As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integrações de produtos de terceiros com o Security Hub
AWS O Security Hub se integra a vários produtos de parceiros terceirizados. Uma integração pode realizar uma ou mais das seguintes ações:
-
Envie as descobertas que ele gera para o Security Hub
-
Receba descobertas do Security Hub
-
Atualize as descobertas no Security Hub
As integrações que enviam descobertas para o Security Hub têm um nome de recurso da Amazon (ARN).
nota
As integrações podem não estar disponíveis em todas Regiões da AWS. Se uma integração não for suportada na região atual, ela não aparecerá na página Integrações.
Para obter uma lista das integrações que estão disponíveis nas regiões da China e AWS GovCloud (US), consulte Integrações com suporte na China (Pequim) e na China (Ningxia) e. Integrações que são suportadas em AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA)
Se você tiver uma solução de segurança e estiver interessado em se tornar um parceiro do Security Hub, envie um e-mail para <securityhub-partners@amazon.com>. Para obter mais informações, consulte o Guia de integração de parceiros do AWS Security Hub.
Visão geral das integrações de terceiros com o Security Hub
Aqui está uma visão geral das integrações de terceiros que enviam descobertas para o Security Hub ou recebem descobertas do Security Hub:
| Integração | Direction | ARN(se aplicável) |
|---|---|---|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envia descobertas |
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
Integrações de terceiros que enviam descobertas para o Security Hub
As seguintes integrações de produtos de parceiros terceirizados enviam descobertas para o Security Hub. O Security Hub transforma as descobertas para o AWS Formato do Security Finding.
3CORESec – 3CORESec NTA
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec fornece serviços gerenciados de detecção tanto para instalações locais quanto para AWS sistemas. Sua integração com o Security Hub permite a visibilidade de ameaças como malware, escalonamento de privilégios, movimentação lateral e segmentação imprópria da rede.
Alert Logic – SIEMless Threat Management
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenha o nível certo de cobertura: visibilidade da vulnerabilidade e dos ativos, detecção de ameaças e gerenciamento de incidentes e opções atribuídas aos SOC analistas. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) fornece segurança de ciclo de vida completo para aplicativos baseados em contêineres e sem servidor, desde seu pipeline de CI/CD até ambientes de produção em tempo de execução.
Aqua Security – Kube-bench
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench é uma ferramenta de código aberto que executa o benchmark Kubernetes do Center for Internet Security (CIS) em seu ambiente.
Armor – Armor Anywhere
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere oferece segurança e conformidade gerenciadas para AWS.
AttackIQ – AttackIQ
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform emula um comportamento adverso real alinhado com a estrutura do MITRE ATT &CK para ajudar a validar e melhorar sua postura geral de segurança.
Barracuda Networks – Cloud Security Guardian
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry ajuda as organizações a se manterem seguras enquanto criam aplicativos e transferem cargas de trabalho para a nuvem pública.
BigID – BigID Enterprise
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
A ferramenta BigID Enterprise Privacy Management Platform ajuda as empresas a gerenciar e proteger dados confidenciais (PII) em todos os seus sistemas.
Blue Hexagon – Blue Hexagon para AWS
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon é uma plataforma de detecção de ameaças em tempo real. Ela usa princípios de aprendizado profundo para detectar ameaças conhecidas e desconhecidas, incluindo malware e anomalias de rede.
Check Point – CloudGuard IaaS
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard estende facilmente a segurança abrangente de prevenção de ameaças e, ao AWS mesmo tempo, protege os ativos na nuvem.
Check Point – CloudGuard Posture Management
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Uma plataforma SaaS que oferece segurança de rede em nuvem verificável, IAM proteção avançada e conformidade e governança abrangentes.
Claroty – xDome
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome ajuda as organizações a proteger seus sistemas ciberfísicos na Internet das Coisas Estendida (XIoT) em ambientes industriais (OT), de saúde (IoT) e corporativos (IoT).
Cloud Storage Security – Antivirus for Amazon S3
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security fornece escaneamento antimalware e antivírus nativo da nuvem para objetos do Amazon S3.
Antivirus for O Amazon S3 oferece varreduras programadas e em tempo real de objetos e arquivos no Amazon S3 em busca de malware e ameaças. Ele fornece visibilidade e correção de problemas e arquivos infectados.
Contrast Security – Contrast Assess
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess é uma IAST ferramenta que oferece detecção de vulnerabilidades em tempo real em aplicativos da web e microsserviços. APIs Contrast Assess se integra ao Security Hub para ajudar a fornecer visibilidade e resposta centralizadas para todas as suas cargas de trabalho.
CrowdStrike – CrowdStrike Falcon
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
A ferramenta CrowdStrike Falcon Um sensor único e leve unifica antivírus de próxima geração, detecção e resposta de terminais e busca gerenciada 24 horas por dia, 7 dias por semana, na nuvem.
CyberArk – Privileged Threat Analytics
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics colete, detecte, alerte e responda a atividades e comportamentos de alto risco de contas privilegiadas para conter ataques em andamento.
Data Theorem – Data Theorem
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem examina continuamente aplicativos da web e recursos de nuvem em busca de falhas de segurança e lacunas na privacidade de dados para evitar violações de AppSec dados. APIs
Drata
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata é uma plataforma de automação de conformidade que ajuda você a alcançar e manter a conformidade com várias estruturasSOC2, comoISO, e. GDPR A integração entre Drata e o Security Hub ajuda você a centralizar suas descobertas de segurança em um único local.
Forcepoint – Forcepoint CASB
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB permite que você descubra o uso de aplicativos em nuvem, analise riscos e aplique controles apropriados para SaaS e aplicativos personalizados.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway é um serviço de segurança em nuvem convergente que fornece visibilidade, controle e proteção contra ameaças para usuários e dados, onde quer que estejam.
Forcepoint – Forcepoint DLP
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP aborda o risco centrado no ser humano com visibilidade e controle em todos os lugares em que seus funcionários trabalham e em todos os lugares em que seus dados residem.
Forcepoint – Forcepoint NGFW
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW permite que você conecte seu AWS ambiente à sua rede corporativa com a escalabilidade, a proteção e os insights necessários para gerenciar sua rede e responder às ameaças.
Fugue – Fugue
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue é uma plataforma nativa da nuvem escalável e sem agentes que automatiza a validação contínua infrastructure-as-code e os ambientes de tempo de execução da nuvem usando as mesmas políticas.
Guardicore – Centra 4.0
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra fornece visualização de fluxo, microssegmentação e detecção de violações para cargas de trabalho em data centers e nuvens modernos.
HackerOne – Vulnerability Intelligence
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
A ferramenta HackerOne A plataforma faz parceria com a comunidade global de hackers para descobrir os problemas de segurança mais relevantes. Vulnerability Intelligence permite que sua organização vá além da digitalização automatizada. Ele compartilha vulnerabilidades que HackerOne hackers éticos validaram e forneceram etapas para a reprodução.
JFrog – Xray
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray é uma ferramenta universal de Análise de Composição de Software (SCA) de segurança de aplicativos que verifica continuamente os binários em busca de conformidade com licenças e vulnerabilidades de segurança para que você possa executar uma cadeia de suprimentos de software segura.
Juniper Networks – vSRX Next Generation Firewall
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' O SRX Virtual Next Generation Firewall oferece um firewall virtual completo baseado em nuvem com segurança avançada, SD seguroWAN, rede robusta e automação integrada.
k9 Security – Access Analyzer
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security notifica você quando mudanças importantes de acesso ocorrem em sua AWS Identity and Access Management conta. Com k9 Security, você pode entender o acesso que os usuários e as IAM funções têm aos dados essenciais Serviços da AWS e aos seus dados.
k9 Security foi criado para entrega contínua, permitindo que você operacionalize IAM com auditorias de acesso acionáveis e automação simples de políticas para o Terraform. AWS CDK
Lacework – Lacework
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework é a plataforma de segurança baseada em dados para a nuvem. A plataforma de segurança de nuvem da Lacework automatiza a segurança na nuvem em grande escala para que você possa inovar com velocidade e segurança.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP) oferece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para seu AWS ambiente.
NETSCOUT – NETSCOUT Cyber Investigator
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator é uma plataforma corporativa de ameaças à rede, investigação de riscos e análise forense que ajuda a reduzir o impacto das ameaças cibernéticas nas empresas.
Palo Alto Networks – Prisma Cloud Compute
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute é uma plataforma de cibersegurança nativa da nuvem que protegeVMs, contêineres e plataformas sem servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege sua AWS implantação com análises de segurança na nuvem, detecção avançada de ameaças e monitoramento de conformidade.
Plerion – Cloud Security Platform
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion é uma plataforma de segurança em nuvem com uma abordagem exclusiva orientada por ameaças e riscos que oferece ações preventivas, detectivas e corretivas em todas as suas cargas de trabalho. A integração entre Plerion e o Security Hub permitem que os clientes centralizem e ajam de acordo com suas descobertas de segurança em um só lugar.
Prowler – Prowler
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler é uma ferramenta de segurança de código aberto para realizar AWS verificações relacionadas às melhores práticas de segurança, fortalecimento e monitoramento contínuo.
Qualys – Vulnerability Management
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) verifica e identifica continuamente vulnerabilidades, protegendo seus ativos.
Rapid7 – InsightVM
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM O fornece gerenciamento de vulnerabilidade para ambientes modernos, permitindo que você encontre, priorize e corrija eficientemente as vulnerabilidades.
SecureCloudDB – SecureCloudDB
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDB é uma ferramenta de segurança de banco de dados nativa da nuvem que fornece visibilidade abrangente das posturas e atividades de segurança internas e externas. Ele sinaliza violações de segurança e fornece soluções para vulnerabilidades de banco de dados que podem ser exploradas.
SentinelOne – SentinelOne
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne é uma plataforma autônoma de detecção e resposta estendida (XDR) que abrange prevenção, detecção, resposta e busca baseadas em IA em endpoints, contêineres, cargas de trabalho na nuvem e dispositivos de IoT.
Snyk
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk fornece uma plataforma de segurança que verifica os componentes do aplicativo em busca de riscos de segurança nas cargas de trabalho em execução. AWS Esses riscos são enviados ao Security Hub como descobertas, ajudando desenvolvedores e equipes de segurança a visualizá-los e priorizá-los junto com o restante de suas AWS descobertas de segurança.
Sonrai Security – Sonrai Dig
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig monitora e corrige configurações incorretas e violações de políticas na nuvem, para que você possa melhorar sua postura de segurança e conformidade.
Sophos – Server Protection
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection defende os aplicativos e dados essenciais no centro de sua organização, usando defense-in-depth técnicas abrangentes.
StackRox – StackRox Kubernetes Security
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox ajuda as empresas a proteger suas implantações de contêineres e Kubernetes em grande escala, aplicando suas políticas de conformidade e segurança em todo o ciclo de vida do contêiner — criar, implantar e executar.
Sumo Logic – Machine Data Analytics
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic é uma plataforma segura de análise de dados de máquina que permite que as equipes de operações de desenvolvimento e segurança criem, executem e protejam seus AWS aplicativos.
Symantec – Cloud Workload Protection
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection fornece proteção completa para suas EC2 instâncias da Amazon com antimalware, prevenção de intrusões e monitoramento da integridade de arquivos.
Tenable – Tenable.io
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifique, investigue e priorize com precisão as vulnerabilidades. Managed in the Cloud.
Trend Micro – Cloud One
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One fornece as informações de segurança certas às equipes na hora e no local certos. Essa integração envia descobertas de segurança para o Security Hub em tempo real, aprimorando a visibilidade de seus AWS recursos e Trend Micro Cloud One detalhes do evento no Security Hub.
Vectra – Cognito Detect
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra está transformando a segurança cibernética ao aplicar inteligência artificial avançada para detectar e responder aos ciberatacantes ocultos antes que eles possam roubar ou causar danos.
Wiz – Wiz Security
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz analisa continuamente configurações, vulnerabilidades, redes, IAM configurações, segredos e muito mais em seus Contas da AWS usuários e cargas de trabalho para descobrir problemas críticos que representam riscos reais. Integre o Wiz com o Security Hub para visualizar e responder aos problemas que o Wiz detecta no console do Security Hub.
Integrações de terceiros que recebem descobertas do Security Hub
As seguintes integrações de produtos de parceiros terceirizados recebem descobertas do Security Hub. Onde indicado, os produtos também podem atualizar as descobertas. Nesse caso, descobrir atualizações feitas no produto parceiro também será refletido no Security Hub.
Atlassian - Jira Service Management
Tipo de integração: recebimento e atualização
O AWS Service Management Connector para Jira envia descobertas do Security Hub para Jira. Jira os problemas são criados com base nas descobertas. Quando o Jira os problemas são atualizados, as descobertas correspondentes são atualizadas no Security Hub.
A integração só é compatível com o Jira Server e o Jira Data Center.
Para uma visão geral da integração e de como ela funciona, assista ao vídeo AWS Security Hub — Integração bidirecional com Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Tipo de integração: recebimento e atualização
Jira Service Management Cloud é o componente de nuvem do Jira Service Management.
O AWS Service Management Connector para Jira envia descobertas do Security Hub para JiraAs descobertas desencadeiam a criação de problemas no . Jira Service Management Cloud. Quando você atualiza esses problemas no Jira Service Management Cloud, as descobertas correspondentes também são atualizadas no Security Hub.
Atlassian – Opsgenie
Tipo de integração: recebimento
Opsgenie é uma solução moderna de gerenciamento de incidentes para operar serviços sempre ativos, capacitando as equipes de desenvolvimento e operações a planejar interrupções no serviço e manter o controle durante os incidentes.
A integração com o Security Hub garante que os incidentes relacionados à segurança de missão crítica sejam direcionados para as equipes apropriadas para resolução imediata.
Fortinet – FortiCNP
Tipo de integração: recebimento
FortiCNP é um produto do Cloud Native Protection que agrega descobertas de segurança em insights acionáveis e prioriza insights de segurança com base na pontuação de risco para reduzir a fadiga de alertas e acelerar a remediação.
IBM – QRadar
Tipo de integração: recebimento
IBM QRadar SIEMfornece às equipes de segurança a capacidade de detectar, priorizar, investigar e responder às ameaças com rapidez e precisão.
Logz.io Cloud SIEM
Tipo de integração: recebimento
Logz.io é um fornecedor de Cloud SIEM que fornece correlação avançada de dados de registros e eventos para ajudar as equipes de segurança a detectar, analisar e responder às ameaças à segurança em tempo real.
MetricStream – CyberGRC
Tipo de integração: recebimento
MetricStream CyberGRC ajuda você a gerenciar, medir e mitigar os riscos de segurança cibernética. Ao receber as descobertas do Security Hub, CyberGRC fornece mais visibilidade desses riscos, para que você possa priorizar os investimentos em segurança cibernética e cumprir as políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integração: recebimento
ArcSight acelera a detecção e a resposta eficazes a ameaças em tempo real, integrando correlação de eventos e análises supervisionadas e não supervisionadas com automação e orquestração de respostas.
New Relic Vulnerability Management
Tipo de integração: recebimento
New Relic Vulnerability Management recebe descobertas de segurança do Security Hub, para que você possa ter uma visão centralizada da segurança junto com a telemetria de desempenho no contexto de toda a sua pilha.
PagerDuty – PagerDuty
Tipo de integração: recebimento
A ferramenta PagerDuty A plataforma de gerenciamento de operações digitais capacita as equipes a mitigar proativamente os problemas que afetam os clientes, transformando automaticamente qualquer sinal na visão e na ação corretas.
AWS os usuários podem usar o PagerDuty conjunto de AWS integrações para escalar seus ambientes AWS e ambientes híbridos com confiança.
Quando combinado com alertas de segurança agregados e organizados do Security Hub, PagerDuty permite que as equipes automatizem seu processo de resposta a ameaças e configurem rapidamente ações personalizadas para evitar possíveis problemas.
PagerDuty os usuários que estão realizando um projeto de migração para a nuvem podem se mover rapidamente e, ao mesmo tempo, diminuir o impacto dos problemas que ocorrem durante todo o ciclo de vida da migração.
Palo Alto Networks – Cortex XSOAR
Tipo de integração: recebimento
Cortex XSOAR é uma plataforma de orquestração, automação e resposta (SOAR) de segurança que se integra a toda a sua pilha de produtos de segurança para acelerar a resposta a incidentes e as operações de segurança.
Palo Alto Networks – VM-Series
Tipo de integração: recebimento
Palo Alto VM-Series a integração com o Security Hub coleta informações sobre ameaças e as envia para o VM-Series firewall de próxima geração como uma atualização automática da política de segurança que bloqueia atividades maliciosas de endereços IP.
Rackspace Technology – Cloud Native Security
Tipo de integração: recebimento
Rackspace Technology fornece serviços de segurança gerenciados além de produtos de AWS segurança nativos para monitoramento 24 horas por dia, 7 dias por semana, 365 dias por ano Rackspace SOC, análise avançada e remediação de ameaças.
Rapid7 – InsightConnect
Tipo de integração: recebimento
Rapid7 InsightConnect é uma solução de orquestração e automação de segurança que permite que sua equipe otimize as SOC operações com pouco ou nenhum código.
RSA – RSA Archer
Tipo de integração: recebimento
RSA Archer O gerenciamento de riscos de TI e segurança permite que você determine quais ativos são essenciais para seus negócios, estabeleça e comunique políticas e padrões de segurança, detecte e responda a ataques, identifique e corrija deficiências de segurança e estabeleça as melhores práticas claras de gerenciamento de riscos de TI.
ServiceNow – ITSM
Tipo de integração: recebimento e atualização
A ferramenta ServiceNow a integração com o Security Hub permite que as descobertas de segurança do Security Hub sejam visualizadas dentro ServiceNow ITSM. Você também pode configurar ServiceNow para criar automaticamente um incidente ou problema ao receber uma descoberta do Security Hub.
Quaisquer atualizações desses incidentes e problemas resultarão em atualizações das descobertas no Security Hub.
Para uma visão geral da integração e de como ela funciona, assista ao vídeo AWS Security Hub - Integração bidirecional com ServiceNow ITSM
Slack – Slack
Tipo de integração: recebimento
Slack é uma camada da pilha de tecnologia empresarial que reúne pessoas, dados e aplicativos. Ele é um lugar único em que as pessoas podem efetivamente trabalhar juntas, encontrar informações importantes e acessar centenas de milhares de aplicativos e serviços essenciais para fazer o seu melhor trabalho.
Splunk – Splunk Enterprise
Tipo de integração: recebimento
Splunk usa a Amazon CloudWatch Events como consumidora das descobertas do Security Hub. Envie seus dados para Splunk para análises avançadas de segurança SIEM e.
Splunk – Splunk Phantom
Tipo de integração: recebimento
do Splunk Phantom aplicativo para o AWS Security Hub, as descobertas são enviadas para Phantom para enriquecimento automatizado do contexto com informações adicionais de inteligência sobre ameaças ou para realizar ações de resposta automatizadas.
ThreatModeler
Tipo de integração: recebimento
ThreatModeler é uma solução automatizada de modelagem de ameaças que protege e dimensiona o ciclo de vida do desenvolvimento do software corporativo e da nuvem.
Trellix – Trellix Helix
Tipo de integração: recebimento
Trellix Helix é uma plataforma de operações de segurança hospedada na nuvem que permite que as organizações assumam o controle de qualquer incidente, do alerta à correção.
Integrações de terceiros que enviam e recebem descobertas do Security Hub
As seguintes integrações de produtos de parceiros terceirizados enviam e recebem descobertas do Security Hub.
Caveonix – Caveonix Cloud
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
A ferramenta Caveonix A plataforma baseada em IA automatiza a visibilidade, a avaliação e a mitigação em nuvens híbridas, abrangendo serviços e contêineres nativos da nuvem. VMs Integrado com o AWS Security Hub, Caveonix mescla AWS dados e análises avançadas para obter informações sobre alertas de segurança e conformidade.
Cloud Custodian – Cloud Custodian
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian permite que os usuários sejam bem gerenciados na nuvem. O simples YAML DSL permite regras facilmente definidas para permitir uma infraestrutura de nuvem bem gerenciada que seja segura e otimizada em termos de custos.
DisruptOps, Inc. – DisruptOPS
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
A ferramenta DisruptOps A Security Operations Platform ajuda as organizações a manter as melhores práticas de segurança em sua nuvem por meio do uso de grades de proteção automatizadas.
Kion
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion (anteriormente cloudtamer.io) é uma solução completa de governança em nuvem para. AWSKion dá às partes interessadas visibilidade das operações na nuvem e ajuda os usuários da nuvem a gerenciar contas, controlar o orçamento e os custos e garantir a conformidade contínua.
Turbot – Turbot
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot garante que sua infraestrutura de nuvem seja segura, compatível, escalável e com custos otimizados.
