Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integraciones de productos de terceros con Security Hub
AWS Security Hub se integra con varios productos de socios de terceros. Una integración puede realizar una o más de las siguientes acciones:
-
Envíe los resultados que genere a Security Hub
-
Reciba las conclusiones de Security Hub
-
Actualice los resultados en Security Hub
Las integraciones que envían los resultados a Security Hub tienen un nombre de recurso de Amazon (ARN).
nota
Es posible que las integraciones no estén disponibles en todas. Regiones de AWS Si una integración no es compatible en la región actual, no aparecerá en la página de integraciones.
Para ver una lista de las integraciones que están disponibles en las regiones de China y AWS GovCloud (US), consulte Integraciones que son compatibles en China (Pekín) y China (Ningxia) y. Integraciones compatibles en AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste)
Si tiene una solución de seguridad y está interesado en convertirse en socio de Security Hub, envíe un correo electrónico a <securityhub-partners@amazon.com>. Para obtener más información, consulte la Guía de integración de socios de AWS Security Hub.
Descripción general de integraciones de terceros con Security Hub
Esta es una descripción general de las integraciones de terceros que envían las conclusiones a Security Hub o reciben las conclusiones de Security Hub:
| Integración | Dirección | ARN(si corresponde) |
|---|---|---|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envía resultados |
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Recibe y actualiza resultados |
No aplicable |
|
|
Recibe y actualiza resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable | |
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe y actualiza resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable | |
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
Integraciones de terceros que envían resultados a Security Hub
Las siguientes integraciones de socios de terceros envían resultados a Security Hub. Security Hub convierte los resultados en Formato de resultados de seguridad de AWS.
3CORESec – 3CORESec NTA
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec proporciona servicios de detección gestionados tanto para sistemas en las instalaciones como de AWS . Su integración con Security Hub permite ver amenazas como malware, elevación de privilegios, movimiento lateral y segmentación inadecuada de la red.
Alert Logic – SIEMless Threat Management
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenga el nivel de cobertura adecuado: visibilidad de vulnerabilidades y activos, detección de amenazas y gestión de incidentes AWS WAF, y opciones de SOC analistas asignadas.
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) proporciona seguridad durante todo el ciclo de vida a las aplicaciones basadas en contenedores y sin servidor, desde la canalización de CI/CD hasta los entornos de producción en tiempo de ejecución.
Aqua Security – Kube-bench
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-benches una herramienta de código abierto que ejecuta el Kubernetes Benchmark del Center for Internet Security (CIS) en comparación con su entorno.
Armor – Armor Anywhere
Tipo de integración: Enviar
Producto: ARN arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereofrece seguridad gestionada y conformidad para AWS.
AttackIQ – AttackIQ
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platformemula un comportamiento adverso real alineado con el marco MITRE ATT &CK para ayudar a validar y mejorar su postura general de seguridad.
Barracuda Networks – Cloud Security Guardian
Tipo de integración: Enviar
Producto: ARN arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry ayuda a las organizaciones a mantener la seguridad al desarrollar aplicaciones y migrar cargas de trabajo hacia o desde la nube pública.
BigID – BigID Enterprise
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management PlatformAyuda a las empresas a gestionar y proteger los datos confidenciales (PII) en todos sus sistemas.
Blue Hexagon— Blue Hexagon para AWS
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon es una plataforma de detección de amenazas en tiempo real. Utiliza principios de aprendizaje profundo para detectar amenazas conocidas y desconocidas, como malware y anomalías en la red.
Check Point – CloudGuard IaaS
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardamplía fácilmente la seguridad integral de prevención de amenazas y, al AWS mismo tiempo, protege los activos en la nube.
Check Point – CloudGuard Posture Management
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Una plataforma SaaS que ofrece seguridad de red en la nube verificable, IAM protección avanzada y cumplimiento y gobierno integrales.
Claroty – xDome
Tipo de integración: Enviar
Producto: ARN arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomeayuda a las organizaciones a proteger sus sistemas ciberfísicos en todo el Internet ampliado de las cosas (XIoT) en entornos industriales (OT), sanitarios (IoMT) y empresariales (IoT).
Cloud Storage Security – Antivirus for Amazon S3
Tipo de integración: Enviar
Producto: ARN arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security proporciona análisis antivirus y antimalware nativos en la nube para objetos de Amazon S3.
Antivirus for Amazon S3 ofrece escaneos programados y en tiempo real de objetos y archivos en Amazon S3 para detectar malware y amenazas. Proporciona visibilidad y solución a los problemas y a los archivos infectados.
Contrast Security – Contrast Assess
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assesses una IAST herramienta que ofrece detección de vulnerabilidades en tiempo real en aplicaciones web y microservicios. APIs Contrast Assessse integra con Security Hub para ayudar a proporcionar una visibilidad y una respuesta centralizadas para todas sus cargas de trabajo.
CrowdStrike – CrowdStrike Falcon
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
El sensor individual y ligero CrowdStrike Falcon unifica antivirus de próxima generación, detección y respuesta de punto de conexión y vigilancia administrada 24/7 a través de la nube.
CyberArk – Privileged Threat Analytics
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics recopila, detecta, alerta y responde a actividades y comportamiento de alto riesgo de las cuentas privilegiadas que podrían tener ataques en curso.
Data Theorem – Data Theorem
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremescanea continuamente las aplicaciones web y los recursos de la nube en busca de fallas de seguridad y brechas en la privacidad de los datos para evitar violaciones de AppSec datos. APIs
Drata
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drataes una plataforma de automatización del cumplimiento que le ayuda a lograr y mantener el cumplimiento de varios marcosSOC2, comoISO, yGDPR. La integración entre Drata y Security Hub le ayuda a centralizar sus resultados de seguridad en un solo lugar.
Forcepoint – Forcepoint CASB
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB le permite detectar el uso de aplicaciones en la nube, analizar riesgos y aplicar controles adecuados para SaaS y aplicaciones personalizadas.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway es un servicio de seguridad en la nube convergente que proporciona visibilidad, control y protección contra amenazas a los usuarios y los datos, estén donde estén.
Forcepoint – Forcepoint DLP
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP aborda el riesgo centrado en el ser humano con visibilidad y control dondequiera que los empleados trabajen y donde residan los datos.
Forcepoint – Forcepoint NGFW
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWle permite conectar su AWS entorno a la red empresarial con la escalabilidad, la protección y los conocimientos necesarios para gestionar su red y responder a las amenazas.
Fugue – Fugue
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fuguees una plataforma nativa de la nube escalable y sin agentes que automatiza la validación continua infrastructure-as-code y los entornos de tiempo de ejecución en la nube mediante las mismas políticas.
Guardicore – Centra 4.0
Tipo de integración: Enviar
Producto: ARN arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra proporciona visualización de flujo, microsegmentación y detección de interrupción para cargas de trabajo en los modernos centros de datos y nubes.
HackerOne – Vulnerability Intelligence
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
La plataforma HackerOne se asocia con la comunidad mundial de hackers para descubrir los problemas de seguridad más relevantes. Vulnerability Intelligencepermite a su organización ir más allá del escaneo automatizado. Comparte vulnerabilidades que los piratas informáticos éticos de HackerOne han validado y proporciona medidas para reproducirlas.
JFrog – Xray
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xrayes una herramienta universal de análisis de la composición del software de seguridad de aplicaciones (SCA) que escanea continuamente los archivos binarios para comprobar el cumplimiento de las licencias y las vulnerabilidades de seguridad, de modo que pueda ejecutar una cadena de suministro de software segura.
Juniper Networks – vSRX Next Generation Firewall
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'El firewall SRX virtual de última generación ofrece un firewall virtual completo basado en la nube con seguridad avanzadaWAN, SD segura, redes sólidas y automatización integrada.
k9 Security – Access Analyzer
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securityle notifica cuando se producen cambios de acceso importantes en su AWS Identity and Access Management cuenta. Con ellak9 Security, puede comprender el acceso que tienen los usuarios y las IAM funciones a sus datos críticos Servicios de AWS y a sus datos.
k9 Securityestá diseñado para una entrega continua, lo que le permite operar IAM con auditorías de acceso prácticas y una automatización de políticas sencilla para Terraform AWS CDK .
Lacework – Lacework
Tipo de integración: Enviar
Producto: ARN arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework es la plataforma de seguridad basada en datos para la nube. La plataforma de seguridad en la nube Lacework automatiza la seguridad en la nube a escala para que pueda innovar con rapidez y seguridad.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)ofrece la gestión de la postura de seguridad en la nube (CSPM) y la plataforma de protección de la carga de trabajo en la nube (CWPP) para su AWS entorno.
NETSCOUT – NETSCOUT Cyber Investigator
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator es una plataforma empresarial de análisis forense, investigación de riesgos y amenazas a la red que ayuda a reducir el impacto de las ciberamenazas en las empresas.
Palo Alto Networks – Prisma Cloud Compute
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computees una plataforma de ciberseguridad nativa de la nube que protege VMs los contenedores y las plataformas sin servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege su AWS despliegue con análisis de seguridad en la nube, detección avanzada de amenazas y supervisión del cumplimiento.
Plerion – Cloud Security Platform
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion es una plataforma de seguridad en la nube con un enfoque único orientado a las amenazas y al riesgo que ofrece medidas preventivas, de inspección y correctivas en todas sus cargas de trabajo. La integración entre Plerion y Security Hub permite a los clientes centralizar sus resultados de seguridad y actuar en consecuencia en un solo lugar.
Prowler – Prowler
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowleres una herramienta de seguridad de código abierto para realizar AWS comprobaciones relacionadas con las mejores prácticas de seguridad, el refuerzo y la supervisión continua.
Qualys – Vulnerability Management
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) escanea e identifica continuamente las vulnerabilidades, protegiendo sus activos.
Rapid7 – InsightVM
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM proporciona administración de vulnerabilidades para los entornos modernos, lo que le permite encontrar, priorizar y solucionar eficazmente las vulnerabilidades.
SecureCloudDB – SecureCloudDB
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDB es una herramienta de seguridad de bases de datos nativa en la nube que proporciona una visibilidad completa de las posiciones y actividades de seguridad internas y externas. Detecta infracciones de seguridad y corrige vulnerabilidades en las bases de datos explotables.
SentinelOne – SentinelOne
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOnees una plataforma autónoma de detección y respuesta ampliadas (XDR) que abarca la prevención, la detección, la respuesta y la búsqueda impulsadas por la IA en puntos finales, contenedores, cargas de trabajo en la nube y dispositivos de IoT.
Snyk
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk proporciona una plataforma de seguridad que analiza componentes de aplicaciones para detectar riesgos de seguridad en las cargas de trabajo que se estén ejecutando en AWS. Estos riesgos se envían a Security Hub como hallazgos, lo que ayuda a los desarrolladores y equipos de seguridad a visualizarlos y priorizarlos junto con el resto de sus hallazgos de AWS seguridad.
Sonrai Security – Sonrai Dig
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig supervisa y corrige las configuraciones incorrectas de la nube y las infracciones de las políticas para que pueda mejorar su posición de seguridad y conformidad.
Sophos – Server Protection
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectiondefiende las aplicaciones y los datos críticos que constituyen el núcleo de su organización mediante defense-in-depth técnicas integrales.
StackRox – StackRox Kubernetes Security
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox ayuda a las empresas a proteger sus implementaciones de contenedores y Kubernetes a escala al aplicar sus políticas de conformidad y seguridad a lo largo de todo el ciclo de vida de los contenedores: creación, implementación y ejecución.
Sumo Logic – Machine Data Analytics
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic es una segura plataforma de análisis de datos de las máquinas que permite a los equipos de operaciones de crear, ejecutar y proteger sus aplicaciones de AWS .
Symantec – Cloud Workload Protection
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionproporciona una protección completa para sus EC2 instancias de Amazon con antimalware, prevención de intrusiones y supervisión de la integridad de los archivos.
Tenable – Tenable.io
Tipo de integración: Enviar
Producto: ARN arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Puede identificar, investigar y priorizar las vulnerabilidades con precisión. Administrado en la nube.
Trend Micro – Cloud One
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One proporciona la información de seguridad correcta a los equipos en el momento y lugar correctos. Esta integración envía los resultados de seguridad al Security Hub en tiempo real, lo que mejora la visibilidad de AWS los recursos y los detalles de los Trend Micro Cloud One eventos en Security Hub.
Vectra – Cognito Detect
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra está transformando la ciberseguridad mediante la aplicación de IA avanzada para detectar y responder a los ciberatacantes ocultos antes de que puedan robar o causar daños.
Wiz – Wiz Security
Tipo de integración: Enviar
ProductoARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanaliza continuamente las configuraciones, las vulnerabilidades, las redes, los IAM ajustes, los secretos y más de sus Cuentas de AWS usuarios y cargas de trabajo para descubrir problemas críticos que representan un riesgo real. Integre Wiz con Security Hub para visualizar y responder a los problemas que Wiz detecta desde la consola de Security Hub.
Integraciones de terceros que reciben resultados de Security Hub
Las siguientes integraciones de socios de terceros reciben resultados de Security Hub. Cuando se indique, los productos también pueden actualizar resultados. En este caso, las actualizaciones de resultados que realice en el producto del socio también se reflejarán en Security Hub.
Atlassian - Jira Service Management
Tipo de integración: Recibir y actualizar
El AWS Service Management Connector formulario Jira envía los resultados desde Security Hub aJira. Jiralos problemas se crean en función de los hallazgos. Cuando se actualizan los problemas de Jira, los resultados correspondientes se actualizan en Security Hub.
La integración solo es compatible con Jira Server y Jira Data Center.
Para obtener una descripción general de la integración y su funcionamiento, vea el vídeo AWS Security Hub: integración bidireccional con Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Tipo de integración: Recibir y actualizar
Jira Service Management Cloud es el componente de nube de Jira Service Management.
El AWS Service Management Connector formulario Jira envía los resultados desde Security Hub aJira. Los resultados desencadenan la creación de problemas en Jira Service Management Cloud. Cuando actualice dichos problemas en Jira Service Management Cloud, los resultados correspondientes también se actualizan en Security Hub.
Atlassian – Opsgenie
Tipo de integración: Recibir
Opsgenie es una moderna solución de administración de incidentes para servicios siempre en funcionamiento, que permite a los equipos de desarrollo y operaciones planear interrupciones del servicio y mantener el control durante incidentes.
La integración con Security Hub garantiza que los incidentes críticos relacionados con la seguridad se direccionan a los equipos adecuados para su resolución inmediata.
Fortinet – FortiCNP
Tipo de integración: Recibir
FortiCNP es un producto de protección nativo en la nube que agrupa los resultados de seguridad en información procesable y prioriza la información de seguridad en función de la puntuación de riesgo para reducir la fatiga de alertas y acelerar la corrección.
IBM – QRadar
Tipo de integración: Recibir
IBM QRadarSIEMproporciona a los equipos de seguridad la capacidad de detectar, priorizar, investigar y responder a las amenazas de forma rápida y precisa.
Logz.io Cloud SIEM
Tipo de integración: Recibir
Logz.io es un proveedor de Cloud SIEM que proporciona una correlación avanzada de los datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real.
MetricStream – CyberGRC
Tipo de integración: Recibir
MetricStream CyberGRC le ayuda a gestionar, medir y mitigar los riesgos de ciberseguridad. Al recibir resultados de Security Hub, CyberGRC proporciona una mayor visibilidad de estos riesgos para que pueda priorizar inversiones en ciberseguridad y cumplir con las políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integración: Recibir
ArcSight acelera la detección y la respuesta efectivas a las amenazas en tiempo real, integrando la correlación de eventos y los análisis supervisados y no supervisados con la automatización y la orquestación de las respuestas.
New Relic Vulnerability Management
Tipo de integración: Recibir
New Relic Vulnerability Management recibe resultados de seguridad de Security Hub, por lo que puede obtener una visión centralizada de la seguridad junto con la telemetría de rendimiento en contexto en toda la pila.
PagerDuty – PagerDuty
Tipo de integración: Recibir
La plataforma de administración de operaciones digitales PagerDuty permite a los equipos mitigar proactivamente los problemas que afectan a los clientes, dirigiendo automáticamente cualquier señal a las acciones e información adecuadas.
AWS los usuarios pueden usar el PagerDuty conjunto de AWS integraciones para escalar sus entornos AWS y los híbridos con confianza.
Cuando se usa junto con alertas de seguridad organizadas y agregadas de Security Hub, PagerDuty permite a los equipos automatizar su proceso de respuesta ante amenazas y configurar rápidamente acciones personalizadas para evitar posibles problemas.
Los usuarios de PagerDuty que llevan a cabo un proyecto de migración a la nube pueden moverlo rápidamente, a la vez que se disminuye el impacto de los problemas que se producen durante todo el ciclo de vida de la migración.
Palo Alto Networks – Cortex XSOAR
Tipo de integración: Recibir
Cortex XSOARes una plataforma de organización, automatización y respuesta de seguridad (SOAR) que se integra con toda su gama de productos de seguridad para acelerar la respuesta a los incidentes y las operaciones de seguridad.
Palo Alto Networks – VM-Series
Tipo de integración: Recibir
Palo Alto VM-Series la integración con Security Hub recopila información sobre amenazas y la envía al firewall VM-Series de próxima generación como una actualización automática de la política de seguridad que bloquea la actividad de direcciones IP maliciosas.
Rackspace Technology – Cloud Native Security
Tipo de integración: Recibir
Rackspace Technology proporciona servicios de seguridad gestionados, además de los productos de AWS seguridad nativos, para una supervisión ininterrumpida RackspaceSOC, mediante análisis avanzados y corrección de amenazas.
Rapid7 – InsightConnect
Tipo de integración: Recibir
Rapid7 InsightConnectes una solución de coordinación y automatización de la seguridad que permite a su equipo optimizar SOC las operaciones con poco o ningún código.
RSA – RSA Archer
Tipo de integración: Recibir
RSA Archer IT and Security Risk Management le permite determinar qué activos son fundamentales para su empresa, establecer y comunicar políticas y estándares de seguridad, detectar y responder a ataques, identificar y corregir deficiencias de seguridad y establecer prácticas recomendadas claras sobre gestión de riesgos de TI.
ServiceNow – ITSM
Tipo de integración: Recibir y actualizar
La integración de ServiceNow con Security Hub permite ver los resultados de seguridad de Security Hub en ServiceNow ITSM. También puede configurar ServiceNow para que cree automáticamente un incidente o un problema cuando reciba un resultado de Security Hub.
Cualquier actualización de estos incidentes y problemas da lugar a actualizaciones de los resultados en Security Hub.
Para obtener una descripción general de la integración y su funcionamiento, vea el vídeo AWS Security Hub: integración bidireccional con ServiceNow ITSM
Slack – Slack
Tipo de integración: Recibir
Slack es una capa de la pila de tecnología empresarial que reúne personas, datos y aplicaciones. Conforma un lugar integral donde las personas pueden trabajar juntas de forma eficaz, encontrar información importante y acceder a cientos de miles de aplicaciones y servicios críticos para dar lo mejor en su trabajo.
Splunk – Splunk Enterprise
Tipo de integración: Recibir
Splunkutiliza Amazon CloudWatch Events como consumidor de las conclusiones de Security Hub. Envíe sus datos a Splunk para obtener análisis de seguridad avanzados ySIEM.
Splunk – Splunk Phantom
Tipo de integración: Recibir
Con la Splunk Phantom aplicación AWS Security Hub, los resultados se envían a Phantom para enriquecer el contexto de forma automática con información adicional de inteligencia sobre amenazas o para realizar acciones de respuesta automatizadas.
ThreatModeler
Tipo de integración: Recibir
ThreatModeler es una solución de modelado de amenazas automatizada que protege y amplía el ciclo de vida del desarrollo del software empresarial y la nube.
Trellix – Trellix Helix
Tipo de integración: Recibir
Trellix Helix es una plataforma de operaciones de seguridad alojada en la nube que permite a las organizaciones tomar el control de cualquier incidente, desde la alerta hasta la solución.
Integraciones de terceros que envían y reciben resultados de Security Hub
Las siguientes integraciones de socios de terceros envían y reciben resultados de Security Hub.
Caveonix – Caveonix Cloud
Tipo de integración: Enviar y recibir
ProductoARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
La plataforma Caveonix basada en inteligencia artificial automatiza la visibilidad, la evaluación y la mitigación en las nubes híbridas y abarca los servicios y contenedores nativos de la nube. VMs Integrado con AWS Security Hub, Caveonix combina AWS datos y análisis avanzados para obtener información sobre las alertas de seguridad y el cumplimiento.
Cloud Custodian – Cloud Custodian
Tipo de integración: Enviar y recibir
ProductoARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian permite a los usuarios estar bien administrados en la nube. Lo simple YAML DSL permite definir reglas fácilmente para permitir una infraestructura de nube bien administrada que sea segura y rentable.
DisruptOps, Inc. – DisruptOPS
Tipo de integración: Enviar y recibir
ProductoARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
La plataforma de operaciones de seguridad DisruptOps ayuda a las organizaciones a mantener las prácticas recomendadas de seguridad en la nube utilizando barreras de protección automatizadas.
Kion
Tipo de integración: Enviar y recibir
ProductoARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(anteriormente cloudtamer.io) es una solución completa de gobierno de la nube para. AWSKionofrece a las partes interesadas visibilidad de las operaciones en la nube y ayuda a los usuarios de la nube a gestionar las cuentas, controlar el presupuesto y los costes y garantizar el cumplimiento continuo.
Turbot – Turbot
Tipo de integración: Enviar y recibir
ProductoARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot garantiza que la infraestructura de la nube sea segura, conforme, escalable y rentable.
