Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi produk pihak ketiga dengan Security Hub
AWS Security Hub terintegrasi dengan beberapa produk mitra pihak ketiga. Integrasi dapat melakukan satu atau lebih tindakan berikut:
-
Kirim temuan yang dihasilkannya ke Security Hub
-
Menerima temuan dari Security Hub
-
Perbarui temuan di Security Hub
Integrasi yang mengirimkan temuan ke Security Hub memiliki Amazon Resource Name (ARN).
catatan
Integrasi mungkin tidak tersedia di semua Wilayah AWS. Jika integrasi tidak didukung di Wilayah saat ini, integrasi tidak akan muncul di halaman Integrasi.
Untuk daftar integrasi yang tersedia di Wilayah Tiongkok dan AWS GovCloud (US), lihat Integrasi yang didukung di China (Beijing) dan China (Ningxia) dan. Integrasi yang didukung di AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat)
Jika Anda memiliki solusi keamanan dan tertarik untuk menjadi mitra Security Hub, kirim email ke <securityhub-partners@amazon.com>. Untuk informasi selengkapnya, lihat Panduan Integrasi Mitra AWS Security Hub.
Ikhtisar integrasi pihak ketiga dengan Security Hub
Berikut ikhtisar integrasi pihak ketiga yang mengirimkan temuan ke Security Hub atau menerima temuan dari Security Hub:
| Integrasi | Arahan | ARN(jika berlaku) |
|---|---|---|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Mengirim temuan |
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Mengirim temuan |
|
|
|
Menerima dan memperbarui temuan |
Tidak berlaku |
|
|
Menerima dan memperbarui temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku | |
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima dan memperbarui temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku | |
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Menerima temuan |
Tidak berlaku |
|
|
Mengirim dan menerima temuan |
|
|
|
Mengirim dan menerima temuan |
|
|
|
Mengirim dan menerima temuan |
|
|
|
Mengirim dan menerima temuan |
|
|
|
Mengirim dan menerima temuan |
|
Integrasi pihak ketiga yang mengirimkan temuan ke Security Hub
Integrasi produk mitra pihak ketiga berikut mengirimkan temuan ke Security Hub. Security Hub mengubah temuan menjadi AWS Security Finding Format.
3CORESec – 3CORESec NTA
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec menyediakan layanan deteksi terkelola untuk lokal dan AWS sistem. Integrasi mereka dengan Security Hub memungkinkan visibilitas ke dalam ancaman seperti malware, eskalasi hak istimewa, pergerakan lateral, dan segmentasi jaringan yang tidak tepat.
Alert Logic – SIEMless Threat Management
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Dapatkan tingkat cakupan yang tepat: kerentanan dan visibilitas aset, deteksi ancaman dan manajemen insiden AWS WAF, dan opsi SOC analis yang ditetapkan.
Aqua Security – Aqua Cloud Native Security Platform
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) menyediakan keamanan siklus hidup penuh untuk aplikasi berbasis container dan tanpa server, dari pipeline CI/CD hingga lingkungan produksi runtime.
Aqua Security – Kube-bench
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench adalah alat open-source yang menjalankan Center for Internet Security (CIS) Kubernetes Benchmark terhadap lingkungan Anda.
Armor – Armor Anywhere
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere memberikan keamanan dan kepatuhan terkelola untuk AWS.
AttackIQ – AttackIQ
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform mengemulasi perilaku permusuhan nyata yang selaras dengan MITRE ATT &CK Framework untuk membantu memvalidasi dan meningkatkan postur keamanan Anda secara keseluruhan.
Barracuda Networks – Cloud Security Guardian
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry membantu organisasi tetap aman saat membangun aplikasi di, dan memindahkan beban kerja ke, cloud publik.
BigID – BigID Enterprise
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
Bagian BigID Enterprise Privacy Management Platform membantu perusahaan mengelola dan melindungi data sensitif (PII) di semua sistem mereka.
Blue Hexagon – Blue Hexagon untuk AWS
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon adalah platform deteksi ancaman waktu nyata. Ini menggunakan prinsip pembelajaran mendalam untuk mendeteksi ancaman yang diketahui dan tidak diketahui, termasuk malware dan anomali jaringan.
Check Point – CloudGuard IaaS
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard dengan mudah memperluas keamanan pencegahan ancaman yang komprehensif untuk AWS sekaligus melindungi aset di cloud.
Check Point – CloudGuard Posture Management
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Platform SaaS yang memberikan keamanan jaringan cloud yang dapat diverifikasi, IAM perlindungan lanjutan, dan kepatuhan dan tata kelola yang komprehensif.
Claroty – xDome
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome membantu organisasi mengamankan sistem siber-fisik mereka di seluruh Extended Internet of Things (XIoT) dalam lingkungan industri (OT), perawatan kesehatan (IoMT), dan perusahaan (IoT).
Cloud Storage Security – Antivirus for Amazon S3
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security menyediakan pemindaian anti-malware dan antivirus asli cloud untuk objek Amazon S3.
Antivirus for Amazon S3 menawarkan pemindaian objek dan file secara real time dan terjadwal di Amazon S3 untuk malware dan ancaman. Ini memberikan visibilitas dan remediasi untuk masalah dan file yang terinfeksi.
Contrast Security – Contrast Assess
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess adalah IAST alat yang menawarkan deteksi kerentanan waktu nyata di aplikasi web,APIs, dan layanan mikro. Contrast Assess terintegrasi dengan Security Hub untuk membantu memberikan visibilitas dan respons terpusat untuk semua beban kerja Anda.
CrowdStrike – CrowdStrike Falcon
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
Bagian CrowdStrike Falcon sensor tunggal dan ringan menyatukan antivirus generasi berikutnya, deteksi dan respons titik akhir, dan perburuan terkelola 24/7 melalui cloud.
CyberArk – Privileged Threat Analytics
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics mengumpulkan, mendeteksi, memperingatkan, dan menanggapi aktivitas berisiko tinggi dan perilaku akun istimewa untuk menahan serangan yang sedang berlangsung.
Data Theorem – Data Theorem
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem terus memindai aplikasi webAPIs, dan sumber daya cloud untuk mencari kelemahan keamanan dan kesenjangan privasi data untuk mencegah pelanggaran AppSec data.
Drata
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata adalah platform otomatisasi kepatuhan yang membantu Anda mencapai dan mempertahankan kepatuhan dengan berbagai kerangka kerja, sepertiSOC2,ISO, danGDPR. Integrasi antara Drata dan Security Hub membantu Anda memusatkan temuan keamanan Anda di satu lokasi.
Forcepoint – Forcepoint CASB
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB memungkinkan Anda menemukan penggunaan aplikasi cloud, menganalisis risiko, dan menegakkan kontrol yang sesuai untuk SaaS dan aplikasi khusus.
Forcepoint – Forcepoint Cloud Security Gateway
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway adalah layanan keamanan cloud konvergen yang menyediakan visibilitas, kontrol, dan perlindungan ancaman bagi pengguna dan data, di mana pun mereka berada.
Forcepoint – Forcepoint DLP
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP mengatasi risiko yang berpusat pada manusia dengan visibilitas dan kontrol di mana pun orang-orang Anda bekerja dan di mana pun data Anda berada.
Forcepoint – Forcepoint NGFW
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW memungkinkan Anda menghubungkan AWS lingkungan Anda ke jaringan perusahaan Anda dengan skalabilitas, perlindungan, dan wawasan yang diperlukan untuk mengelola jaringan Anda dan menanggapi ancaman.
Fugue – Fugue
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue adalah platform cloud-native tanpa agen dan dapat diskalakan yang mengotomatiskan validasi berkelanjutan infrastructure-as-code dan lingkungan runtime cloud menggunakan kebijakan yang sama.
Guardicore – Centra 4.0
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra menyediakan visualisasi aliran, segmentasi mikro, dan deteksi pelanggaran untuk beban kerja di pusat data dan cloud modern.
HackerOne – Vulnerability Intelligence
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
Bagian HackerOne Platform bermitra dengan komunitas hacker global untuk mengungkap masalah keamanan yang paling relevan. Vulnerability Intelligence memungkinkan organisasi Anda melampaui pemindaian otomatis. Ini berbagi kerentanan yang HackerOne hacker etis telah memvalidasi dan memberikan langkah-langkah untuk mereproduksi.
JFrog – Xray
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray adalah alat Analisis Komposisi Perangkat Lunak keamanan aplikasi universal (SCA) yang terus memindai binari untuk kepatuhan lisensi dan kerentanan keamanan sehingga Anda dapat menjalankan rantai pasokan perangkat lunak yang aman.
Juniper Networks – vSRX Next Generation Firewall
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' v SRX Virtual Next Generation Firewall menghadirkan firewall virtual berbasis cloud lengkap dengan keamanan canggih, SD- yang aman, jaringan yang kuatWAN, dan otomatisasi bawaan.
k9 Security – Access Analyzer
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security memberi tahu Anda ketika perubahan akses penting terjadi di AWS Identity and Access Management akun Anda. Dengan k9 Security, Anda dapat memahami akses yang dimiliki pengguna dan IAM peran ke data kritis Layanan AWS dan Anda.
k9 Security dibangun untuk pengiriman berkelanjutan, memungkinkan Anda untuk mengoperasionalkan IAM dengan audit akses yang dapat ditindaklanjuti dan otomatisasi kebijakan sederhana untuk dan Terraform. AWS CDK
Lacework – Lacework
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework adalah platform keamanan berbasis data untuk cloud. Platform Keamanan Cloud Lacework mengotomatiskan keamanan cloud dalam skala besar sehingga Anda dapat berinovasi dengan kecepatan dan keamanan.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP) menawarkan Cloud Security Posture Management (CSPM) dan Cloud Workload Protection Platform (CWPP) untuk AWS lingkungan Anda.
NETSCOUT – NETSCOUT Cyber Investigator
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator adalah ancaman jaringan di seluruh perusahaan, investigasi risiko, dan platform analisis forensik yang membantu mengurangi dampak ancaman dunia maya pada bisnis.
Palo Alto Networks – Prisma Cloud Compute
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute adalah platform keamanan siber asli cloud yang melindungiVMs, wadah, dan platform tanpa server.
Palo Alto Networks – Prisma Cloud Enterprise
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Melindungi AWS penyebaran Anda dengan analitik keamanan cloud, deteksi ancaman tingkat lanjut, dan pemantauan kepatuhan.
Plerion – Cloud Security Platform
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion adalah Platform Keamanan Cloud dengan pendekatan unik yang dipimpin oleh ancaman dan berbasis risiko yang menawarkan tindakan pencegahan, detektif, dan korektif di seluruh beban kerja Anda. Integrasi antara Plerion Security Hub memungkinkan pelanggan untuk memusatkan dan bertindak atas temuan keamanan mereka di satu tempat.
Prowler – Prowler
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler adalah alat keamanan open source untuk melakukan AWS pemeriksaan terkait praktik terbaik keamanan, pengerasan, dan pemantauan berkelanjutan.
Qualys – Vulnerability Management
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) terus memindai dan mengidentifikasi kerentanan, melindungi aset Anda.
Rapid7 – InsightVM
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM menyediakan manajemen kerentanan untuk lingkungan modern, memungkinkan Anda menemukan, memprioritaskan, dan memulihkan kerentanan secara efisien.
SecureCloudDB – SecureCloudDB
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDB adalah alat keamanan database asli cloud yang menyediakan visibilitas komprehensif postur dan aktivitas keamanan internal dan eksternal. Ini menandai pelanggaran keamanan dan memberikan remediasi pada kerentanan database yang dapat dieksploitasi.
SentinelOne – SentinelOne
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne adalah platform deteksi dan respons (XDR) yang diperluas secara otonom yang mencakup pencegahan, deteksi, respons, dan perburuan yang didukung AI di seluruh titik akhir, wadah, beban kerja cloud, dan perangkat IoT.
Snyk
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk menyediakan platform keamanan yang memindai komponen aplikasi untuk risiko keamanan dalam beban kerja yang berjalan. AWS Risiko ini dikirim ke Security Hub sebagai temuan, membantu pengembang dan tim keamanan memvisualisasikan dan memprioritaskannya bersama dengan sisa temuan keamanan mereka AWS .
Sonrai Security – Sonrai Dig
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig memantau dan memulihkan kesalahan konfigurasi cloud dan pelanggaran kebijakan, sehingga Anda dapat meningkatkan keamanan dan postur kepatuhan Anda.
Sophos – Server Protection
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection membela aplikasi dan data penting di inti organisasi Anda, menggunakan defense-in-depth teknik yang komprehensif.
StackRox – StackRox Kubernetes Security
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox membantu perusahaan mengamankan container dan penerapan Kubernetes mereka dalam skala besar dengan menegakkan kebijakan kepatuhan dan keamanan mereka di seluruh siklus hidup container — build, deploy, dan run.
Sumo Logic – Machine Data Analytics
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic adalah platform analisis data mesin yang aman yang memungkinkan tim operasi pengembangan dan keamanan untuk membangun, menjalankan, dan mengamankan AWS aplikasi mereka.
Symantec – Cloud Workload Protection
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection memberikan perlindungan lengkap untuk EC2 instans Amazon Anda dengan antimalware, pencegahan intrusi, dan pemantauan integritas file.
Tenable – Tenable.io
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Mengidentifikasi, menyelidiki, dan memprioritaskan kerentanan secara akurat. Dikelola di cloud.
Trend Micro – Cloud One
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One memberikan informasi keamanan yang tepat kepada tim pada waktu dan tempat yang tepat. Integrasi ini mengirimkan temuan keamanan ke Security Hub secara real time, meningkatkan visibilitas ke sumber daya Anda AWS dan Trend Micro Cloud One detail acara di Security Hub.
Vectra – Cognito Detect
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra mengubah keamanan siber dengan menerapkan AI canggih untuk mendeteksi dan merespons penyerang siber tersembunyi sebelum mereka dapat mencuri atau menyebabkan kerusakan.
Wiz – Wiz Security
Jenis integrasi: Kirim
ProdukARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz terus menganalisis konfigurasi, kerentanan, jaringan, IAM pengaturan, rahasia, dan lainnya di seluruh Anda, pengguna Akun AWS, dan beban kerja untuk menemukan masalah penting yang mewakili risiko aktual. Integrasikan Wiz dengan Security Hub untuk memvisualisasikan dan menanggapi masalah yang dideteksi Wiz dari konsol Security Hub.
Integrasi pihak ketiga yang menerima temuan dari Security Hub
Integrasi produk mitra pihak ketiga berikut menerima temuan dari Security Hub. Jika dicatat, produk juga dapat memperbarui temuan. Dalam hal ini, menemukan pembaruan yang Anda buat di produk mitra juga akan tercermin di Security Hub.
Atlassian - Jira Service Management
Jenis integrasi: Terima dan perbarui
AWS Service Management Connector Untuk Jira mengirimkan temuan dari Security Hub ke Jira. Jira masalah dibuat berdasarkan temuan. Saat Jira masalah diperbarui, temuan terkait diperbarui di Security Hub.
Integrasi hanya mendukung Jira Server dan Jira Data Center.
Untuk gambaran umum tentang integrasi dan cara kerjanya, tonton video AWS Security Hub — Integrasi dua arah dengan Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Jenis integrasi: Terima dan perbarui
Jira Service Management Cloud adalah komponen cloud dari Jira Service Management.
AWS Service Management Connector Untuk Jira mengirimkan temuan dari Security Hub ke Jira. Temuan ini memicu terciptanya masalah di Jira Service Management Cloud. Saat Anda memperbarui masalah tersebut di Jira Service Management Cloud, temuan terkait juga diperbarui di Security Hub.
Atlassian – Opsgenie
Jenis integrasi: Terima
Opsgenie adalah solusi manajemen insiden modern untuk mengoperasikan layanan selalu aktif, memberdayakan tim pengembangan dan operasi untuk merencanakan gangguan layanan dan tetap memegang kendali selama insiden.
Mengintegrasikan dengan Security Hub memastikan bahwa insiden terkait keamanan kritis misi diarahkan ke tim yang sesuai untuk penyelesaian segera.
Fortinet – FortiCNP
Jenis integrasi: Terima
FortiCNP adalah produk Cloud Native Protection yang menggabungkan temuan keamanan ke dalam wawasan yang dapat ditindaklanjuti dan memprioritaskan wawasan keamanan berdasarkan skor risiko untuk mengurangi kelelahan waspada dan mempercepat remediasi.
IBM – QRadar
Jenis integrasi: Terima
IBM QRadar SIEMMemberikan tim keamanan kemampuan untuk mendeteksi, memprioritaskan, menyelidiki, dan merespons ancaman dengan cepat dan akurat.
Logz.io Cloud SIEM
Jenis integrasi: Terima
Logz.io adalah penyedia Cloud SIEM yang menyediakan korelasi lanjutan data log dan peristiwa untuk membantu tim keamanan mendeteksi, menganalisis, dan merespons ancaman keamanan secara real time.
MetricStream – CyberGRC
Jenis integrasi: Terima
MetricStream CyberGRC membantu Anda mengelola, mengukur, dan mengurangi risiko keamanan siber. Dengan menerima temuan Security Hub, CyberGRC memberikan lebih banyak visibilitas terhadap risiko ini, sehingga Anda dapat memprioritaskan investasi keamanan siber dan mematuhi kebijakan TI.
MicroFocus – MicroFocus Arcsight
Jenis integrasi: Terima
ArcSight mempercepat deteksi dan respons ancaman yang efektif secara real time, mengintegrasikan korelasi peristiwa dan analitik yang diawasi dan tanpa pengawasan dengan otomatisasi respons dan orkestrasi.
New Relic Vulnerability Management
Jenis integrasi: Terima
New Relic Vulnerability Management menerima temuan keamanan dari Security Hub, sehingga Anda bisa mendapatkan tampilan keamanan terpusat di samping telemetri kinerja dalam konteks di seluruh tumpukan Anda.
PagerDuty – PagerDuty
Jenis integrasi: Terima
Bagian PagerDuty Platform manajemen operasi digital memberdayakan tim untuk secara proaktif mengurangi masalah yang berdampak pelanggan dengan secara otomatis mengubah sinyal apa pun menjadi wawasan dan tindakan yang tepat.
AWS Pengguna dapat menggunakan PagerDuty serangkaian AWS integrasi untuk menskalakan lingkungan mereka AWS dan hibrida dengan percaya diri.
Ketika digabungkan dengan peringatan keamanan teragregasi dan terorganisir Security Hub, PagerDuty memungkinkan tim untuk mengotomatiskan proses respons ancaman mereka dan dengan cepat mengatur tindakan khusus untuk mencegah potensi masalah.
PagerDuty pengguna yang melakukan proyek migrasi cloud dapat bergerak dengan cepat, sekaligus mengurangi dampak masalah yang terjadi di seluruh siklus hidup migrasi.
Palo Alto Networks – Cortex XSOAR
Jenis integrasi: Terima
Cortex XSOAR adalah platform Security Orchestration, Automation, and Response (SOAR) yang terintegrasi dengan seluruh tumpukan produk keamanan Anda untuk mempercepat respons insiden dan operasi keamanan.
Palo Alto Networks – VM-Series
Jenis integrasi: Terima
Palo Alto VM-Series integrasi dengan Security Hub mengumpulkan intelijen ancaman dan mengirimkannya ke VM-Series firewall generasi berikutnya sebagai pembaruan kebijakan keamanan otomatis yang memblokir aktivitas alamat IP berbahaya.
Rackspace Technology – Cloud Native Security
Jenis integrasi: Terima
Rackspace Technology menyediakan layanan keamanan terkelola di atas produk AWS keamanan asli untuk pemantauan 24x7x365 oleh Rackspace SOC, analisis lanjutan, dan remediasi ancaman.
Rapid7 – InsightConnect
Jenis integrasi: Terima
Rapid7 InsightConnect adalah solusi orkestrasi dan otomatisasi keamanan yang memungkinkan tim Anda mengoptimalkan SOC operasi dengan sedikit atau tanpa kode.
RSA – RSA Archer
Jenis integrasi: Terima
RSA Archer Manajemen Risiko TI dan Keamanan memungkinkan Anda menentukan aset mana yang penting bagi bisnis Anda, menetapkan dan mengkomunikasikan kebijakan dan standar keamanan, mendeteksi dan menanggapi serangan, mengidentifikasi dan memulihkan kekurangan keamanan, dan menetapkan praktik terbaik manajemen risiko TI yang jelas.
ServiceNow – ITSM
Jenis integrasi: Terima dan perbarui
Bagian ServiceNow integrasi dengan Security Hub memungkinkan temuan keamanan dari Security Hub untuk dilihat di dalam ServiceNow ITSM. Anda juga dapat mengkonfigurasi ServiceNow untuk secara otomatis membuat insiden atau masalah ketika menerima temuan dari Security Hub.
Setiap pembaruan untuk insiden dan masalah ini menghasilkan pembaruan temuan di Security Hub.
Untuk ikhtisar integrasi dan cara kerjanya, tonton video AWS Security Hub - Integrasi dua arah dengan ServiceNow ITSM
Slack – Slack
Jenis integrasi: Terima
Slack adalah lapisan tumpukan teknologi bisnis yang menyatukan orang, data, dan aplikasi. Ini adalah satu tempat di mana orang dapat bekerja sama secara efektif, menemukan informasi penting, dan mengakses ratusan ribu aplikasi dan layanan penting untuk melakukan pekerjaan terbaik mereka.
Splunk – Splunk Enterprise
Jenis integrasi: Terima
Splunk menggunakan Amazon CloudWatch Events sebagai konsumen temuan Security Hub. Kirim data Anda ke Splunk untuk analisis keamanan tingkat lanjut danSIEM.
Splunk – Splunk Phantom
Jenis integrasi: Terima
Dengan Splunk Phantom aplikasi untuk AWS Security Hub, temuan dikirim ke Phantom untuk pengayaan konteks otomatis dengan informasi intelijen ancaman tambahan atau untuk melakukan tindakan respons otomatis.
ThreatModeler
Jenis integrasi: Terima
ThreatModeler adalah solusi pemodelan ancaman otomatis yang mengamankan dan menskalakan perangkat lunak perusahaan dan siklus hidup pengembangan cloud.
Trellix – Trellix Helix
Jenis integrasi: Terima
Trellix Helix adalah platform operasi keamanan yang dihosting cloud yang memungkinkan organisasi mengendalikan insiden apa pun dari peringatan untuk diperbaiki.
Integrasi pihak ketiga yang mengirimkan temuan ke dan menerima temuan dari Security Hub
Integrasi produk mitra pihak ketiga berikut mengirimkan temuan ke dan menerima temuan dari Security Hub.
Caveonix – Caveonix Cloud
Jenis integrasi: Kirim dan terima
ProdukARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Bagian Caveonix Platform yang didukung AI mengotomatiskan visibilitas, penilaian, dan mitigasi di cloud hybrid, yang mencakup layanan cloud-native, dan container. VMs Terintegrasi dengan AWS Security Hub, Caveonix menggabungkan AWS data dan analitik lanjutan untuk wawasan tentang peringatan keamanan dan kepatuhan.
Cloud Custodian – Cloud Custodian
Jenis integrasi: Kirim dan terima
ProdukARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian memungkinkan pengguna untuk dikelola dengan baik di cloud. Yang sederhana YAML DSL memungkinkan aturan yang mudah didefinisikan untuk memungkinkan infrastruktur cloud yang dikelola dengan baik yang aman dan dioptimalkan biaya.
DisruptOps, Inc. – DisruptOPS
Jenis integrasi: Kirim dan terima
ProdukARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
Bagian DisruptOps Platform Operasi Keamanan membantu organisasi mempertahankan praktik keamanan terbaik di cloud Anda melalui penggunaan pagar pembatas otomatis.
Kion
Jenis integrasi: Kirim dan terima
ProdukARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion (sebelumnya cloudtamer.io) adalah solusi tata kelola cloud lengkap untuk. AWSKion memberikan visibilitas pemangku kepentingan ke dalam operasi cloud dan membantu pengguna cloud mengelola akun, mengontrol anggaran dan biaya, dan memastikan kepatuhan berkelanjutan.
Turbot – Turbot
Jenis integrasi: Kirim dan terima
ProdukARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot memastikan bahwa infrastruktur cloud Anda aman, sesuai, dapat diskalakan, dan dioptimalkan biaya.
