Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integrationen von Drittanbieterprodukten mit Security Hub
AWS Security Hub lässt sich in mehrere Partnerprodukte von Drittanbietern integrieren. Eine Integration kann eine oder mehrere der folgenden Aktionen ausführen:
-
Senden Sie die generierten Ergebnisse an Security Hub
-
Erhalten Sie Ergebnisse von Security Hub
-
Ergebnisse im Security Hub aktualisieren
Integrationen, die Ergebnisse an Security Hub senden, haben einen Amazon-Ressourcennamen (ARN).
Anmerkung
Integrationen sind möglicherweise nicht in allen verfügbar. AWS-Regionen Wenn eine Integration in der aktuellen Region nicht unterstützt wird, wird sie nicht auf der Seite Integrationen angezeigt.
Eine Liste der Integrationen, die in den Regionen China und verfügbar sind AWS GovCloud (US), finden Sie unter Integrationen, die in China (Peking) und China (Ningxia) unterstützt werden undIntegrationen, die in AWS GovCloud (US-Ost) und (US-West) unterstützt werden AWS GovCloud .
Wenn Sie über eine Sicherheitslösung verfügen und daran interessiert sind, ein Security Hub-Partner zu werden, senden Sie eine E-Mail <an securityhub-partners@amazon.com>. Weitere Informationen finden Sie im AWS Security Hub Partner Integration Guide.
Überblick über Integrationen von Drittanbietern mit Security Hub
Hier finden Sie eine Übersicht über die Integrationen von Drittanbietern, die Ergebnisse an Security Hub senden oder Ergebnisse von Security Hub empfangen:
| Integration | Richtung | ARN(falls zutreffend) |
|---|---|---|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Sendet Ergebnisse |
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Empfängt und aktualisiert Ergebnisse |
Nicht zutreffend |
|
|
Empfängt und aktualisiert Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend | |
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Empfängt und aktualisiert Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend | |
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
Integrationen von Drittanbietern, die Ergebnisse an Security Hub senden
Die folgenden Produktintegrationen von Drittanbietern senden Ergebnisse an Security Hub. Security Hub wandelt die Ergebnisse in das AWS Security Finding Format um.
3CORESec – 3CORESec NTA
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec bietet verwaltete Erkennungsdienste sowohl für lokale Umgebungen als auch für AWS Systeme. Ihre Integration mit Security Hub ermöglicht Einblicke in Bedrohungen wie Malware, Rechteausweitung, laterale Bewegungen und unsachgemäße Netzwerksegmentierung.
Alert Logic – SIEMless Threat Management
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Sorgen Sie für das richtige Maß an Schutz: Sichtbarkeit von Schwachstellen und Ressourcen, Bedrohungserkennung und Vorfallmanagement sowie zugewiesene SOC Analystenoptionen. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) bietet Sicherheit über den gesamten Lebenszyklus containerbasierter und serverloser Anwendungen, von Ihrer CI/CD-Pipeline bis hin zu Runtime-Produktionsumgebungen.
Aqua Security – Kube-bench
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench ist ein Open-Source-Tool, das den Center for Internet Security (CIS) Kubernetes Benchmark in Ihrer Umgebung ausführt.
Armor – Armor Anywhere
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere bietet verwaltete Sicherheit und Compliance für AWS.
AttackIQ – AttackIQ
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform emuliert echtes gegnerisches Verhalten im Einklang mit dem MITRE ATT &CK Framework, um Ihre allgemeine Sicherheitslage zu validieren und zu verbessern.
Barracuda Networks – Cloud Security Guardian
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry hilft Unternehmen dabei, beim Erstellen von Anwendungen in der Public Cloud und beim Verschieben von Workloads in die Public Cloud sicher zu bleiben.
BigID – BigID Enterprise
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
Das Tool BigID Enterprise Privacy Management Platform unterstützt Unternehmen bei der Verwaltung und dem Schutz sensibler Daten (PII) in all ihren Systemen.
Blue Hexagon – Blue Hexagon für AWS
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon ist eine Plattform zur Erkennung von Bedrohungen in Echtzeit. Sie verwendet Deep-Learning-Prinzipien, um bekannte und unbekannte Bedrohungen, einschließlich Malware und Netzwerkanomalien, zu erkennen.
Check Point – CloudGuard IaaS
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard erweitert auf einfache Weise die umfassende Bedrohungsabwehr auf einfache Weise AWS und schützt gleichzeitig Ressourcen in der Cloud.
Check Point – CloudGuard Posture Management
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Eine SaaS-Plattform bietet überprüfbare Cloud-Netzwerksicherheit, erweiterten IAM-Schutz und umfassende Compliance und Governance.
Claroty – xDome
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome hilft Unternehmen dabei, ihre cyberphysischen Systeme im erweiterten Internet der Dinge (XIoT) in industriellen (OT), Gesundheits- (IoMT) und Unternehmensumgebungen (IoT) zu schützen.
Cloud Storage Security – Antivirus for Amazon S3
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security bietet Cloud-native Anti-Malware- und Antivirenscans für Amazon S3 S3-Objekte.
Antivirus for Amazon S3 bietet Echtzeit- und geplante Scans von Objekten und Dateien in Amazon S3 auf Malware und Bedrohungen. Es bietet Transparenz und Problembehebung bei problematischen und infizierten Dateien.
Contrast Security – Contrast Assess
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess ist ein IAST Tool, das die Erkennung von Sicherheitslücken in Web-Apps und Microservices in Echtzeit ermöglicht. APIs Contrast Assess lässt sich in Security Hub integrieren, um zentrale Transparenz und Reaktionsfähigkeit für all Ihre Workloads zu gewährleisten.
CrowdStrike – CrowdStrike Falcon
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
Das Tool CrowdStrike Falcon Ein einziger, leichter Sensor vereint Virenschutz der nächsten Generation, Endpunkterkennung und -abwehr sowie rund um die Uhr verwaltete Suche in der Cloud.
CyberArk – Privileged Threat Analytics
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics Erfassung, Erkennung und Reaktion auf risikoreiche Aktivitäten und Verhaltensweisen privilegierter Konten, um laufende Angriffe einzudämmen.
Data Theorem – Data Theorem
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem scannt kontinuierlich Webanwendungen und Cloud-Ressourcen auf der Suche nach Sicherheitslücken und Datenschutzlücken, um AppSec Datenschutzverletzungen zu verhindern. APIs
Drata
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata ist eine Plattform zur Compliance-Automatisierung, mit der Sie die Einhaltung verschiedener Frameworks wie SOC2ISO, und erreichen und aufrechterhalten könnenGDPR. Die Integration zwischen Drata und Security Hub hilft Ihnen dabei, Ihre Sicherheitsinformationen an einem Ort zu zentralisieren.
Forcepoint – Forcepoint CASB
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB ermöglicht es Ihnen, die Nutzung von Cloud-Anwendungen zu ermitteln, Risiken zu analysieren und angemessene Kontrollen für SaaS- und benutzerdefinierte Anwendungen durchzusetzen.
Forcepoint – Forcepoint Cloud Security Gateway
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway ist ein konvergenter Cloud-Sicherheitsdienst, der Transparenz, Kontrolle und Bedrohungsschutz für Benutzer und Daten bietet, egal wo sie sich befinden.
Forcepoint – Forcepoint DLP
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP begegnet Risiken, bei denen der Mensch im Mittelpunkt steht, und bietet Transparenz und Kontrolle überall dort, wo Ihre Mitarbeiter arbeiten und wo sich Ihre Daten befinden.
Forcepoint – Forcepoint NGFW
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW ermöglicht es Ihnen, Ihre AWS Umgebung mit Ihrem Unternehmensnetzwerk zu verbinden und bietet die Skalierbarkeit, den Schutz und die Erkenntnisse, die Sie benötigen, um Ihr Netzwerk zu verwalten und auf Bedrohungen zu reagieren.
Fugue – Fugue
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue ist eine skalierbare Cloud-native Plattform ohne Agenten, die die kontinuierliche Validierung von Cloud-Laufzeitumgebungen automatisiert infrastructure-as-code und dabei dieselben Richtlinien verwendet.
Guardicore – Centra 4.0
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra bietet Flussvisualisierung, Mikrosegmentierung und Erkennung von Sicherheitslücken für Workloads in modernen Rechenzentren und Clouds.
HackerOne – Vulnerability Intelligence
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
Das Tool HackerOne Die Plattform arbeitet mit der globalen Hacker-Community zusammen, um die wichtigsten Sicherheitsprobleme aufzudecken. Vulnerability Intelligence ermöglicht es Ihrem Unternehmen, über automatisiertes Scannen hinauszugehen. Es weist Sicherheitslücken auf, die HackerOne Ethische Hacker haben Schritte zur Reproduktion validiert und bereitgestellt.
JFrog – Xray
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray ist ein universelles Tool zur Analyse der Anwendungssicherheit (Software Composition AnalysisSCA), das Binärdateien kontinuierlich auf Lizenzbestimmungen und Sicherheitslücken überprüft, sodass Sie eine sichere Software-Lieferkette betreiben können.
Juniper Networks – vSRX Next Generation Firewall
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' v SRX Virtual Next Generation Firewall bietet eine vollständige cloudbasierte virtuelle Firewall mit erweiterter Sicherheit, sicherem SD-WAN, robustem Netzwerk und integrierter Automatisierung.
k9 Security – Access Analyzer
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security benachrichtigt Sie, wenn wichtige Zugangsänderungen in Ihrem AWS Identity and Access Management Konto vorgenommen werden. Mit k9 Security, können Sie nachvollziehen, welchen Zugriff Benutzer und IAM Rollen auf wichtige Daten AWS-Services und Ihre Daten haben.
k9 Security ist für die kontinuierliche Bereitstellung konzipiert und ermöglicht Ihnen die Operationalisierung IAM mit umsetzbaren Zugriffsprüfungen und einfacher Richtlinienautomatisierung für AWS CDK und Terraform.
Lacework – Lacework
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework ist die datengesteuerte Sicherheitsplattform für die Cloud. Die Lacework Cloud Security Platform automatisiert Cloud-Sicherheit in großem Maßstab, sodass Sie schnell und sicher innovieren können.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP) bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für Ihre AWS Umgebung.
NETSCOUT – NETSCOUT Cyber Investigator
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator ist eine unternehmensweite Plattform für Netzwerkbedrohungen, Risikountersuchungen und forensische Analysen, die dazu beiträgt, die Auswirkungen von Cyberbedrohungen auf Unternehmen zu verringern.
Palo Alto Networks – Prisma Cloud Compute
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute ist eine Cloud-native CybersicherheitsplattformVMs, die Container und serverlose Plattformen schützt.
Palo Alto Networks – Prisma Cloud Enterprise
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Schützt Ihre AWS Bereitstellung mit Cloud-Sicherheitsanalysen, fortschrittlicher Bedrohungserkennung und Compliance-Überwachung.
Plerion – Cloud Security Platform
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion ist eine Cloud-Sicherheitsplattform mit einem einzigartigen, bedrohungsorientierten, risikoorientierten Ansatz, der präventive, detektive und korrektive Maßnahmen für Ihre Workloads bietet. Die Integration zwischen Plerion und Security Hub ermöglicht es Kunden, ihre Sicherheitserkenntnisse an einem Ort zu zentralisieren und entsprechend zu handeln.
Prowler – Prowler
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler ist ein Open-Source-Sicherheitstool zur Durchführung von AWS Prüfungen in Bezug auf bewährte Sicherheitsverfahren, Abhärtung und kontinuierliche Überwachung.
Qualys – Vulnerability Management
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) scannt und identifiziert kontinuierlich Sicherheitslücken und schützt so Ihre Ressourcen.
Rapid7 – InsightVM
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM bietet Schwachstellenmanagement für moderne Umgebungen, sodass Sie Schwachstellen effizient finden, priorisieren und beheben können.
SecureCloudDB – SecureCloudDB
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDB ist ein Cloud-natives Datenbanksicherheitstool, das einen umfassenden Überblick über interne und externe Sicherheitslage und -aktivitäten bietet. Es weist auf Sicherheitsverletzungen hin und behebt ausnutzbare Datenbankschwachstellen.
SentinelOne – SentinelOne
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne ist eine autonome erweiterte Erkennungs- und Reaktionsplattform (XDR), die KI-gestützte Prävention, Erkennung, Reaktion und Suche über Endpunkte, Container, Cloud-Workloads und IoT-Geräte hinweg umfasst.
Snyk
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk bietet eine Sicherheitsplattform, die App-Komponenten auf Sicherheitsrisiken in Workloads überprüft, auf AWS denen sie ausgeführt werden. Diese Risiken werden als Ergebnisse an Security Hub gesendet, sodass Entwickler und Sicherheitsteams sie zusammen mit den übrigen AWS Sicherheitsergebnissen visualisieren und priorisieren können.
Sonrai Security – Sonrai Dig
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig überwacht und behebt Cloud-Fehlkonfigurationen und Richtlinienverstöße, sodass Sie Ihren Sicherheits- und Compliance-Status verbessern können.
Sophos – Server Protection
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection schützt die kritischen Anwendungen und Daten, die das Herzstück Ihres Unternehmens bilden, mithilfe umfassender defense-in-depth Techniken.
StackRox – StackRox Kubernetes Security
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox hilft Unternehmen dabei, ihre Container- und Kubernetes-Implementierungen in großem Umfang zu sichern, indem sie ihre Compliance- und Sicherheitsrichtlinien über den gesamten Container-Lebenszyklus hinweg durchsetzen — bei der Erstellung, Bereitstellung und Ausführung.
Sumo Logic – Machine Data Analytics
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic ist eine sichere Plattform zur Analyse von Maschinendaten, mit der Entwicklungs- und Sicherheitsteams ihre AWS Anwendungen erstellen, ausführen und sichern können.
Symantec – Cloud Workload Protection
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection bietet umfassenden Schutz für Ihre EC2 Amazon-Instances mit Antimalware, Intrusion Prevention und Überwachung der Dateiintegrität.
Tenable – Tenable.io
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Präzises Identifizieren, Untersuchen und Priorisieren von Schwachstellen. In der Cloud verwaltet.
Trend Micro – Cloud One
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One stellt Teams zur richtigen Zeit und am richtigen Ort die richtigen Sicherheitsinformationen zur Verfügung. Diese Integration sendet Sicherheitsergebnisse in Echtzeit an Security Hub und verbessert so den Überblick über Ihre AWS Ressourcen und Trend Micro Cloud One Veranstaltungsdetails im Security Hub.
Vectra – Cognito Detect
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra verändert die Cybersicherheit, indem es fortschrittliche KI einsetzt, um versteckte Cyberangreifer zu erkennen und darauf zu reagieren, bevor sie stehlen oder Schaden anrichten können.
Wiz – Wiz Security
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz analysiert kontinuierlich Konfigurationen, Sicherheitslücken, Netzwerke, IAM Einstellungen, Geheimnisse und mehr für Ihre AWS-Konten Benutzer und Workloads, um kritische Probleme zu entdecken, die ein echtes Risiko darstellen. Integrieren Sie Wiz in Security Hub, um Probleme zu visualisieren und darauf zu reagieren, die Wiz von der Security Hub Hub-Konsole aus erkennt.
Integrationen von Drittanbietern, die Erkenntnisse von Security Hub erhalten
Die folgenden Produktintegrationen von Drittanbietern stammen von Security Hub. Sofern angegeben, können die Produkte die Ergebnisse auch aktualisieren. In diesem Fall wird das Auffinden von Updates, die Sie im Partnerprodukt vornehmen, auch in Security Hub widergespiegelt.
Atlassian - Jira Service Management
Integrationstyp: Empfangen und aktualisieren
Das AWS Service Management Connector für Jira sendet Ergebnisse von Security Hub an Jira. Jira Probleme werden auf der Grundlage der Ergebnisse erstellt. Wenn der Jira Probleme werden aktualisiert, die entsprechenden Ergebnisse werden in Security Hub aktualisiert.
Die Integration unterstützt nur Jira Server und Jira Data Center.
Einen Überblick über die Integration und ihre Funktionsweise finden Sie im Video AWS Security Hub — Bidirektionale Integration mit Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Integrationstyp: Empfangen und aktualisieren
Jira Service Management Cloud ist die Cloud-Komponente von Jira Service Management.
Das für AWS Service Management Connector Jira sendet Ergebnisse von Security Hub an Jira. Die Ergebnisse lösen die Entstehung von Problemen in Jira Service Management Cloud. Wenn Sie diese Probleme aktualisieren in Jira Service Management Cloud, die entsprechenden Ergebnisse werden auch in Security Hub aktualisiert.
Atlassian – Opsgenie
Integrationstyp: Empfangen
Opsgenie ist eine moderne Incident-Management-Lösung für den Betrieb ständig verfügbarer Dienste, die es Entwicklungs- und Betriebsteams ermöglicht, Serviceunterbrechungen zu planen und bei Vorfällen die Kontrolle zu behalten.
Durch die Integration mit Security Hub wird sichergestellt, dass geschäftskritische sicherheitsrelevante Vorfälle zur sofortigen Lösung an die entsprechenden Teams weitergeleitet werden.
Fortinet – FortiCNP
Integrationstyp: Empfangen
FortiCNP ist ein Cloud-Native-Protection-Produkt, das Sicherheitserkenntnisse zu umsetzbaren Erkenntnissen zusammenfasst und Sicherheitsinformationen auf der Grundlage der Risikobewertung priorisiert, um Alarmermüdung zu reduzieren und Problembehebungen zu beschleunigen.
IBM – QRadar
Integrationstyp: Empfangen
IBM QRadar SIEMbietet Sicherheitsteams die Möglichkeit, Bedrohungen schnell und präzise zu erkennen, zu priorisieren, zu untersuchen und darauf zu reagieren.
Logz.io Cloud SIEM
Integrationstyp: Empfangen
Logz.io ist ein Anbieter von Cloud SIEM das eine erweiterte Korrelation von Protokoll- und Ereignisdaten ermöglicht, um Sicherheitsteams dabei zu unterstützen, Sicherheitsbedrohungen in Echtzeit zu erkennen, zu analysieren und darauf zu reagieren.
MetricStream – CyberGRC
Integrationstyp: Empfangen
MetricStream CyberGRC hilft Ihnen bei der Verwaltung, Messung und Minderung von Cybersicherheitsrisiken. Durch den Erhalt der Ergebnisse von Security Hub CyberGRC bietet einen besseren Einblick in diese Risiken, sodass Sie Investitionen in die Cybersicherheit priorisieren und IT-Richtlinien einhalten können.
MicroFocus – MicroFocus Arcsight
Integrationstyp: Empfangen
ArcSight beschleunigt die effektive Erkennung und Reaktion auf Bedrohungen in Echtzeit und integriert Ereigniskorrelation sowie überwachte und unbeaufsichtigte Analysen mit der Automatisierung und Orchestrierung von Reaktionen.
New Relic Vulnerability Management
Integrationstyp: Empfangen
New Relic Vulnerability Management empfängt Sicherheitsergebnisse von Security Hub, sodass Sie einen zentralen Überblick über die Sicherheit und die Leistungstelemetrie im Kontext Ihres gesamten Stacks erhalten.
PagerDuty – PagerDuty
Integrationstyp: Empfangen
Das Tool PagerDuty Die digitale Betriebsmanagement-Plattform ermöglicht es Teams, proaktiv Probleme zu lösen, die sich auf Kunden auswirken, indem jedes Signal automatisch in die richtigen Erkenntnisse und Maßnahmen umgewandelt wird.
AWS Benutzer können die verwenden PagerDuty Eine Reihe von AWS Integrationen zur sicheren Skalierung ihrer Umgebungen AWS und hybrider Umgebungen.
In Verbindung mit aggregierten und organisierten Sicherheitswarnungen von Security Hub PagerDuty ermöglicht es Teams, ihren Prozess zur Reaktion auf Bedrohungen zu automatisieren und schnell benutzerdefinierte Aktionen einzurichten, um potenziellen Problemen vorzubeugen.
PagerDuty Benutzer, die ein Cloud-Migrationsprojekt durchführen, können schnell handeln und gleichzeitig die Auswirkungen von Problemen verringern, die während des gesamten Migrationszyklus auftreten.
Palo Alto Networks – Cortex XSOAR
Integrationstyp: Empfangen
Cortex XSOAR ist eine Plattform für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR), die sich in Ihr gesamtes Sicherheitsprodukteportfolio integrieren lässt, um die Reaktion auf Vorfälle und die Sicherheitsabläufe zu beschleunigen.
Palo Alto Networks – VM-Series
Integrationstyp: Empfangen
Palo Alto VM-Series Die Integration mit Security Hub sammelt Bedrohungsinformationen und sendet sie an VM-Series Firewall der nächsten Generation als automatisches Update der Sicherheitsrichtlinien, das böswillige IP-Adressaktivitäten blockiert.
Rackspace Technology – Cloud Native Security
Integrationstyp: Empfangen
Rackspace Technology bietet zusätzlich zu systemeigenen Sicherheitsprodukten verwaltete AWS Sicherheitsdienste für die Überwachung rund um die Uhr an, und zwar von Rackspace SOC, erweiterte Analysen und Beseitigung von Bedrohungen.
Rapid7 – InsightConnect
Integrationstyp: Empfangen
Rapid7 InsightConnect ist eine Lösung zur Sicherheitsorchestrierung und Automatisierung, die es Ihrem Team ermöglicht, SOC Abläufe mit wenig bis gar keinem Code zu optimieren.
RSA – RSA Archer
Integrationstyp: Empfangen
RSA Archer Mit IT- und Sicherheitsrisikomanagement können Sie ermitteln, welche Ressourcen für Ihr Unternehmen von entscheidender Bedeutung sind, Sicherheitsrichtlinien und -standards festlegen und kommunizieren, Angriffe erkennen und darauf reagieren, Sicherheitsmängel erkennen und beheben sowie klare Best Practices für das IT-Risikomanagement festlegen.
ServiceNow – ITSM
Integrationstyp: Empfangen und aktualisieren
Das Tool ServiceNow Durch die Integration mit Security Hub können Sicherheitsergebnisse von Security Hub darin eingesehen werden ServiceNow ITSM. Sie können auch konfigurieren ServiceNow um automatisch einen Vorfall oder ein Problem zu erstellen, wenn es ein Ergebnis von Security Hub erhält.
Alle Aktualisierungen dieser Vorfälle und Probleme führen zu Aktualisierungen der Ergebnisse in Security Hub.
Einen Überblick über die Integration und ihre Funktionsweise finden Sie im Video AWS Security Hub — Bidirektionale Integration mit ServiceNow ITSM
Slack – Slack
Integrationstyp: Empfangen
Slack ist eine Ebene des Technologie-Stacks für Unternehmen, die Menschen, Daten und Anwendungen zusammenbringt. Es ist ein zentraler Ort, an dem Menschen effektiv zusammenarbeiten, wichtige Informationen finden und auf Hunderttausende kritischer Anwendungen und Services zugreifen können, um Spitzenleistungen zu erbringen.
Splunk – Splunk Enterprise
Integrationstyp: Empfangen
Splunk verwendet Amazon CloudWatch Events als Nutzer von Security Hub Hub-Ergebnissen. Senden Sie Ihre Daten an Splunk für erweiterte Sicherheitsanalysen undSIEM.
Splunk – Splunk Phantom
Integrationstyp: Empfangen
Mit dem Splunk Phantom Antrag für AWS Security Hub, Ergebnisse werden gesendet an Phantom zur automatisierten Kontextanreicherung mit zusätzlichen Bedrohungsinformationen oder zur Durchführung automatisierter Reaktionsmaßnahmen.
ThreatModeler
Integrationstyp: Empfangen
ThreatModeler ist eine automatisierte Lösung zur Bedrohungsmodellierung, die den Lebenszyklus von Unternehmenssoftware und Cloud-Entwicklung schützt und skaliert.
Trellix – Trellix Helix
Integrationstyp: Empfangen
Trellix Helix ist eine in der Cloud gehostete Plattform für Sicherheitsoperationen, die es Unternehmen ermöglicht, die Kontrolle über jeden Vorfall von der Warnung bis zur Behebung zu übernehmen.
Integrationen von Drittanbietern, die Ergebnisse an Security Hub senden und Ergebnisse von Security Hub empfangen
Die folgenden Produktintegrationen von Drittanbietern senden Ergebnisse an Security Hub und empfangen Ergebnisse von Security Hub.
Caveonix – Caveonix Cloud
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Das Tool Caveonix Die KI-gestützte Plattform automatisiert Transparenz, Bewertung und Risikominderung in Hybrid-Clouds und deckt Cloud-native Dienste und Container ab. VMs Integriert in AWS Security Hub, Caveonix führt AWS Daten und erweiterte Analysen zusammen, um Einblicke in Sicherheitswarnungen und Compliance zu erhalten.
Cloud Custodian – Cloud Custodian
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian ermöglicht es Benutzern, in der Cloud gut verwaltet zu werden. Das Einfache YAML DSL ermöglicht leicht definierbare Regeln, um eine gut verwaltete Cloud-Infrastruktur zu ermöglichen, die sowohl sicher als auch kostenoptimiert ist.
DisruptOps, Inc. – DisruptOPS
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
Das Tool DisruptOps Die Security Operations Platform unterstützt Unternehmen dabei, mithilfe automatisierter Leitplanken die besten Sicherheitspraktiken in Ihrer Cloud aufrechtzuerhalten.
Kion
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion (ehemals cloudtamer.io) ist eine komplette Cloud-Governance-Lösung für. AWSKion bietet Stakeholdern Einblick in den Cloud-Betrieb und hilft Cloud-Nutzern dabei, Konten zu verwalten, Budget und Kosten zu kontrollieren und die kontinuierliche Einhaltung von Vorschriften sicherzustellen.
Turbot – Turbot
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot stellt sicher, dass Ihre Cloud-Infrastruktur sicher, konform, skalierbar und kostenoptimiert ist.
