As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integrações de produtos de terceiros com o Security Hub
AWS O Security Hub se integra a vários produtos de parceiros terceirizados. Uma integração pode realizar uma ou mais das seguintes ações:
-
Envie as descobertas que ele gera para o Security Hub
-
Receba descobertas do Security Hub
-
Atualize as descobertas no Security Hub
As integrações que enviam descobertas para o Security Hub têm um nome de recurso da Amazon (ARN).
nota
As integrações podem não estar disponíveis em todas Regiões da AWS. Se uma integração não for suportada na região atual, ela não aparecerá na página Integrações.
Para obter uma lista das integrações que estão disponíveis nas regiões da China e AWS GovCloud (US), consulte Integrações com suporte na China (Pequim) e na China (Ningxia) e. Integrações que são suportadas em AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA)
Se você tiver uma solução de segurança e estiver interessado em se tornar um parceiro do Security Hub, envie um e-mail para <securityhub-partners@amazon.com>. Para obter mais informações, consulte o Guia de integração de parceiros do AWS Security Hub.
Visão geral das integrações de terceiros com o Security Hub
Aqui está uma visão geral das integrações de terceiros que enviam descobertas para o Security Hub ou recebem descobertas do Security Hub:
| Integração | Direction | ARN(se aplicável) |
|---|---|---|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envia descobertas |
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
Integrações de terceiros que enviam descobertas para o Security Hub
As seguintes integrações de produtos de parceiros terceirizados enviam descobertas para o Security Hub. O Security Hub transforma as descobertas para o AWS Formato do Security Finding.
3CORESec – 3CORESec NTA
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec fornece serviços gerenciados de detecção tanto para sistemas on-premises quanto para sistemas da AWS . Sua integração com o Security Hub permite a visibilidade de ameaças como malware, escalonamento de privilégios, movimentação lateral e segmentação imprópria da rede.
Alert Logic – SIEMless Threat Management
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenha o nível certo de cobertura: visibilidade da vulnerabilidade e dos ativos, detecção de ameaças e gerenciamento de incidentes e opções atribuídas aos SOC analistas. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
A Aqua Cloud Native Security Platform (CSP) fornece segurança em todo o ciclo de vida para aplicativos baseados em contêiner e tecnologia sem servidor, desde seu pipeline de CI/CD até ambientes de produção em runtime.
Aqua Security – Kube-bench
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-benché uma ferramenta de código aberto que executa o benchmark Kubernetes do Center for Internet Security (CIS) em seu ambiente.
Armor – Armor Anywhere
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereoferece segurança e conformidade gerenciadas para AWS.
AttackIQ – AttackIQ
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platformemula um comportamento adverso real alinhado com a estrutura do MITRE ATT &CK para ajudar a validar e melhorar sua postura geral de segurança.
Barracuda Networks – Cloud Security Guardian
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
O Barracuda Cloud Security Sentry ajuda as organizações a permanecerem seguras enquanto criam aplicativos e movem as wokloads para a nuvem pública.
BigID – BigID Enterprise
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management PlatformIsso ajuda as empresas a gerenciar e proteger dados confidenciais (PII) em todos os seus sistemas.
Blue Hexagon— Blue Hexagon para AWS
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon é uma plataforma de detecção de ameaças em tempo real. Ela usa princípios de aprendizado profundo para detectar ameaças conhecidas e desconhecidas, incluindo malware e anomalias de rede.
Check Point – CloudGuard IaaS
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardestende facilmente a segurança abrangente de prevenção de ameaças e, ao AWS mesmo tempo, protege os ativos na nuvem.
Check Point – CloudGuard Posture Management
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Uma plataforma SaaS que oferece segurança de rede em nuvem verificável, IAM proteção avançada e conformidade e governança abrangentes.
Claroty – xDome
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomeajuda as organizações a proteger seus sistemas ciberfísicos na Internet das Coisas Estendida (XIoT) em ambientes industriais (OT), de saúde (IoT) e corporativos (IoT).
Cloud Storage Security: Antivirus for Amazon S3
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
A Cloud Storage Security fornece escaneamento antimalware e antivírus nativo de nuvem para objetos do Amazon S3.
O Antivirus for Amazon S3 oferece varreduras programadas e em tempo real de objetos e arquivos no Amazon S3 em busca de malware e ameaças. Ele fornece visibilidade e correção de problemas e arquivos infectados.
Contrast Security – Contrast Assess
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assessé uma IAST ferramenta que oferece detecção de vulnerabilidades em tempo real em aplicativos da web e microsserviços. APIs Contrast Assessse integra ao Security Hub para ajudar a fornecer visibilidade e resposta centralizadas para todas as suas cargas de trabalho.
CrowdStrike – CrowdStrike Falcon
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
O sensor leve único do CrowdStrike Falcon unifica antivírus de última geração, detecção e resposta de endpoint e busca gerenciada 24 horas por dia, 7 dias por semana por meio da nuvem.
CyberArk – Privileged Threat Analytics
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
O Privileged Threat Analytics coleta, detecta, alerta e responde a atividades de alto risco e ao comportamento de contas privilegiadas para conter ataques em andamento.
Data Theorem – Data Theorem
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremexamina continuamente aplicativos da web e recursos de nuvem em busca de falhas de segurança e lacunas na privacidade de dados para evitar violações de AppSec dados. APIs
Drata
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drataé uma plataforma de automação de conformidade que ajuda você a alcançar e manter a conformidade com várias estruturasSOC2, comoISO, e. GDPR A integração entre o Drata e o Security Hub ajuda você a centralizar suas descobertas de segurança em um único local.
Forcepoint – Forcepoint CASB
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
O Forcepoint CASB permite que você descubra o uso de aplicativos na nuvem, analise riscos e aplique controles apropriados para SaaS e aplicativos personalizados.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
O Forcepoint Cloud Security Gateway é um serviço de segurança em nuvem convergente que fornece visibilidade, controle e proteção contra ameaças para usuários e dados, onde quer que estejam.
Forcepoint – Forcepoint DLP
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
O Forcepoint DLP aborda o risco humano com visibilidade e controle em qualquer lugar onde seus funcionários trabalhem e em qualquer lugar onde seus dados estejam.
Forcepoint – Forcepoint NGFW
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWpermite que você conecte seu AWS ambiente à sua rede corporativa com a escalabilidade, a proteção e os insights necessários para gerenciar sua rede e responder às ameaças.
Fugue – Fugue
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugueé uma plataforma nativa da nuvem escalável e sem agentes que automatiza a validação contínua infrastructure-as-code e os ambientes de tempo de execução da nuvem usando as mesmas políticas.
Guardicore – Centra 4.0
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
O Guardicore Centra fornece visualização de fluxo, microssegmentação e detecção de violações para workloads em nuvens e datacenters modernos.
HackerOne – Vulnerability Intelligence
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
A plataforma HackerOne faz parceria com a comunidade global de hackers para descobrir os problemas de segurança mais relevantes. A Vulnerability Intelligence permite que sua organização vá além da digitalização automatizada. Ela compartilha vulnerabilidades que hackers éticos HackerOne validaram e forneceram etapas para reproduzir.
JFrog – Xray
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xrayé uma ferramenta universal de Análise de Composição de Software (SCA) de segurança de aplicativos que verifica continuamente os binários em busca de conformidade com licenças e vulnerabilidades de segurança para que você possa executar uma cadeia de suprimentos de software segura.
Juniper Networks – vSRX Next Generation Firewall
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'O SRX Virtual Next Generation Firewall oferece um firewall virtual completo baseado em nuvem com segurança avançada, SD seguroWAN, rede robusta e automação integrada.
k9 Security – Access Analyzer
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securitynotifica você quando mudanças importantes de acesso ocorrem em sua AWS Identity and Access Management conta. Com issok9 Security, você pode entender o acesso que os usuários e as IAM funções têm aos dados essenciais Serviços da AWS e aos seus dados.
k9 Securityfoi criado para entrega contínua, permitindo que você operacionalize IAM com auditorias de acesso acionáveis e automação simples de políticas para o Terraform. AWS CDK
Lacework – Lacework
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework é a plataforma de segurança baseada em dados para a nuvem. A plataforma de segurança de nuvem da Lacework automatiza a segurança na nuvem em grande escala para que você possa inovar com velocidade e segurança.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)oferece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para seu AWS ambiente.
NETSCOUT – NETSCOUT Cyber Investigator
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
O NETSCOUT Cyber Investigator é uma plataforma corporativa contra ameaças à rede, investigação de riscos e análise forense que ajuda a reduzir o impacto das ameaças cibernéticas nas empresas.
Palo Alto Networks – Prisma Cloud Compute
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computeé uma plataforma de cibersegurança nativa da nuvem que protegeVMs, contêineres e plataformas sem servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege sua AWS implantação com análises de segurança na nuvem, detecção avançada de ameaças e monitoramento de conformidade.
Plerion – Cloud Security Platform
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
O Plerion é uma plataforma de segurança em nuvem com uma abordagem exclusiva orientada por ameaças e riscos que oferece ações de prevenção, detecção e correção em todas as suas workloads. A integração entre o Plerion e o Security Hub permite que os clientes centralizem e ajam de acordo com suas descobertas de segurança em um só lugar.
Prowler – Prowler
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowleré uma ferramenta de segurança de código aberto para realizar AWS verificações relacionadas às melhores práticas de segurança, fortalecimento e monitoramento contínuo.
Qualys – Vulnerability Management
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
O Qualys Vulnerability Management (VM) verifica e identifica continuamente vulnerabilidades, protegendo seus ativos.
Rapid7 – InsightVM
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
O Rapid7 InsightVM fornece gerenciamento de vulnerabilidade para ambientes modernos, permitindo que você encontre, priorize e corrija eficientemente as vulnerabilidades.
SecureCloudDB – SecureCloudDB
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
O SecureCloudDB é uma ferramenta de segurança de banco de dados nativa de nuvem que fornece visibilidade abrangente das posturas e atividades de segurança internas e externas. Ele sinaliza violações de segurança e fornece soluções para vulnerabilidades de banco de dados que podem ser exploradas.
SentinelOne – SentinelOne
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOneé uma plataforma autônoma de detecção e resposta estendida (XDR) que abrange prevenção, detecção, resposta e busca baseadas em IA em endpoints, contêineres, cargas de trabalho na nuvem e dispositivos de IoT.
Snyk
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
O Snyk fornece uma plataforma de segurança que escaneia os componentes do aplicativo em busca de riscos de segurança nas workloads em execução na AWS. Esses riscos são enviados ao Security Hub como descobertas, ajudando desenvolvedores e equipes de segurança a visualizá-los e priorizá-los junto com o restante de suas AWS descobertas de segurança.
Sonrai Security – Sonrai Dig
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
O Sonrai Dig monitora e corrige configurações incorretas e violações de políticas na nuvem, para que você possa melhorar sua postura de segurança e conformidade.
Sophos – Server Protection
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectiondefende os aplicativos e dados essenciais no centro de sua organização, usando defense-in-depth técnicas abrangentes.
StackRox – StackRox Kubernetes Security
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
O StackRox ajuda as empresas a proteger as implantações de contêineres e Kubernetes em grande escala, aplicando as políticas de conformidade e segurança em todo o ciclo de vida do contêiner: criação, implantação e execução.
Sumo Logic – Machine Data Analytics
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
O Sumo Logic é uma plataforma segura de análise de dados de máquina que permite que as equipes do DevSecOps criem, executem e protejam os aplicativos da AWS .
Symantec – Cloud Workload Protection
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionfornece proteção completa para suas EC2 instâncias da Amazon com antimalware, prevenção de intrusões e monitoramento da integridade de arquivos.
Tenable – Tenable.io
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifique, investigue e priorize com precisão as vulnerabilidades. Managed in the Cloud.
Trend Micro – Cloud One
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
O Trend Micro Cloud One fornece as informações de segurança certas às equipes na hora e no local certos. Essa integração envia descobertas de segurança para o Security Hub em tempo real, aumentando a visibilidade de seus AWS recursos e detalhes do Trend Micro Cloud One evento no Security Hub.
Vectra – Cognito Detect
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
O Vectra está transformando a segurança cibernética aplicando IA avançada para detectar e responder a ataques cibernéticos ocultos antes que eles possam roubar ou causar danos.
Wiz – Wiz Security
Tipo de integração: envio
ProdutoARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanalisa continuamente configurações, vulnerabilidades, redes, IAM configurações, segredos e muito mais em seus Contas da AWS usuários e cargas de trabalho para descobrir problemas críticos que representam riscos reais. Integre o Wiz com o Security Hub para visualizar e responder aos problemas que o Wiz detecta no console do Security Hub.
Integrações de terceiros que recebem descobertas do Security Hub
As seguintes integrações de produtos de parceiros terceirizados recebem descobertas do Security Hub. Onde indicado, os produtos também podem atualizar as descobertas. Nesse caso, descobrir atualizações feitas no produto parceiro também será refletido no Security Hub.
Atlassian - Jira Service Management
Tipo de integração: recebimento e atualização
O AWS Service Management Connector for Jira envia as descobertas do Security Hub paraJira. Jiraos problemas são criados com base nas descobertas. Quando os problemas no Jira são atualizados, as descobertas correspondentes são atualizadas no Security Hub.
A integração só é compatível com o Jira Server e o Jira Data Center.
Para uma visão geral da integração e de como ela funciona, assista ao vídeo AWS Security Hub – Integração bidirecional com o Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Tipo de integração: recebimento e atualização
O Jira Service Management Cloud é o componente de nuvem do Jira Service Management.
O AWS Service Management Connector for Jira envia as descobertas do Security Hub paraJira. As descobertas desencadeiam a criação de problemas no Jira Service Management Cloud. Quando você atualiza esses problemas na Jira Service Management Cloud, as descobertas correspondentes também são atualizadas no Security Hub.
Atlassian – Opsgenie
Tipo de integração: recebimento
A Opsgenieé uma solução moderna de gerenciamento de incidentes para operar serviços sempre ativos, capacitando as equipes de desenvolvimento e operações a planejar interrupções de serviço e permanecer no controle durante incidentes.
A integração com o Security Hub garante que os incidentes relacionados à segurança de missão crítica sejam direcionados para as equipes apropriadas para resolução imediata.
Fortinet – FortiCNP
Tipo de integração: recebimento
O FortiCNP é um produto do Cloud Native Protection que agrega descobertas de segurança em insights acionáveis e prioriza insights de segurança com base na pontuação de risco para reduzir a fadiga de alertas e acelerar a correção.
IBM – QRadar
Tipo de integração: recebimento
IBM QRadarSIEMfornece às equipes de segurança a capacidade de detectar, priorizar, investigar e responder às ameaças com rapidez e precisão.
Logz.io Cloud SIEM
Tipo de integração: recebimento
O Logz.io é um fornecedor de Cloud SIEM que fornece correlação avançada de dados de log e eventos para ajudar as equipes de segurança a detectar, analisar e responder às ameaças à segurança em tempo real.
MetricStream – CyberGRC
Tipo de integração: recebimento
O MetricStream CyberGRC ajuda você a gerenciar, medir e mitigar os riscos de segurança cibernética. Ao receber as descobertas do Security Hub, o CyberGRC fornece mais visibilidade sobre esses riscos, para que você possa priorizar os investimentos em segurança cibernética e cumprir as políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integração: recebimento
O ArcSight acelera a detecção e a resposta eficazes a ameaças em tempo real, integrando correlação de eventos e análises supervisionadas e não supervisionadas com automação e orquestração de respostas.
New Relic Vulnerability Management
Tipo de integração: recebimento
O New Relic Vulnerability Management recebe descobertas de segurança do Security Hub, para que você possa ter uma visão centralizada da segurança juntamente com a telemetria de desempenho no contexto de toda a sua pilha.
PagerDuty – PagerDuty
Tipo de integração: recebimento
A plataforma de gerenciamento de operações digitais PagerDuty capacita as equipes a mitigar proativamente os problemas que afetam os clientes, transformando automaticamente qualquer sinal em um insight e uma ação corretas.
AWS os usuários podem usar o PagerDuty conjunto de AWS integrações para escalar seus ambientes AWS e ambientes híbridos com confiança.
Quando acoplado aos alertas de segurança agregados e organizados do Security Hub, o PagerDuty permite que as equipes automatizem o processo de resposta a ameaças e configurem rapidamente ações personalizadas para evitar possíveis problemas.
Os usuários do PagerDuty que executam um projeto de migração para a nuvem podem se mover rapidamente, enquanto diminuem o impacto de problemas que ocorrem durante todo o ciclo de vida da migração.
Palo Alto Networks – Cortex XSOAR
Tipo de integração: recebimento
Cortex XSOARé uma plataforma de orquestração, automação e resposta (SOAR) de segurança que se integra a toda a sua pilha de produtos de segurança para acelerar a resposta a incidentes e as operações de segurança.
Palo Alto Networks – VM-Series
Tipo de integração: recebimento
A integração do Palo Alto VM-Series com o Security Hub coleta informações sobre ameaças e as envia para o firewall de próxima geração do VM-Series como uma atualização automática da política de segurança que bloqueia atividades maliciosas de endereços IP.
Rackspace Technology – Cloud Native Security
Tipo de integração: recebimento
Rackspace Technology fornece serviços de segurança gerenciados além de produtos de AWS segurança nativos para monitoramento 24 horas por dia, 7 dias por semana, 365 dias por ano RackspaceSOC, análise avançada e remediação de ameaças.
Rapid7 – InsightConnect
Tipo de integração: recebimento
Rapid7 InsightConnecté uma solução de orquestração e automação de segurança que permite que sua equipe otimize as SOC operações com pouco ou nenhum código.
RSA – RSA Archer
Tipo de integração: recebimento
O gerenciamento de riscos de TI e segurança do RSA Archer permite que você determine quais ativos são essenciais para seus negócios, estabeleça e comunique políticas e padrões de segurança, detecte e responda a ataques, identifique e corrija deficiências de segurança e estabeleça as melhores práticas claras de gerenciamento de riscos de TI.
ServiceNow – ITSM
Tipo de integração: recebimento e atualização
A integração do ServiceNow com o Security Hub permite que você receba descobertas do Security Hub para serem visualizadas no ServiceNow ITSM. Você também pode configurar o ServiceNow para criar automaticamente um incidente ou problema ao receber uma descoberta do Security Hub.
Quaisquer atualizações desses incidentes e problemas resultarão em atualizações das descobertas no Security Hub.
Para uma visão geral da integração e de como ela funciona, assista ao vídeo AWS Security Hub - Integração bidirecional com ServiceNow ITSM
Slack – Slack
Tipo de integração: recebimento
O Slack é uma camada da pilha de tecnologia de negócios que reúne pessoas, dados e aplicativos. Ele é um lugar único em que as pessoas podem efetivamente trabalhar juntas, encontrar informações importantes e acessar centenas de milhares de aplicativos e serviços essenciais para fazer o seu melhor trabalho.
Splunk – Splunk Enterprise
Tipo de integração: recebimento
Splunkusa a Amazon CloudWatch Events como consumidora das descobertas do Security Hub. Envie seus dados Splunk para análises avançadas de segurança SIEM e.
Splunk – Splunk Phantom
Tipo de integração: recebimento
Com o Splunk Phantom aplicativo do AWS Security Hub, as descobertas são enviadas Phantom para enriquecimento automatizado do contexto com informações adicionais de inteligência sobre ameaças ou para realizar ações de resposta automatizadas.
ThreatModeler
Tipo de integração: recebimento
O ThreatModeler é uma solução automatizada de modelagem de ameaças que protege e dimensiona o ciclo de vida do desenvolvimento do software corporativo e da nuvem.
Trellix – Trellix Helix
Tipo de integração: recebimento
O Trellix Helix é uma plataforma de operações de segurança hospedada na nuvem que permite às organizações assumir o controle de qualquer incidente, desde o alerta até a correção.
Integrações de terceiros que enviam e recebem descobertas do Security Hub
As seguintes integrações de produtos de parceiros terceirizados enviam e recebem descobertas do Security Hub.
Caveonix – Caveonix Cloud
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
A plataforma Caveonix baseada em IA automatiza a visibilidade, a avaliação e a mitigação em nuvens híbridas, abrangendo serviços e contêineres nativos da nuvem. VMs Integrado ao AWS Security Hub, Caveonix mescla AWS dados e análises avançadas para obter informações sobre alertas de segurança e conformidade.
Cloud Custodian – Cloud Custodian
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
O Cloud Custodian permite que os usuários sejam bem gerenciados na nuvem. O simples YAML DSL permite regras facilmente definidas para permitir uma infraestrutura de nuvem bem gerenciada que seja segura e otimizada em termos de custos.
DisruptOps, Inc. – DisruptOPS
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
A DisruptOps Security Operations Platform (plataforma de operações de segurança) ajuda as organizações a manter as melhores práticas de segurança na nuvem por meio do uso de proteções automatizadas.
Kion
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(anteriormente cloudtamer.io) é uma solução completa de governança em nuvem para. AWSKiondá às partes interessadas visibilidade das operações na nuvem e ajuda os usuários da nuvem a gerenciar contas, controlar o orçamento e os custos e garantir a conformidade contínua.
Turbot – Turbot
Tipo de integração: envio e recebimento
ProdutoARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
O Turbot garante que sua infraestrutura de nuvem seja segura, compatível, dimensionável e otimizada para custos.
