험 평가 척도(Table I-2)를 그대로 적용해, 누구나 검증할 수 있는 객관적 기준으로 위험 등급을 산출합니다.

  • EPSS 기반 발생 가능성 + 자산 영향도 교차 평가
  • NIST 800-53 컨트롤·MITRE ATT&CK 매핑으로 근거 제시
  • 5단계 위험 등급으로 대응 우선순위 자동 정렬
NIST 800-30 위험 평가 척도
발생 가능성
매우 높음
매우 낮음
낮음
보통
높음
매우 높음
높음
매우 낮음
낮음
보통
높음
매우 높음
보통
매우 낮음
낮음
보통
보통
높음
낮음
매우 낮음
낮음
낮음
낮음
보통
매우 낮음
매우 낮음
매우 낮음
매우 낮음
낮음
낮음
영향도 →

작동 원리

복잡한 보안 진단, 단 3단계로 끝냅니다.

01

연결

AWS Marketplace 구독 후, CloudFormation으로 읽기 전용 IAM Role을 연결합니다.

연결
02

스캔

자산을 자동으로 식별하고 보안 취약점과 규정 준수 항목을 감사합니다.

스캔
03

분석

정량화된 위험을 대시보드에서 확인하고, 리포트로 내보내 공유합니다.

분석
시작 가이드 보기

지금, 내 AWS의 진짜 위험을 확인하세요.

구독부터 첫 보안 리포트까지, 10분이면 충분합니다.

시작 가이드 보기AWS Marketplace

부산대학교 CSRC 공동연구 · 주식회사 리트러스트