Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Produktintegrationen von Drittanbietern mit Security Hub
AWS Security Hub lässt sich in mehrere Partnerprodukte von Drittanbietern integrieren. Eine Integration kann eine oder mehrere der folgenden Aktionen ausführen:
-
Senden Sie die generierten Ergebnisse an Security Hub
-
Erhalten Sie Ergebnisse von Security Hub
-
Ergebnisse im Security Hub aktualisieren
Integrationen, die Ergebnisse an Security Hub senden, haben einen Amazon-Ressourcennamen (ARN).
Anmerkung
Integrationen sind möglicherweise nicht in allen verfügbar. AWS-Regionen Wenn eine Integration in der aktuellen Region nicht unterstützt wird, wird sie nicht auf der Seite Integrationen angezeigt.
Eine Liste der Integrationen, die in den Regionen China und China verfügbar sind AWS GovCloud (US), finden Sie unter Integrationen, die in China (Peking) und China (Ningxia) unterstützt werden und. Integrationen, die in AWS GovCloud (US-Ost) und (US-West) unterstützt werden AWS GovCloud
Wenn Sie über eine Sicherheitslösung verfügen und daran interessiert sind, ein Security Hub-Partner zu werden, senden Sie eine E-Mail <an securityhub-partners@amazon.com>. Weitere Informationen finden Sie im AWS Security Hub Partner Integration Guide.
Überblick über Integrationen von Drittanbietern mit Security Hub
Hier finden Sie eine Übersicht über die Integrationen von Drittanbietern, die Ergebnisse an Security Hub senden oder Ergebnisse von Security Hub empfangen:
| Integration | Richtung | ARN(falls zutreffend) |
|---|---|---|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Sendet Ergebnisse |
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Sendet Ergebnisse |
|
|
|
Empfängt und aktualisiert Ergebnisse |
Nicht zutreffend |
|
|
Empfängt und aktualisiert Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend | |
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Empfängt und aktualisiert Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend | |
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Erhält Ergebnisse |
Nicht zutreffend |
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
|
|
Sendet und empfängt Ergebnisse |
|
Integrationen von Drittanbietern, die Ergebnisse an Security Hub senden
Die folgenden Produktintegrationen von Drittanbietern senden Ergebnisse an Security Hub. Security Hub wandelt die Ergebnisse in das AWS Security Finding Format um.
3CORESec – 3CORESec NTA
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESecbietet verwaltete Erkennungsdienste sowohl für lokale Umgebungen als auch für AWS Systeme. Ihre Integration mit Security Hub ermöglicht Einblicke in Bedrohungen wie Malware, Rechteausweitung, laterale Bewegungen und unsachgemäße Netzwerksegmentierung.
Alert Logic – SIEMless Threat Management
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Sorgen Sie für das richtige Maß an Schutz: Sichtbarkeit von Schwachstellen und Ressourcen, Bedrohungserkennung und Vorfallmanagement sowie zugewiesene SOC Analystenoptionen. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)bietet Sicherheit über den gesamten Lebenszyklus containerbasierter und serverloser Anwendungen, von Ihrer CI/CD-Pipeline bis hin zu Runtime-Produktionsumgebungen.
Aqua Security – Kube-bench
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-benchist ein Open-Source-Tool, das den Center for Internet Security (CIS) Kubernetes-Benchmark in Ihrer Umgebung ausführt.
Armor – Armor Anywhere
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywherebietet verwaltete Sicherheit und Compliance für AWS.
AttackIQ – AttackIQ
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platformemuliert echtes gegnerisches Verhalten im Einklang mit dem MITRE ATT &CK Framework, um Ihre allgemeine Sicherheitslage zu validieren und zu verbessern.
Barracuda Networks – Cloud Security Guardian
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentryhilft Unternehmen dabei, beim Erstellen von Anwendungen in der Public Cloud und beim Verschieben von Workloads in die Public Cloud sicher zu bleiben.
BigID – BigID Enterprise
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
Das BigID Enterprise Privacy Management Platform hilft Unternehmen dabei, sensible Daten (PII) in all ihren Systemen zu verwalten und zu schützen.
Blue Hexagon— Blue Hexagon für AWS
Art der Integration: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagonist eine Plattform zur Erkennung von Bedrohungen in Echtzeit. Sie verwendet Deep-Learning-Prinzipien, um bekannte und unbekannte Bedrohungen, einschließlich Malware und Netzwerkanomalien, zu erkennen.
Check Point – CloudGuard IaaS
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuarderweitert auf einfache Weise die umfassende Bedrohungsabwehr auf einfache Weise AWS und schützt gleichzeitig Ressourcen in der Cloud.
Check Point – CloudGuard Posture Management
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Eine SaaS-Plattform, die überprüfbare Cloud-Netzwerksicherheit, erweiterten IAM Schutz und umfassende Compliance und Governance bietet.
Claroty – xDome
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomehilft Unternehmen dabei, ihre cyberphysischen Systeme im erweiterten Internet der Dinge (XIoT) in industriellen (OT), Gesundheits- (IoMT) und Unternehmensumgebungen (IoT) zu schützen.
Cloud Storage Security— Antivirus for Amazon S3
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Securitybietet Cloud-native Anti-Malware- und Antivirenscans für Amazon S3 S3-Objekte.
Antivirus for Amazon S3 bietet Echtzeit- und geplante Scans von Objekten und Dateien in Amazon S3 auf Malware und Bedrohungen. Es bietet Transparenz und Problembehebung bei problematischen und infizierten Dateien.
Contrast Security – Contrast Assess
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assessist ein IAST Tool, das die Erkennung von Sicherheitslücken in Web-Apps und Microservices in Echtzeit ermöglicht. APIs Contrast Assesslässt sich in Security Hub integrieren, um zentrale Transparenz und Reaktionsfähigkeit für all Ihre Workloads zu gewährleisten.
CrowdStrike – CrowdStrike Falcon
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
Der CrowdStrike Falcon einzelne, leichte Sensor vereint Virenschutz der nächsten Generation, Endpunkterkennung und -abwehr sowie rund um die Uhr verwaltete Suche in der Cloud.
CyberArk – Privileged Threat Analytics
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat AnalyticsErfassung, Erkennung und Reaktion auf risikoreiche Aktivitäten und Verhaltensweisen privilegierter Konten, um laufende Angriffe einzudämmen.
Data Theorem – Data Theorem
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremscannt kontinuierlich Webanwendungen und Cloud-Ressourcen auf der Suche nach Sicherheitslücken und Datenschutzlücken, um AppSec Datenschutzverletzungen zu verhindern. APIs
Drata
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drataist eine Plattform zur Compliance-Automatisierung, mit der Sie die Einhaltung verschiedener Frameworks wie SOC2ISO, und erreichen und aufrechterhalten könnenGDPR. Die Integration zwischen Drata und Security Hub hilft Ihnen, Ihre Sicherheitserkenntnisse an einem Ort zu zentralisieren.
Forcepoint – Forcepoint CASB
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASBermöglicht es Ihnen, die Nutzung von Cloud-Anwendungen zu ermitteln, Risiken zu analysieren und angemessene Kontrollen für SaaS- und benutzerdefinierte Anwendungen durchzusetzen.
Forcepoint – Forcepoint Cloud Security Gateway
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gatewayist ein konvergenter Cloud-Sicherheitsdienst, der Transparenz, Kontrolle und Bedrohungsschutz für Benutzer und Daten bietet, egal wo sie sich befinden.
Forcepoint – Forcepoint DLP
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLPbegegnet Risiken, bei denen der Mensch im Mittelpunkt steht, und bietet Transparenz und Kontrolle überall dort, wo Ihre Mitarbeiter arbeiten und wo sich Ihre Daten befinden.
Forcepoint – Forcepoint NGFW
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWermöglicht es Ihnen, Ihre AWS Umgebung mit Ihrem Unternehmensnetzwerk zu verbinden und bietet die Skalierbarkeit, den Schutz und die Einblicke, die Sie benötigen, um Ihr Netzwerk zu verwalten und auf Bedrohungen zu reagieren.
Fugue – Fugue
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugueist eine skalierbare Cloud-native Plattform ohne Agenten, die die kontinuierliche Validierung von Cloud-Laufzeitumgebungen automatisiert infrastructure-as-code und dabei dieselben Richtlinien verwendet.
Guardicore – Centra 4.0
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centrabietet Flussvisualisierung, Mikrosegmentierung und Erkennung von Sicherheitslücken für Workloads in modernen Rechenzentren und Clouds.
HackerOne – Vulnerability Intelligence
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
Die HackerOne Plattform arbeitet mit der globalen Hacker-Community zusammen, um die wichtigsten Sicherheitsprobleme aufzudecken. Vulnerability Intelligenceermöglicht es Ihrem Unternehmen, über automatisiertes Scannen hinauszugehen. Es enthält Sicherheitslücken, die von HackerOne ethischen Hackern validiert und Schritte zur Reproduktion bereitgestellt wurden.
JFrog – Xray
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xrayist ein universelles Tool zur Analyse der Anwendungssicherheit (Software Composition AnalysisSCA), das Binärdateien kontinuierlich auf Lizenzbestimmungen und Sicherheitslücken überprüft, sodass Sie eine sichere Software-Lieferkette betreiben können.
Juniper Networks – vSRX Next Generation Firewall
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'v SRX Virtual Next Generation Firewall bietet eine vollständige cloudbasierte virtuelle Firewall mit erweiterter Sicherheit, sicherem SD-WAN, robustem Netzwerk und integrierter Automatisierung.
k9 Security – Access Analyzer
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securitybenachrichtigt Sie, wenn wichtige Zugangsänderungen in Ihrem AWS Identity and Access Management Konto vorgenommen werden. Damit können Sie nachvollziehenk9 Security, welchen Zugriff Benutzer und IAM Rollen auf wichtige Daten AWS -Services und Ihre Daten haben.
k9 Securityist für die kontinuierliche Bereitstellung konzipiert und ermöglicht Ihnen die Operationalisierung IAM mit umsetzbaren Zugriffsprüfungen und einfacher Richtlinienautomatisierung für AWS CDK und Terraform.
Lacework – Lacework
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Laceworkist die datengesteuerte Sicherheitsplattform für die Cloud. Die Lacework Cloud Security Platform automatisiert Cloud-Sicherheit in großem Maßstab, sodass Sie schnell und sicher innovieren können.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für Ihre AWS Umgebung.
NETSCOUT – NETSCOUT Cyber Investigator
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigatorist eine unternehmensweite Plattform für Netzwerkbedrohungen, Risikountersuchungen und forensische Analysen, die dazu beiträgt, die Auswirkungen von Cyberbedrohungen auf Unternehmen zu verringern.
Palo Alto Networks – Prisma Cloud Compute
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computeist eine Cloud-native CybersicherheitsplattformVMs, die Container und serverlose Plattformen schützt.
Palo Alto Networks – Prisma Cloud Enterprise
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Schützt Ihre AWS Bereitstellung mit Cloud-Sicherheitsanalysen, fortschrittlicher Bedrohungserkennung und Compliance-Überwachung.
Plerion – Cloud Security Platform
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerionist eine Cloud-Sicherheitsplattform mit einem einzigartigen, bedrohungsorientierten, risikoorientierten Ansatz, der präventive, detektive und korrektive Maßnahmen für Ihre Workloads bietet. Die Integration zwischen Plerion und Security Hub ermöglicht es Kunden, ihre Sicherheitsergebnisse an einem Ort zu zentralisieren und entsprechend zu handeln.
Prowler – Prowler
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowlerist ein Open-Source-Sicherheitstool zur Durchführung von AWS Prüfungen in Bezug auf bewährte Sicherheitsverfahren, Abhärtung und kontinuierliche Überwachung.
Qualys – Vulnerability Management
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)scannt und identifiziert kontinuierlich Sicherheitslücken und schützt so Ihre Ressourcen.
Rapid7 – InsightVM
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM bietet Schwachstellenmanagement für moderne Umgebungen, sodass Sie Sicherheitslücken effizient finden, priorisieren und beheben können.
SecureCloudDB – SecureCloudDB
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDBist ein Cloud-natives Datenbanksicherheitstool, das einen umfassenden Überblick über interne und externe Sicherheitslage und -aktivitäten bietet. Es weist auf Sicherheitsverletzungen hin und behebt ausnutzbare Datenbankschwachstellen.
SentinelOne – SentinelOne
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOneist eine autonome erweiterte Erkennungs- und Reaktionsplattform (XDR), die KI-gestützte Prävention, Erkennung, Reaktion und Suche über Endpunkte, Container, Cloud-Workloads und IoT-Geräte hinweg umfasst.
Snyk
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snykbietet eine Sicherheitsplattform, die App-Komponenten auf Sicherheitsrisiken in Workloads überprüft, auf AWS denen sie ausgeführt werden. Diese Risiken werden als Ergebnisse an Security Hub gesendet, sodass Entwickler und Sicherheitsteams sie zusammen mit den übrigen AWS Sicherheitsergebnissen visualisieren und priorisieren können.
Sonrai Security – Sonrai Dig
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Digüberwacht und behebt Cloud-Fehlkonfigurationen und Richtlinienverstöße, sodass Sie Ihren Sicherheits- und Compliance-Status verbessern können.
Sophos – Server Protection
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectionschützt die kritischen Anwendungen und Daten, die das Herzstück Ihres Unternehmens bilden, mithilfe umfassender defense-in-depth Techniken.
StackRox – StackRox Kubernetes Security
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRoxhilft Unternehmen dabei, ihre Container- und Kubernetes-Implementierungen in großem Umfang zu sichern, indem sie ihre Compliance- und Sicherheitsrichtlinien über den gesamten Container-Lebenszyklus hinweg durchsetzen — bei der Erstellung, Bereitstellung und Ausführung.
Sumo Logic – Machine Data Analytics
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logicist eine sichere Plattform zur Analyse von Maschinendaten, mit der Entwicklungs- und Sicherheitsteams ihre AWS Anwendungen erstellen, ausführen und sichern können.
Symantec – Cloud Workload Protection
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionbietet umfassenden Schutz für Ihre EC2 Amazon-Instances mit Malware-Schutz, Intrusion Prevention und Überwachung der Dateiintegrität.
Tenable – Tenable.io
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Präzises Identifizieren, Untersuchen und Priorisieren von Schwachstellen. In der Cloud verwaltet.
Trend Micro – Cloud One
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud Onestellt Teams zur richtigen Zeit und am richtigen Ort die richtigen Sicherheitsinformationen zur Verfügung. Diese Integration sendet Sicherheitsergebnisse in Echtzeit an Security Hub und verbessert so die Sichtbarkeit Ihrer AWS Ressourcen und Trend Micro Cloud One Ereignisdetails in Security Hub.
Vectra – Cognito Detect
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectraverändert die Cybersicherheit, indem es fortschrittliche KI einsetzt, um versteckte Cyberangreifer zu erkennen und darauf zu reagieren, bevor sie stehlen oder Schaden anrichten können.
Wiz – Wiz Security
Integrationstyp: Senden
ProduktARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanalysiert kontinuierlich Konfigurationen, Sicherheitslücken, Netzwerke, IAM Einstellungen, Geheimnisse und mehr für Ihre AWS-Konten Benutzer und Workloads, um kritische Probleme zu entdecken, die ein echtes Risiko darstellen. Integrieren Sie Wiz in Security Hub, um Probleme zu visualisieren und darauf zu reagieren, die Wiz von der Security Hub Hub-Konsole aus erkennt.
Integrationen von Drittanbietern, die Erkenntnisse von Security Hub erhalten
Die folgenden Produktintegrationen von Drittanbietern stammen von Security Hub. Sofern angegeben, können die Produkte die Ergebnisse auch aktualisieren. In diesem Fall wird das Auffinden von Updates, die Sie im Partnerprodukt vornehmen, auch in Security Hub widergespiegelt.
Atlassian - Jira Service Management
Integrationstyp: Empfangen und aktualisieren
Das AWS Service Management Connector for Jira sendet Ergebnisse von Security Hub anJira. JiraProbleme werden auf der Grundlage der Ergebnisse erstellt. Wenn die Jira Probleme aktualisiert werden, werden die entsprechenden Ergebnisse in Security Hub aktualisiert.
Die Integration unterstützt nur Jira Server und Jira Data Center.
Einen Überblick über die Integration und ihre Funktionsweise finden Sie im Video AWS Security Hub — Bidirektionale Integration mit Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Integrationstyp: Empfangen und aktualisieren
Jira Service Management Cloudist die Cloud-Komponente von Jira Service Management.
Das AWS Service Management Connector for Jira sendet Ergebnisse von Security Hub anJira. Die Ergebnisse lösen die Entstehung von Problemen in ausJira Service Management Cloud. Wenn Sie diese Probleme in aktualisierenJira Service Management Cloud, werden die entsprechenden Ergebnisse auch in Security Hub aktualisiert.
Atlassian – Opsgenie
Integrationstyp: Empfangen
Opsgenieist eine moderne Incident-Management-Lösung für den Betrieb ständig verfügbarer Dienste, die es Entwicklungs- und Betriebsteams ermöglicht, Serviceunterbrechungen zu planen und bei Vorfällen die Kontrolle zu behalten.
Durch die Integration mit Security Hub wird sichergestellt, dass geschäftskritische sicherheitsrelevante Vorfälle zur sofortigen Lösung an die entsprechenden Teams weitergeleitet werden.
Fortinet – FortiCNP
Integrationstyp: Empfangen
FortiCNPist ein Cloud-Native-Protection-Produkt, das Sicherheitserkenntnisse zu umsetzbaren Erkenntnissen zusammenfasst und Sicherheitsinformationen auf der Grundlage der Risikobewertung priorisiert, um Alarmermüdung zu reduzieren und Problembehebungen zu beschleunigen.
IBM – QRadar
Integrationstyp: Empfangen
IBM QRadarSIEMbietet Sicherheitsteams die Möglichkeit, Bedrohungen schnell und präzise zu erkennen, zu priorisieren, zu untersuchen und darauf zu reagieren.
Logz.io Cloud SIEM
Integrationstyp: Empfangen
Logz.ioist ein AnbieterCloud SIEM, der eine erweiterte Korrelation von Protokoll- und Ereignisdaten bereitstellt, um Sicherheitsteams dabei zu unterstützen, Sicherheitsbedrohungen in Echtzeit zu erkennen, zu analysieren und darauf zu reagieren.
MetricStream – CyberGRC
Integrationstyp: Empfangen
MetricStream CyberGRChilft Ihnen bei der Verwaltung, Messung und Minderung von Cybersicherheitsrisiken. Durch den Empfang der Ergebnisse von Security Hub erhalten Sie CyberGRC einen besseren Einblick in diese Risiken, sodass Sie Investitionen in die Cybersicherheit priorisieren und IT-Richtlinien einhalten können.
MicroFocus – MicroFocus Arcsight
Integrationstyp: Empfangen
ArcSightbeschleunigt die effektive Erkennung und Reaktion auf Bedrohungen in Echtzeit und integriert dabei die Korrelation von Ereignissen sowie überwachte und unbeaufsichtigte Analysen mit der Automatisierung und Orchestrierung von Reaktionen.
New Relic Vulnerability Management
Integrationstyp: Empfangen
New Relic Vulnerability Managementempfängt Sicherheitsergebnisse von Security Hub, sodass Sie einen zentralen Überblick über die Sicherheit und die Leistungstelemetrie im Kontext Ihres gesamten Stacks erhalten.
PagerDuty – PagerDuty
Integrationstyp: Empfangen
Die PagerDuty digitale Betriebsmanagement-Plattform ermöglicht es Teams, proaktiv Probleme zu lösen, die sich auf Kunden auswirken, indem jedes Signal automatisch in die richtigen Erkenntnisse und Maßnahmen umgewandelt wird.
AWS Benutzer können die PagerDuty Reihe von AWS Integrationen nutzen, um ihre AWS und hybride Umgebungen vertrauensvoll zu skalieren.
In Kombination mit aggregierten und organisierten Sicherheitswarnungen von Security Hub PagerDuty können Teams ihren Prozess zur Reaktion auf Bedrohungen automatisieren und schnell benutzerdefinierte Aktionen einrichten, um potenziellen Problemen vorzubeugen.
PagerDutyBenutzer, die ein Cloud-Migrationsprojekt durchführen, können schnell handeln und gleichzeitig die Auswirkungen von Problemen verringern, die während des Migrationszyklus auftreten.
Palo Alto Networks – Cortex XSOAR
Integrationstyp: Empfangen
Cortex XSOARist eine Plattform für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR), die sich in Ihr gesamtes Sicherheitsprodukteportfolio integrieren lässt, um die Reaktion auf Vorfälle und die Sicherheitsabläufe zu beschleunigen.
Palo Alto Networks – VM-Series
Integrationstyp: Empfangen
Palo Alto VM-SeriesDie Integration mit Security Hub sammelt Bedrohungsinformationen und sendet sie als automatisches Update der Sicherheitsrichtlinien an die Firewall der VM-Series nächsten Generation, das böswillige IP-Adressaktivitäten blockiert.
Rackspace Technology – Cloud Native Security
Integrationstyp: Empfangen
Rackspace Technology bietet zusätzlich zu systemeigenen Sicherheitsprodukten verwaltete AWS Sicherheitsdienste für die Überwachung rund um die Uhr RackspaceSOC, erweiterte Analysen und die Beseitigung von Bedrohungen.
Rapid7 – InsightConnect
Integrationstyp: Empfangen
Rapid7 InsightConnectist eine Sicherheits-Orchestrierungs- und Automatisierungslösung, die es Ihrem Team ermöglicht, SOC Abläufe mit wenig bis gar keinem Code zu optimieren.
RSA – RSA Archer
Integrationstyp: Empfangen
RSA ArcherMit IT- und Sicherheitsrisikomanagement können Sie ermitteln, welche Ressourcen für Ihr Unternehmen von entscheidender Bedeutung sind, Sicherheitsrichtlinien und -standards festlegen und kommunizieren, Angriffe erkennen und darauf reagieren, Sicherheitsmängel identifizieren und beheben sowie klare Best Practices für das IT-Risikomanagement festlegen.
ServiceNow – ITSM
Integrationstyp: Empfangen und aktualisieren
ServiceNowDurch die Integration mit Security Hub können die Sicherheitsergebnisse von Security Hub darin eingesehen werdenServiceNow ITSM. Sie können auch so konfigurierenServiceNow, dass automatisch ein Vorfall oder ein Problem erstellt wird, wenn es einen Befund von Security Hub erhält.
Alle Aktualisierungen dieser Vorfälle und Probleme führen zu Aktualisierungen der Ergebnisse in Security Hub.
Einen Überblick über die Integration und ihre Funktionsweise finden Sie im Video AWS Security Hub — Bidirektionale Integration mit ServiceNow ITSM
Slack – Slack
Integrationstyp: Empfangen
Slackist eine Ebene des Technologie-Stacks für Unternehmen, die Menschen, Daten und Anwendungen zusammenbringt. Es ist ein zentraler Ort, an dem Menschen effektiv zusammenarbeiten, wichtige Informationen finden und auf Hunderttausende kritischer Anwendungen und Services zugreifen können, um Spitzenleistungen zu erbringen.
Splunk – Splunk Enterprise
Integrationstyp: Empfangen
Splunkverwendet Amazon CloudWatch Events als Nutzer von Security Hub Hub-Ergebnissen. Senden Sie Ihre Daten an Splunk für erweiterte Sicherheitsanalysen undSIEM.
Splunk – Splunk Phantom
Integrationstyp: Empfangen
Mit der Splunk Phantom Anwendung für AWS Security Hub werden die Ergebnisse Phantom zur automatisierten Kontextanreicherung mit zusätzlichen Bedrohungsinformationen oder zur Durchführung automatisierter Reaktionsmaßnahmen an diese gesendet.
ThreatModeler
Integrationstyp: Empfangen
ThreatModelerist eine automatisierte Lösung zur Bedrohungsmodellierung, die den Lebenszyklus von Unternehmenssoftware und Cloud-Entwicklung schützt und skaliert.
Trellix – Trellix Helix
Integrationstyp: Empfangen
Trellix Helixist eine in der Cloud gehostete Plattform für Sicherheitsoperationen, die es Unternehmen ermöglicht, die Kontrolle über jeden Vorfall von der Warnung bis zur Behebung zu übernehmen.
Integrationen von Drittanbietern, die Ergebnisse an Security Hub senden und Ergebnisse von Security Hub empfangen
Die folgenden Produktintegrationen von Drittanbietern senden Ergebnisse an Security Hub und empfangen Ergebnisse von Security Hub.
Caveonix – Caveonix Cloud
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Die Caveonix KI-gestützte Plattform automatisiert Transparenz, Bewertung und Risikominderung in Hybrid-Clouds und deckt Cloud-native Dienste und Container ab. VMs Integriert in AWS Security Hub, Caveonix führt AWS Daten und erweiterte Analysen zusammen, um Einblicke in Sicherheitswarnungen und Compliance zu erhalten.
Cloud Custodian – Cloud Custodian
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodianermöglicht es Benutzern, in der Cloud gut verwaltet zu werden. Das Einfache YAML DSL ermöglicht leicht definierbare Regeln, um eine gut verwaltete Cloud-Infrastruktur zu ermöglichen, die sowohl sicher als auch kostenoptimiert ist.
DisruptOps, Inc. – DisruptOPS
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
Die DisruptOps Security Operations Platform unterstützt Unternehmen dabei, mithilfe automatisierter Leitplanken die besten Sicherheitspraktiken in Ihrer Cloud aufrechtzuerhalten.
Kion
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(ehemals cloudtamer.io) ist eine komplette Cloud-Governance-Lösung für. AWSKionbietet Stakeholdern Einblick in den Cloud-Betrieb und hilft Cloud-Nutzern dabei, Konten zu verwalten, Budget und Kosten zu kontrollieren und die kontinuierliche Einhaltung von Vorschriften sicherzustellen.
Turbot – Turbot
Integrationstyp: Senden und Empfangen
ProduktARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbotstellt sicher, dass Ihre Cloud-Infrastruktur sicher, konform, skalierbar und kostenoptimiert ist.
