Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégrations de produits tiers avec Security Hub
AWS Security Hub s'intègre à plusieurs produits partenaires tiers. Une intégration peut effectuer une ou plusieurs des actions suivantes :
-
Envoyer les résultats qu'il génère à Security Hub
-
Recevez les résultats de Security Hub
-
Mettre à jour les résultats dans Security Hub
Les intégrations qui envoient des résultats à Security Hub ont un Amazon Resource Name (ARN).
Note
Les intégrations ne sont peut-être pas toutes Régions AWS disponibles. Si une intégration n'est pas prise en charge dans la région actuelle, elle n'apparaît pas sur la page Intégrations.
Pour obtenir la liste des intégrations disponibles dans les régions chinoises AWS GovCloud (US), consultez Intégrations prises en charge en Chine (Pékin) et en Chine (Ningxia) etIntégrations prises en charge dans AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).
Si vous disposez d'une solution de sécurité et souhaitez devenir partenaire du Security Hub, envoyez un e-mail <à securityhub-partners@amazon.com>. Pour plus d'informations, consultez le Guide d'intégration des partenaires AWS Security Hub.
Présentation des intégrations tierces avec Security Hub
Voici un aperçu des intégrations tierces qui envoient des résultats à Security Hub ou reçoivent des résultats de Security Hub :
| Integration | Direction | ARN(le cas échéant) |
|---|---|---|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envoie les résultats |
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Envoie les résultats |
|
|
|
Reçoit et met à jour les résultats |
Ne s’applique pas |
|
|
Reçoit et met à jour les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas | |
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit et met à jour les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas | |
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Reçoit les résultats |
Ne s’applique pas |
|
|
Envoie et reçoit les résultats |
|
|
|
Envoie et reçoit les résultats |
|
|
|
Envoie et reçoit les résultats |
|
|
|
Envoie et reçoit les résultats |
|
|
|
Envoie et reçoit les résultats |
|
Intégrations tierces qui transmettent les résultats à Security Hub
Les intégrations de produits partenaires tiers suivantes envoient les résultats à Security Hub. Security Hub transforme les résultats dans le format AWS Security Finding.
3CORESec – 3CORESec NTA
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESecfournit des services de détection gérés à la fois sur site et pour les AWS systèmes. Leur intégration à Security Hub permet d'avoir une visibilité sur les menaces telles que les malwares, l'augmentation des privilèges, les mouvements latéraux et la segmentation incorrecte du réseau.
Documentation destinée aux partenaires
Alert Logic – SIEMless Threat Management
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Bénéficiez du niveau de couverture approprié : visibilité des vulnérabilités et des actifs, détection des menaces et gestion des incidents AWS WAF, et options d'attribution d'SOCanalystes.
Documentation destinée aux partenaires
Aqua Security – Aqua Cloud Native Security Platform
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)assure la sécurité du cycle de vie complet des applications basées sur des conteneurs et sans serveur, de votre pipeline CI/CD aux environnements de production d'exécution.
Documentation destinée aux partenaires
Aqua Security – Kube-bench
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-benchest un outil open source qui exécute le Benchmark Kubernetes Center for Internet Security (CIS) par rapport à votre environnement.
Documentation destinée aux partenaires
Armor – Armor Anywhere
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereassure la gestion de la sécurité et de la conformité pour AWS.
Documentation destinée aux partenaires
AttackIQ – AttackIQ
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platformémule un véritable comportement contradictoire aligné sur le framework MITRE ATT &CK pour vous aider à valider et à améliorer votre posture de sécurité globale.
Documentation destinée aux partenaires
Barracuda Networks – Cloud Security Guardian
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentryaide les entreprises à rester en sécurité lors de la création d'applications et du transfert de charges de travail vers le cloud public.
BigID – BigID Enterprise
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management PlatformCela aide les entreprises à gérer et à protéger les données sensibles (PII) sur l'ensemble de leurs systèmes.
Documentation destinée aux partenaires
Blue Hexagon— Blue Hexagon pour AWS
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagonest une plateforme de détection des menaces en temps réel. Il utilise les principes du deep learning pour détecter les menaces connues et inconnues, notamment les malwares et les anomalies du réseau.
Documentation destinée aux partenaires
Check Point – CloudGuard IaaS
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardétend facilement la sécurité complète de prévention des menaces AWS tout en protégeant les actifs dans le cloud.
Documentation destinée aux partenaires
Check Point – CloudGuard Posture Management
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Une plateforme SaaS qui assure une sécurité vérifiable du réseau cloud, une IAM protection avancée, ainsi qu'une conformité et une gouvernance complètes.
Documentation destinée aux partenaires
Claroty – xDome
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomeaide les entreprises à sécuriser leurs systèmes cyber-physiques via l'Internet étendu des objets (XIoT) dans les environnements industriels (OT), de santé (IoMT) et d'entreprise (IoT).
Documentation destinée aux partenaires
Cloud Storage Security— Antivirus for Amazon S3
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Securityfournit une analyse antivirus et anti-malware native dans le cloud pour les objets Amazon S3.
Antivirus for Amazon S3 propose des analyses planifiées et en temps réel des objets et des fichiers dans Amazon S3 pour détecter les malwares et les menaces. Il fournit de la visibilité et des solutions aux problèmes et aux fichiers infectés.
Documentation destinée aux partenaires
Contrast Security – Contrast Assess
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assessest un IAST outil qui permet de détecter les vulnérabilités en temps réel dans les applications Web et APIs les microservices. Contrast Assesss'intègre à Security Hub pour fournir une visibilité et une réponse centralisées pour toutes vos charges de travail.
Documentation destinée aux partenaires
CrowdStrike – CrowdStrike Falcon
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
Le capteur CrowdStrike Falcon unique et léger unifie l'antivirus de nouvelle génération, la détection et la réponse des terminaux, ainsi que la gestion de la recherche 24 heures sur 24, 7 jours sur 7 dans le cloud.
Documentation destinée aux partenaires
CyberArk – Privileged Threat Analytics
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analyticscollectez, détectez, alertez et répondez aux activités et comportements à haut risque des comptes privilégiés afin de contenir les attaques en cours.
Documentation destinée aux partenaires
Data Theorem – Data Theorem
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremanalyse en permanence les applications Web et APIs les ressources du cloud à la recherche de failles de sécurité et de failles de confidentialité des données afin de prévenir les violations de AppSec données.
Documentation destinée aux partenaires
Drata
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drataest une plateforme d'automatisation de la conformité qui vous aide à atteindre et à maintenir la conformité avec divers frameworksSOC2, tels queISO, etGDPR. L'intégration entre Security Hub Drata et Security Hub vous permet de centraliser vos résultats de sécurité en un seul endroit.
Documentation destinée aux partenaires
Forcepoint – Forcepoint CASB
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASBvous permet de découvrir l'utilisation des applications cloud, d'analyser les risques et d'appliquer les contrôles appropriés pour les applications SaaS et personnalisées.
Documentation destinée aux partenaires
Forcepoint – Forcepoint Cloud Security Gateway
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gatewayest un service de sécurité cloud convergé qui fournit visibilité, contrôle et protection contre les menaces aux utilisateurs et aux données, où qu'ils se trouvent.
Documentation destinée aux partenaires
Forcepoint – Forcepoint DLP
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLPaborde les risques centrés sur l'humain en offrant visibilité et contrôle partout où vos employés travaillent et où résident vos données.
Documentation destinée aux partenaires
Forcepoint – Forcepoint NGFW
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWvous permet de connecter votre AWS environnement au réseau de votre entreprise avec l'évolutivité, la protection et les informations nécessaires pour gérer votre réseau et répondre aux menaces.
Documentation destinée aux partenaires
Fugue – Fugue
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugueest une plateforme cloud native évolutive et sans agent qui automatise la validation continue des environnements d' infrastructure-as-code exécution dans le cloud en utilisant les mêmes politiques.
Documentation destinée aux partenaires
Guardicore – Centra 4.0
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centrafournit la visualisation des flux, la microsegmentation et la détection des violations pour les charges de travail dans les centres de données et les clouds modernes.
Documentation destinée aux partenaires
HackerOne – Vulnerability Intelligence
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
La HackerOne plateforme s'associe à la communauté mondiale des hackers pour découvrir les problèmes de sécurité les plus pertinents. Vulnerability Intelligencepermet à votre entreprise d'aller au-delà du scan automatique. Il partage des vulnérabilités que des pirates informatiques HackerOne éthiques ont validées et fournit des mesures pour les reproduire.
Documentation destinée aux partenaires
JFrog – Xray
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xrayest un outil universel d'analyse de la composition logicielle (SCA) de sécurité des applications qui analyse en permanence les fichiers binaires pour détecter la conformité des licences et les vulnérabilités de sécurité afin que vous puissiez gérer une chaîne d'approvisionnement logicielle sécurisée.
Documentation destinée aux partenaires
Juniper Networks – vSRX Next Generation Firewall
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'v SRX Virtual Next Generation Firewall fournit un pare-feu virtuel complet basé sur le cloud avec une sécurité avancée, une carte SD sécuriséeWAN, un réseau robuste et une automatisation intégrée.
Documentation destinée aux partenaires
k9 Security – Access Analyzer
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securityvous avertit lorsque des modifications d'accès importantes sont apportées à votre AWS Identity and Access Management compte. Vous pouvez ainsi comprendre l'accès des utilisateurs et IAM des rôles aux données critiques AWS services et à vos données. k9 Security
k9 Securityest conçu pour une livraison continue, ce qui vous permet de le rendre opérationnel IAM grâce à des audits d'accès exploitables et à une automatisation simple des politiques pour Terraform AWS CDK et Terraform.
Documentation destinée aux partenaires
Lacework – Lacework
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/lacework/lacework
Laceworkest la plateforme de sécurité basée sur les données pour le cloud. La plateforme de sécurité cloud Lacework automatise la sécurité du cloud à grande échelle afin que vous puissiez innover rapidement et en toute sécurité.
Documentation destinée aux partenaires
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)propose une gestion de la posture de sécurité dans le cloud (CSPM) et une plate-forme de protection de la charge de travail dans le cloud (CWPP) pour votre AWS environnement.
Documentation destinée aux partenaires
NETSCOUT – NETSCOUT Cyber Investigator
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigatorest une plateforme d'analyse des menaces réseau, d'investigation des risques et d'analyse médico-légale à l'échelle de l'entreprise qui aide à réduire l'impact des cybermenaces sur les entreprises.
Documentation destinée aux partenaires
Palo Alto Networks – Prisma Cloud Compute
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computeest une plateforme de cybersécurité native dans le cloud qui protège les plateformesVMs, les conteneurs et les plateformes sans serveur.
Documentation destinée aux partenaires
Palo Alto Networks – Prisma Cloud Enterprise
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protège votre AWS déploiement grâce à l'analyse de la sécurité du cloud, à la détection avancée des menaces et à la surveillance de la conformité.
Documentation destinée aux partenaires
Plerion – Cloud Security Platform
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerionest une plateforme de sécurité dans le cloud dotée d'une approche unique axée sur les menaces et axée sur les risques qui propose des mesures préventives, détectives et correctives pour l'ensemble de vos charges de travail. L'intégration entre Plerion Security Hub permet aux clients de centraliser et de mettre en œuvre leurs résultats de sécurité en un seul endroit.
Documentation destinée aux partenaires
Prowler – Prowler
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowlerest un outil de sécurité open source permettant d'effectuer AWS des vérifications liées aux meilleures pratiques de sécurité, au renforcement et à la surveillance continue.
Documentation destinée aux partenaires
Qualys – Vulnerability Management
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)analyse et identifie en permanence les vulnérabilités, protégeant ainsi vos actifs.
Documentation destinée aux partenaires
Rapid7 – InsightVM
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM fournit une gestion des vulnérabilités pour les environnements modernes, vous permettant de détecter, de hiérarchiser et de corriger efficacement les vulnérabilités.
Documentation destinée aux partenaires
SecureCloudDB – SecureCloudDB
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDBest un outil de sécurité de base de données natif dans le cloud qui fournit une visibilité complète des postures et des activités de sécurité internes et externes. Il signale les violations de sécurité et fournit des correctifs aux vulnérabilités exploitables des bases de données.
Documentation destinée aux partenaires
SentinelOne – SentinelOne
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOneest une plateforme étendue autonome de détection et de réponse (XDR) qui englobe la prévention, la détection, la réponse et la recherche basées sur l'IA sur les terminaux, les conteneurs, les charges de travail dans le cloud et les appareils IoT.
Snyk
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/snyk/snyk
Snykfournit une plate-forme de sécurité qui analyse les composants de l'application pour détecter les risques de sécurité liés aux charges de travail en cours d'exécution. AWS Ces risques sont envoyés à Security Hub sous forme de conclusions, ce qui permet aux développeurs et aux équipes de sécurité de les visualiser et de les classer par ordre de priorité, ainsi que le reste de leurs résultats de AWS sécurité.
Documentation destinée aux partenaires
Sonrai Security – Sonrai Dig
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Digsurveille et corrige les erreurs de configuration du cloud et les violations des politiques, afin que vous puissiez améliorer votre niveau de sécurité et de conformité.
Documentation destinée aux partenaires
Sophos – Server Protection
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectiondéfend les applications et les données critiques au cœur de votre organisation à l'aide de defense-in-depth techniques complètes.
StackRox – StackRox Kubernetes Security
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRoxaide les entreprises à sécuriser leurs déploiements de conteneurs et de Kubernetes à grande échelle en appliquant leurs politiques de conformité et de sécurité tout au long du cycle de vie des conteneurs : création, déploiement et exécution.
Documentation destinée aux partenaires
Sumo Logic – Machine Data Analytics
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logicest une plateforme sécurisée d'analyse des données machine qui permet aux équipes de développement et d'opérations de sécurité de créer, d'exécuter et de sécuriser leurs AWS applications.
Documentation destinée aux partenaires
Symantec – Cloud Workload Protection
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionfournit une protection complète à vos EC2 instances Amazon grâce à un antimalware, à la prévention des intrusions et à la surveillance de l'intégrité des fichiers.
Documentation destinée aux partenaires
Tenable – Tenable.io
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifier, rechercher et hiérarchiser avec précision les vulnérabilités. Géré dans le cloud.
Documentation destinée aux partenaires
Trend Micro – Cloud One
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud Onefournit les bonnes informations de sécurité aux équipes au bon moment et au bon endroit. Cette intégration envoie les résultats de sécurité à Security Hub en temps réel, améliorant ainsi la visibilité sur vos AWS ressources et les détails des Trend Micro Cloud One événements dans Security Hub.
Documentation destinée aux partenaires
Vectra – Cognito Detect
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectratransforme la cybersécurité en appliquant une intelligence artificielle avancée pour détecter les cyberattaquants cachés et y répondre avant qu'ils ne volent ou ne causent des dommages.
Documentation destinée aux partenaires
Wiz – Wiz Security
Type d'intégration : Envoyer
Produit ARN : arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanalyse en permanence les configurations, les vulnérabilités, les réseaux, IAM les paramètres, les secrets, etc. Comptes AWS, pour l'ensemble de vos utilisateurs et de vos charges de travail afin de découvrir les problèmes critiques qui représentent un risque réel. Intégrez Wiz à Security Hub pour visualiser et résoudre les problèmes détectés par Wiz depuis la console Security Hub.
Documentation destinée aux partenaires
Intégrations tierces recevant les résultats de Security Hub
Les intégrations de produits partenaires tiers suivantes sont issues des conclusions de Security Hub. Lorsque cela est indiqué, les produits peuvent également mettre à jour les résultats. Dans ce cas, la recherche des mises à jour que vous apportez dans le produit partenaire sera également reflétée dans Security Hub.
Atlassian - Jira Service Management
Type d'intégration : réception et mise à jour
Le Connecteur AWS Service Management for Jira envoie les résultats de Security Hub àJira. Jirales problèmes sont créés sur la base des résultats. Lorsque les Jira problèmes sont mis à jour, les résultats correspondants sont mis à jour dans Security Hub.
L'intégration prend uniquement en charge Jira Server et Jira Data Center.
Pour un aperçu de l'intégration et de son fonctionnement, regardez la vidéo AWS Security Hub — Bidirectional integration with Atlassian Jira Service Management
Documentation destinée aux partenaires
Atlassian - Jira Service Management Cloud
Type d'intégration : réception et mise à jour
Jira Service Management Cloudest le composant cloud de Jira Service Management.
Le Connecteur AWS Service Management for Jira envoie les résultats de Security Hub àJira. Les résultats déclenchent la création de problèmes dansJira Service Management Cloud. Lorsque vous mettez à jour ces problèmesJira Service Management Cloud, les résultats correspondants sont également mis à jour dans Security Hub.
Documentation destinée aux partenaires
Atlassian – Opsgenie
Type d'intégration : Réception
Opsgenieest une solution moderne de gestion des incidents permettant d'exploiter des services permanents, permettant aux équipes de développement et d'exploitation de planifier les interruptions de service et de garder le contrôle en cas d'incident.
L'intégration à Security Hub garantit que les incidents critiques liés à la sécurité sont transmis aux équipes appropriées pour une résolution immédiate.
Documentation destinée aux partenaires
Fortinet – FortiCNP
Type d'intégration : Réception
FortiCNPest un produit de protection cloud native qui regroupe les résultats de sécurité en informations exploitables et hiérarchise les informations de sécurité en fonction du score de risque afin de réduire la fatigue liée aux alertes et d'accélérer les mesures correctives.
Documentation destinée aux partenaires
IBM – QRadar
Type d'intégration : Réception
IBM QRadarSIEMpermet aux équipes de sécurité de détecter, de hiérarchiser, d'étudier et de répondre rapidement et précisément aux menaces.
Documentation destinée aux partenaires
Logz.io Cloud SIEM
Type d'intégration : Réception
Logz.ioest un fournisseur Cloud SIEM qui fournit une corrélation avancée entre les données des journaux et des événements afin d'aider les équipes de sécurité à détecter, analyser et répondre aux menaces de sécurité en temps réel.
Documentation destinée aux partenaires
MetricStream – CyberGRC
Type d'intégration : Réception
MetricStream CyberGRCvous aide à gérer, mesurer et atténuer les risques de cybersécurité. En recevant les résultats du Security Hub, vous CyberGRC bénéficiez d'une meilleure visibilité sur ces risques, ce qui vous permet de hiérarchiser les investissements dans la cybersécurité et de vous conformer aux politiques informatiques.
MicroFocus – MicroFocus Arcsight
Type d'intégration : Réception
ArcSightaccélère la détection efficace des menaces et la réponse en temps réel, en intégrant la corrélation des événements et les analyses supervisées et non supervisées à l'automatisation et à l'orchestration des réponses.
Documentation destinée aux partenaires
New Relic Vulnerability Management
Type d'intégration : Réception
New Relic Vulnerability Managementreçoit les résultats de sécurité de Security Hub, afin que vous puissiez bénéficier d'une vue centralisée de la sécurité ainsi que de la télémétrie des performances dans le contexte de votre stack.
Documentation destinée aux partenaires
PagerDuty – PagerDuty
Type d'intégration : Réception
La plateforme de gestion des opérations PagerDuty numériques permet aux équipes d'atténuer de manière proactive les problèmes ayant un impact sur les clients en transformant automatiquement chaque signal en informations et en actions appropriées.
AWS les utilisateurs peuvent utiliser l'PagerDutyensemble d' AWS intégrations pour faire évoluer leur environnement AWS et celui des environnements hybrides en toute confiance.
Associée aux alertes de sécurité agrégées et organisées de Security Hub, elle PagerDuty permet aux équipes d'automatiser leur processus de réponse aux menaces et de configurer rapidement des actions personnalisées pour prévenir les problèmes potentiels.
PagerDutyles utilisateurs qui entreprennent un projet de migration vers le cloud peuvent agir rapidement, tout en réduisant l'impact des problèmes survenant tout au long du cycle de vie de la migration.
Documentation destinée aux partenaires
Palo Alto Networks – Cortex XSOAR
Type d'intégration : Réception
Cortex XSOARest une plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) qui s'intègre à l'ensemble de votre gamme de produits de sécurité pour accélérer la réponse aux incidents et les opérations de sécurité.
Documentation destinée aux partenaires
Palo Alto Networks – VM-Series
Type d'intégration : Réception
Palo Alto VM-Seriesl'intégration avec Security Hub collecte des informations sur les menaces et les envoie au pare-feu de VM-Series nouvelle génération sous forme de mise à jour automatique de la politique de sécurité qui bloque les activités malveillantes liées aux adresses IP.
Documentation destinée aux partenaires
Rackspace Technology – Cloud Native Security
Type d'intégration : Réception
Rackspace Technology fournit des services de sécurité gérés en plus des produits de AWS sécurité natifs pour une surveillance 24 heures sur 24, 7 jours sur 7, 365 jours par an RackspaceSOC, par des analyses avancées et par la correction des menaces.
Rapid7 – InsightConnect
Type d'intégration : Réception
Rapid7 InsightConnectest une solution d'orchestration et d'automatisation de la sécurité qui permet à votre équipe d'optimiser les SOC opérations avec peu ou pas de code.
Documentation destinée aux partenaires
RSA – RSA Archer
Type d'intégration : Réception
RSA ArcherLa gestion des risques informatiques et de sécurité vous permet de déterminer quels actifs sont essentiels à votre entreprise, d'établir et de communiquer des politiques et des normes de sécurité, de détecter les attaques et d'y répondre, d'identifier et de corriger les failles de sécurité et d'établir des meilleures pratiques claires en matière de gestion des risques informatiques.
Documentation destinée aux partenaires
ServiceNow – ITSM
Type d'intégration : réception et mise à jour
L'ServiceNowintégration avec Security Hub permet de consulter les résultats de sécurité de Security Hub au sein de ce dernierServiceNow ITSM. Vous pouvez également configurer ServiceNow pour créer automatiquement un incident ou un problème lorsqu'il reçoit une découverte de Security Hub.
Toute mise à jour de ces incidents et problèmes entraîne une mise à jour des résultats dans Security Hub.
Pour un aperçu de l'intégration et de son fonctionnement, regardez la vidéo AWS Security Hub - Bidirectional integration with ServiceNow ITSM
Documentation destinée aux partenaires
Slack – Slack
Type d'intégration : Réception
Slackest une couche de la pile technologique de l'entreprise qui réunit les personnes, les données et les applications. Il s'agit d'un endroit unique où les personnes peuvent travailler ensemble efficacement, trouver des informations importantes et accéder à des centaines de milliers d'applications et de services essentiels pour faire de leur mieux.
Documentation destinée aux partenaires
Splunk – Splunk Enterprise
Type d'intégration : Réception
Splunkutilise Amazon CloudWatch Events en tant que consommateur des résultats du Security Hub. Envoyez vos données à Splunk pour des analyses de sécurité avancées etSIEM.
Documentation destinée aux partenaires
Splunk – Splunk Phantom
Type d'intégration : Réception
Avec l'Splunk Phantomapplication AWS Security Hub, les résultats sont envoyés Phantom pour un enrichissement automatique du contexte avec des informations supplémentaires sur les menaces ou pour effectuer des actions de réponse automatisées.
Documentation destinée aux partenaires
ThreatModeler
Type d'intégration : Réception
ThreatModelerest une solution de modélisation automatisée des menaces qui sécurise et adapte le cycle de vie des logiciels d'entreprise et du développement du cloud.
Documentation destinée aux partenaires
Trellix – Trellix Helix
Type d'intégration : Réception
Trellix Helixest une plateforme d'opérations de sécurité hébergée dans le cloud qui permet aux entreprises de prendre le contrôle de tout incident, de l'alerte à la résolution.
Documentation destinée aux partenaires
Intégrations tierces qui envoient des résultats à Security Hub et en reçoivent
Les intégrations de produits partenaires tiers suivantes envoient des résultats à Security Hub et en reçoivent.
Caveonix – Caveonix Cloud
Type d'intégration : envoi et réception
Produit ARN : arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
La plateforme Caveonix basée sur l'IA automatise la visibilité, l'évaluation et l'atténuation dans les clouds hybrides, en couvrant les services cloud natifs et les VMs conteneurs. Intégré à AWS Security Hub, il Caveonix fusionne AWS les données et les analyses avancées pour obtenir des informations sur les alertes de sécurité et la conformité.
Documentation destinée aux partenaires
Cloud Custodian – Cloud Custodian
Type d'intégration : envoi et réception
Produit ARN : arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodianpermet de bien gérer les utilisateurs dans le cloud. La simplicité YAML DSL permet de définir facilement des règles pour mettre en place une infrastructure cloud bien gérée, à la fois sécurisée et optimisée en termes de coûts.
Documentation destinée aux partenaires
DisruptOps, Inc. – DisruptOPS
Type d'intégration : envoi et réception
Produit ARN : arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
La plate-forme des opérations DisruptOps de sécurité aide les entreprises à maintenir les meilleures pratiques de sécurité dans votre cloud grâce à l'utilisation de barrières de sécurité automatisées.
Documentation destinée aux partenaires
Kion
Type d'intégration : envoi et réception
Produit ARN : arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(anciennement cloudtamer.io) est une solution complète de gouvernance du cloud pour. AWSKiondonne aux parties prenantes une visibilité sur les opérations du cloud et aide les utilisateurs du cloud à gérer les comptes, à contrôler le budget et les coûts, et à garantir une conformité continue.
Documentation destinée aux partenaires
Turbot – Turbot
Type d'intégration : envoi et réception
Produit ARN : arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbotgarantit que votre infrastructure cloud est sécurisée, conforme, évolutive et optimisée en termes de coûts.
Documentation destinée aux partenaires
