Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazioni di prodotti di terze parti con Security Hub
AWS Security Hub si integra con diversi prodotti partner di terze parti. Un'integrazione può eseguire una o più delle seguenti azioni:
-
Invia i risultati che genera a Security Hub
-
Ricevi risultati da Security Hub
-
Aggiorna i risultati in Security Hub
Le integrazioni che inviano i risultati a Security Hub hanno un Amazon Resource Name (ARN).
Nota
Le integrazioni potrebbero non essere disponibili tutte. Regioni AWS Se un'integrazione non è supportata nella regione corrente, non viene visualizzata nella pagina Integrazioni.
Per un elenco delle integrazioni disponibili nelle regioni cinesi e AWS GovCloud (US), consulta Integrazioni supportate in Cina (Pechino) e Cina (Ningxia) e. Integrazioni supportate in AWS GovCloud (Stati Uniti orientali) e (Stati Uniti occidentali) AWS GovCloud
Se disponi di una soluzione di sicurezza e sei interessato a diventare un partner del Security Hub, invia un'e-mail a <securityhub-partners@amazon.com>. Per ulteriori informazioni, consulta la AWS Security Hub Partner Integration Guide.
Panoramica delle integrazioni di terze parti con Security Hub
Ecco una panoramica delle integrazioni di terze parti che inviano risultati a Security Hub o ricevono risultati da Security Hub:
| Integrazione | Direzione | ARN(se applicabile) |
|---|---|---|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Invia i risultati |
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile | |
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile | |
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
Integrazioni di terze parti che inviano i risultati a Security Hub
Le seguenti integrazioni di prodotti di partner terzi inviano i risultati a Security Hub. Security Hub trasforma i risultati nel AWS Security Finding Format.
3CORESec – 3CORESec NTA
Tipo di integrazione: Invia
ProdottoARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec fornisce servizi di rilevamento gestiti sia per gli ambienti locali che per i AWS sistemi. La loro integrazione con Security Hub consente la visibilità su minacce come malware, escalation dei privilegi, movimenti laterali e segmentazione impropria della rete.
Alert Logic – SIEMless Threat Management
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Ottieni il giusto livello di copertura: visibilità delle vulnerabilità e degli asset, rilevamento delle minacce e gestione degli incidenti e opzioni di SOC analisi assegnate agli analisti. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) offre la sicurezza completa del ciclo di vita per le applicazioni basate su container e serverless, dalla pipeline CI/CD agli ambienti di produzione in fase di esecuzione.
Aqua Security – Kube-bench
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench è uno strumento open source che esegue il benchmark Kubernetes Center for Internet Security (CIS) nel tuo ambiente.
Armor – Armor Anywhere
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere offre sicurezza e conformità gestite per AWS.
AttackIQ – AttackIQ
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform emula un comportamento antagonistico reale in linea con il framework MITRE ATT &CK per aiutare a convalidare e migliorare il livello di sicurezza generale.
Barracuda Networks – Cloud Security Guardian
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry aiuta le organizzazioni a rimanere sicure durante la creazione di applicazioni e lo spostamento dei carichi di lavoro nel cloud pubblico.
BigID – BigID Enterprise
Tipo di integrazione: Invia
ProdottoARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
Il BigID Enterprise Privacy Management Platform aiuta le aziende a gestire e proteggere i dati sensibili (PII) su tutti i loro sistemi.
Blue Hexagon – Blue Hexagon per AWS
Tipo di integrazione: Invia
ProdottoARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon è una piattaforma di rilevamento delle minacce in tempo reale. Utilizza i principi del deep learning per rilevare minacce note e sconosciute, inclusi malware e anomalie di rete.
Check Point – CloudGuard IaaS
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard estende facilmente la sicurezza completa di prevenzione delle minacce proteggendo al AWS contempo le risorse nel cloud.
Check Point – CloudGuard Posture Management
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Una piattaforma SaaS che offre sicurezza di rete cloud verificabile, IAM protezione avanzata e conformità e governance complete.
Claroty – xDome
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome aiuta le organizzazioni a proteggere i propri sistemi cyber-fisici attraverso l'Extended Internet of Things (XIoT) all'interno di ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT).
Cloud Storage Security – Antivirus for Amazon S3
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security fornisce una scansione antimalware e antivirus nativa per il cloud per oggetti Amazon S3.
Antivirus for Amazon S3 offre scansioni pianificate e in tempo reale di oggetti e file in Amazon S3 alla ricerca di malware e minacce. Fornisce visibilità e risoluzione di problemi e file infetti.
Contrast Security – Contrast Assess
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess è uno IAST strumento che offre il rilevamento delle vulnerabilità in tempo reale nelle app Web e nei microservizi. APIs Contrast Assess si integra con Security Hub per contribuire a fornire visibilità e risposta centralizzate per tutti i carichi di lavoro.
CrowdStrike – CrowdStrike Falcon
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
Il CrowdStrike Falcon un sensore unico e leggero unisce l'antivirus di nuova generazione, il rilevamento e la risposta degli endpoint e la caccia gestita 24 ore su 24, 7 giorni su 7 tramite il cloud.
CyberArk – Privileged Threat Analytics
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics raccogliere, rilevare, avvisare e rispondere alle attività e ai comportamenti ad alto rischio degli account privilegiati per contenere gli attacchi in corso.
Data Theorem – Data Theorem
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem analizza continuamente le applicazioni Web e le APIs risorse cloud alla ricerca di falle di sicurezza e lacune nella privacy dei dati per prevenire AppSec le violazioni dei dati.
Drata
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata è una piattaforma di automazione della conformità che consente di raggiungere e mantenere la conformità con vari framework, come SOC2ISO, e. GDPR L'integrazione tra Drata e Security Hub ti aiuta a centralizzare i risultati di sicurezza in un'unica posizione.
Forcepoint – Forcepoint CASB
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB consente di scoprire l'uso delle applicazioni cloud, analizzare i rischi e applicare controlli appropriati per SaaS e applicazioni personalizzate.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway è un servizio di sicurezza cloud convergente che offre visibilità, controllo e protezione dalle minacce per utenti e dati, ovunque si trovino.
Forcepoint – Forcepoint DLP
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP affronta il rischio incentrato sull'uomo con visibilità e controllo ovunque lavorino i dipendenti e ovunque risiedano i dati.
Forcepoint – Forcepoint NGFW
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW consente di connettere AWS l'ambiente alla rete aziendale con la scalabilità, la protezione e le informazioni necessarie per gestire la rete e rispondere alle minacce.
Fugue – Fugue
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue è una piattaforma cloud-native scalabile e senza agente che automatizza la convalida continua degli ambienti di infrastructure-as-code cloud runtime utilizzando le stesse policy.
Guardicore – Centra 4.0
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra fornisce la visualizzazione del flusso, la microsegmentazione e il rilevamento delle violazioni per i carichi di lavoro nei data center e nei cloud moderni.
HackerOne – Vulnerability Intelligence
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
Il HackerOne la piattaforma collabora con la comunità globale di hacker per scoprire i problemi di sicurezza più rilevanti. Vulnerability Intelligence consente all'organizzazione di andare oltre la scansione automatica. Condivide le vulnerabilità che HackerOne gli hacker etici hanno convalidato e fornito le misure per la riproduzione.
JFrog – Xray
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray è uno strumento universale di Software Composition Analysis (SCA) per la sicurezza delle applicazioni che analizza continuamente i file binari per verificare la conformità delle licenze e le vulnerabilità di sicurezza, in modo da poter gestire una catena di fornitura software sicura.
Juniper Networks – vSRX Next Generation Firewall
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' v SRX Virtual Next Generation Firewall offre un firewall virtuale completo basato su cloud con sicurezza avanzata, SD sicuraWAN, rete robusta e automazione integrata.
k9 Security – Access Analyzer
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security ti avvisa quando vengono apportate importanti modifiche all'accesso al tuo AWS Identity and Access Management account. Con k9 Security, puoi comprendere l'accesso che utenti e IAM ruoli hanno ai dati critici Servizi AWS e ai tuoi dati.
k9 Security è progettato per una distribuzione continua, che consente di renderlo operativo IAM con controlli di accesso attuabili e una semplice automazione delle politiche per e Terraform. AWS CDK
Lacework – Lacework
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework è la piattaforma di sicurezza basata sui dati per il cloud. La Lacework Cloud Security Platform automatizza la sicurezza del cloud su larga scala in modo da poter innovare con velocità e sicurezza.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP) offre Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per il tuo AWS ambiente.
NETSCOUT – NETSCOUT Cyber Investigator
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator è una piattaforma di analisi forense, investigazione dei rischi e analisi forense delle minacce di rete a livello aziendale che aiuta a ridurre l'impatto delle minacce informatiche sulle aziende.
Palo Alto Networks – Prisma Cloud Compute
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute è una piattaforma di sicurezza informatica nativa per il cloud che protegge VMs contenitori e piattaforme serverless.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protegge la tua AWS implementazione con analisi di sicurezza nel cloud, rilevamento avanzato delle minacce e monitoraggio della conformità.
Plerion – Cloud Security Platform
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion è una piattaforma di sicurezza cloud con un approccio unico basato sulle minacce e basato sul rischio che offre azioni preventive, investigative e correttive per tutti i carichi di lavoro. L'integrazione tra Plerion e Security Hub consente ai clienti di centralizzare e agire in base ai propri risultati di sicurezza in un unico posto.
Prowler – Prowler
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler è uno strumento di sicurezza open source per eseguire AWS controlli relativi alle migliori pratiche di sicurezza, al rafforzamento e al monitoraggio continuo.
Qualys – Vulnerability Management
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) analizza e identifica continuamente le vulnerabilità, proteggendo le tue risorse.
Rapid7 – InsightVM
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM fornisce la gestione delle vulnerabilità per ambienti moderni, consentendoti di individuare, assegnare priorità e correggere in modo efficiente le vulnerabilità.
SecureCloudDB – SecureCloudDB
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDB è uno strumento di sicurezza dei database nativo del cloud che offre una visibilità completa delle posizioni e delle attività di sicurezza interne ed esterne. Segnala le violazioni di sicurezza e fornisce soluzioni alle vulnerabilità sfruttabili del database.
SentinelOne – SentinelOne
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne è una piattaforma autonoma di rilevamento e risposta estesa (XDR) che comprende prevenzione, rilevamento, risposta e caccia basati sull'intelligenza artificiale su endpoint, container, carichi di lavoro cloud e dispositivi IoT.
Snyk
Tipo di integrazione: Invia
ProdottoARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk fornisce una piattaforma di sicurezza che analizza i componenti delle app alla ricerca di rischi per la sicurezza nei carichi di lavoro in esecuzione. AWS Questi rischi vengono inviati a Security Hub come risultati, aiutando gli sviluppatori e i team di sicurezza a visualizzarli e assegnare priorità insieme al resto dei risultati di sicurezza. AWS
Sonrai Security – Sonrai Dig
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig monitora e corregge le configurazioni errate del cloud e le violazioni delle policy, in modo da poter migliorare il livello di sicurezza e conformità.
Sophos – Server Protection
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection difende le applicazioni e i dati critici alla base dell'organizzazione, utilizzando defense-in-depth tecniche complete.
StackRox – StackRox Kubernetes Security
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox aiuta le aziende a proteggere le implementazioni di container e Kubernetes su larga scala applicando le politiche di conformità e sicurezza durante l'intero ciclo di vita dei container: creazione, implementazione ed esecuzione.
Sumo Logic – Machine Data Analytics
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic è una piattaforma di analisi dei dati automatici sicura che consente ai team operativi di sviluppo e sicurezza di creare, eseguire e proteggere AWS le proprie applicazioni.
Symantec – Cloud Workload Protection
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection fornisce una protezione completa per le tue EC2 istanze Amazon con antimalware, prevenzione delle intrusioni e monitoraggio dell'integrità dei file.
Tenable – Tenable.io
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifica, analizza e definisce la priorità delle vulnerabilità. Gestito nel cloud.
Trend Micro – Cloud One
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One fornisce le informazioni di sicurezza giuste ai team nel momento e nel luogo giusti. Questa integrazione invia i risultati di sicurezza a Security Hub in tempo reale, migliorando la visibilità AWS delle tue risorse e Trend Micro Cloud One dettagli dell'evento in Security Hub.
Vectra – Cognito Detect
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra sta trasformando la sicurezza informatica applicando l'intelligenza artificiale avanzata per rilevare e rispondere agli aggressori informatici nascosti prima che possano rubare o causare danni.
Wiz – Wiz Security
Tipo di integrazione: invio
ProdottoARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz analizza continuamente configurazioni, vulnerabilità, reti, IAM impostazioni, segreti e altro ancora tra utenti e carichi di lavoro per scoprire problemi critici che rappresentano un rischio effettivo. Account AWS Integra Wiz con Security Hub per visualizzare e rispondere ai problemi rilevati da Wiz dalla console Security Hub.
Integrazioni di terze parti che ricevono risultati da Security Hub
Le seguenti integrazioni di prodotti di partner terzi ricevono i risultati di Security Hub. Dove indicato, i prodotti possono anche aggiornare i risultati. In questo caso, la ricerca degli aggiornamenti apportati al prodotto partner si rifletterà anche in Security Hub.
Atlassian - Jira Service Management
Tipo di integrazione: ricezione e aggiornamento
Il AWS Service Management Connector per Jira invia i risultati da Security Hub a Jira. Jira i problemi vengono creati in base ai risultati. Quando il Jira i problemi vengono aggiornati, i risultati corrispondenti vengono aggiornati in Security Hub.
L'integrazione supporta solo Jira Server e Jira Data Center.
Per una panoramica dell'integrazione e di come funziona, guarda il video AWS Security Hub — Integrazione bidirezionale con Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Tipo di integrazione: ricezione e aggiornamento
Jira Service Management Cloud è il componente cloud di Jira Service Management.
Il per AWS Service Management Connector Jira invia i risultati da Security Hub a Jira. I risultati innescano la creazione di problemi in Jira Service Management Cloud. Quando aggiorni questi problemi in Jira Service Management Cloud, i risultati corrispondenti vengono aggiornati anche in Security Hub.
Atlassian – Opsgenie
Tipo di integrazione: ricezione
Opsgenie è una moderna soluzione di gestione degli incidenti per la gestione di servizi sempre attivi, che consente ai team di sviluppo e operativi di pianificare le interruzioni del servizio e mantenere il controllo durante gli incidenti.
L'integrazione con Security Hub garantisce che gli incidenti di sicurezza mission critical vengano indirizzati ai team appropriati per una risoluzione immediata.
Fortinet – FortiCNP
Tipo di integrazione: ricezione
FortiCNP è un prodotto Cloud Native Protection che aggrega i risultati sulla sicurezza in informazioni fruibili e dà priorità alle informazioni sulla sicurezza in base al punteggio di rischio per ridurre l'affaticamento degli avvisi e accelerare la correzione.
IBM – QRadar
Tipo di integrazione: ricezione
IBM QRadar SIEMoffre ai team addetti alla sicurezza la possibilità di rilevare, assegnare priorità, indagare e rispondere alle minacce in modo rapido e preciso.
Logz.io Cloud SIEM
Tipo di integrazione: ricezione
Logz.io è un fornitore di Cloud SIEM che fornisce una correlazione avanzata dei dati di log ed eventi per aiutare i team di sicurezza a rilevare, analizzare e rispondere alle minacce alla sicurezza in tempo reale.
MetricStream – CyberGRC
Tipo di integrazione: ricezione
MetricStream CyberGRC ti aiuta a gestire, misurare e mitigare i rischi di sicurezza informatica. Ricevendo i risultati del Security Hub, CyberGRC offre una maggiore visibilità su questi rischi, in modo da poter dare priorità agli investimenti in sicurezza informatica e rispettare le politiche IT.
MicroFocus – MicroFocus Arcsight
Tipo di integrazione: Ricevere
ArcSight accelera il rilevamento e la risposta efficaci alle minacce in tempo reale, integrando la correlazione degli eventi e l'analisi supervisionata e non supervisionata con l'automazione e l'orchestrazione della risposta.
New Relic Vulnerability Management
Tipo di integrazione: ricezione
New Relic Vulnerability Management riceve i risultati di sicurezza da Security Hub, in modo da poter ottenere una visione centralizzata della sicurezza insieme alla telemetria delle prestazioni nel contesto dell'intero stack.
PagerDuty – PagerDuty
Tipo di integrazione: ricezione
Il PagerDuty La piattaforma di gestione delle operazioni digitali consente ai team di mitigare in modo proattivo i problemi che hanno un impatto sui clienti trasformando automaticamente qualsiasi segnale in informazioni e azioni corrette.
AWS gli utenti possono utilizzare il PagerDuty set di AWS integrazioni per scalare con sicurezza i propri ambienti AWS e quelli ibridi.
Se abbinato agli avvisi di sicurezza aggregati e organizzati di Security Hub, PagerDuty consente ai team di automatizzare il processo di risposta alle minacce e di impostare rapidamente azioni personalizzate per prevenire potenziali problemi.
PagerDuty gli utenti che stanno intraprendendo un progetto di migrazione al cloud possono agire rapidamente, riducendo al contempo l'impatto dei problemi che si verificano durante il ciclo di vita della migrazione.
Palo Alto Networks – Cortex XSOAR
Tipo di integrazione: ricezione
Cortex XSOAR è una piattaforma di orchestrazione, automazione e risposta della sicurezza (SOAR) che si integra con l'intero stack di prodotti di sicurezza per accelerare la risposta agli incidenti e le operazioni di sicurezza.
Palo Alto Networks – VM-Series
Tipo di integrazione: ricezione
Palo Alto VM-Series l'integrazione con Security Hub raccoglie informazioni sulle minacce e le invia al VM-Series firewall di nuova generazione come aggiornamento automatico delle politiche di sicurezza che blocca le attività dannose degli indirizzi IP.
Rackspace Technology – Cloud Native Security
Tipo di integrazione: ricezione
Rackspace Technology fornisce servizi di sicurezza gestiti oltre a prodotti di AWS sicurezza nativi per il monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni l'anno tramite Rackspace SOC, analisi avanzata e correzione delle minacce.
Rapid7 – InsightConnect
Tipo di integrazione: Receive
Rapid7 InsightConnect è una soluzione di orchestrazione e automazione della sicurezza che consente al team di ottimizzare le SOC operazioni con poco o nessun codice.
RSA – RSA Archer
Tipo di integrazione: ricezione
RSA Archer La gestione dei rischi IT e di sicurezza consente di determinare quali risorse sono fondamentali per l'azienda, stabilire e comunicare politiche e standard di sicurezza, rilevare e rispondere agli attacchi, identificare e correggere le carenze di sicurezza e stabilire chiare best practice di gestione del rischio IT.
ServiceNow – ITSM
Tipo di integrazione: ricezione e aggiornamento
Il ServiceNow l'integrazione con Security Hub consente di visualizzare i risultati di sicurezza di Security Hub all'interno ServiceNow ITSM. Puoi anche configurare ServiceNow per creare automaticamente un incidente o un problema quando riceve un risultato da Security Hub.
Qualsiasi aggiornamento a questi incidenti e problemi comporta l'aggiornamento dei risultati in Security Hub.
Per una panoramica dell'integrazione e di come funziona, guarda il video AWS Security Hub - Integrazione bidirezionale con ServiceNow ITSM
Slack – Slack
Tipo di integrazione: ricezione
Slack è un livello dello stack tecnologico aziendale che riunisce persone, dati e applicazioni. Si tratta di un unico luogo in cui le persone possono collaborare in modo efficiente, trovare informazioni importanti e accedere a centinaia di migliaia di applicazioni e servizi critici per svolgere al meglio il loro lavoro.
Splunk – Splunk Enterprise
Tipo di integrazione: ricezione
Splunk utilizza Amazon CloudWatch Events come consumatore dei risultati di Security Hub. Invia i tuoi dati a Splunk per analisi di sicurezza avanzate eSIEM.
Splunk – Splunk Phantom
Tipo di integrazione: ricezione
Con il plugin Splunk Phantom applicazione per AWS Security Hub, i risultati vengono inviati a Phantom per l'arricchimento automatico del contesto con informazioni aggiuntive sulla threat intelligence o per eseguire azioni di risposta automatizzate.
ThreatModeler
Tipo di integrazione: ricezione
ThreatModeler è una soluzione di modellazione automatizzata delle minacce che protegge e ridimensiona il ciclo di vita del software aziendale e dello sviluppo del cloud.
Trellix – Trellix Helix
Tipo di integrazione: ricezione
Trellix Helix è una piattaforma operativa di sicurezza ospitata nel cloud che consente alle organizzazioni di assumere il controllo di qualsiasi incidente, dall'avviso alla risoluzione.
Integrazioni di terze parti che inviano e ricevono risultati da Security Hub
Le seguenti integrazioni di prodotti di partner terzi inviano e ricevono i risultati da Security Hub.
Caveonix – Caveonix Cloud
Tipo di integrazione: invio e ricezione
ProdottoARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Il Caveonix La piattaforma basata sull'intelligenza artificiale automatizza la visibilità, la valutazione e la mitigazione nei cloud ibridi, coprendo servizi e contenitori nativi del cloud. VMs Integrato con AWS Security Hub, Caveonix unisce AWS dati e analisi avanzate per approfondire gli avvisi di sicurezza e la conformità.
Cloud Custodian – Cloud Custodian
Tipo di integrazione: invio e ricezione
ProdottoARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian consente agli utenti di essere ben gestiti nel cloud. La semplicità YAML DSL consente di definire regole facilmente definibili per consentire un'infrastruttura cloud ben gestita, sicura e ottimizzata in termini di costi.
DisruptOps, Inc. – DisruptOPS
Tipo di integrazione: invio e ricezione
ProdottoARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
Il DisruptOps Security Operations Platform aiuta le organizzazioni a mantenere le migliori pratiche di sicurezza nel cloud attraverso l'uso di guardrail automatizzati.
Kion
Tipo di integrazione: invio e ricezione
ProdottoARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion (precedentemente cloudtamer.io) è una soluzione completa di governance del cloud per. AWSKion offre alle parti interessate visibilità sulle operazioni cloud e aiuta gli utenti del cloud a gestire gli account, controllare budget e costi e garantire la conformità continua.
Turbot – Turbot
Tipo di integrazione: invio e ricezione
ProdottoARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot garantisce che la tua infrastruttura cloud sia sicura, conforme, scalabile e ottimizzata in termini di costi.
