本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
可用的第三方合作伙伴产品集成
AWS Security Hub 可与多个第三方合作伙伴产品集成。集成可以执行以下一项或多项操作:
-
将其生成的调查发现发送到 Security Hub。
-
接收来自 Security Hub 的调查发现。
-
更新 Security Hub 中的调查发现。
所有将结果发送到 Security Hub 的集成,都有一个 Amazon 资源名称(ARN)。
注意
某些集成仅在精选 AWS 区域版本中可用。
Security Hub 控制台的集成页面列出了当前区域支持的所有集成。
有关更多信息,请参阅 中国(北京)和中国(宁夏)区域支持的集成 和 AWS GovCloud (美国东部)和 AWS GovCloud (美国西部)支持的集成。
如果您有安全解决方案并有兴趣成为 Security Hub 合作伙伴,<请发送电子邮件至 securityhub-partners@amazon.com>
。有关更多信息,请参阅 AWS Security Hub 合作伙伴集成指南。
第三方与 Security Hub 的集成概述
以下是将调查发现发送到 Security Hub 或从 Security Hub 接收调查发现的第三方集成的概述。
集成 | 方向 | ARN(如果适用) |
---|---|---|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
发送调查发现 |
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
发送调查发现 |
|
|
接收和更新调查发现 |
不适用 |
|
接收和更新调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 | |
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收和更新调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 | |
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
接收调查发现 |
不适用 |
|
发送和接收调查发现 |
|
|
发送和接收调查发现 |
|
|
发送和接收调查发现 |
|
|
发送和接收调查发现 |
|
|
发送和接收调查发现 |
|
将结果发送到 Security Hub 的第三方集成
以下第三方合作伙伴产品集成将结果发送到 Security Hub。Security Hub 将调查发现转换为 AWS 安全调查发现格式。
3CORESec – 3CORESec NTA
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/3coresec/3coresec
3CORESec 为本地和 AWS 系统提供托管检测服务。它们与 Security Hub 的集成允许查看恶意软件、权限升级、横向移动和不当网络分段等威胁。
Alert Logic – SIEMless Threat Management
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:733251395267:product/alertlogic/althreatmanagement
获得适当的覆盖级别:漏洞和资产可见性、威胁检测和事件管理 AWS WAF,以及分配的 SOC 分析师选项。
Aqua Security – Aqua Cloud Native Security Platform
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) 为基于容器的无服务器应用程序提供从 CI/CD 管道到运行时生产环境的完整生命周期安全性。
Aqua Security – Kube-bench
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/aqua-security/kube-bench
Kube-bench 是一款开源工具,可针对您的环境运行 Center for Internet Security (CIS) Kubernetes 基准。
Armor – Armor Anywhere
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:679703615338:product/armordefense/armoranywhere
Armor Anywhere为。提供托管的安全性和合规性 AWS。
AttackIQ – AttackIQ
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/attackiq/attackiq-platform
AttackIQ Platform 模拟与 MITRE ATT&CK 框架一致的真实对抗行为,以帮助验证和改善您的整体安全状况。
Barracuda Networks – Cloud Security Guardian
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry 帮助组织在公共云中构建应用程序并将工作负载迁移到公共云时保持安全。
BigID – BigID Enterprise
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management Platform 帮助公司管理和保护其所有系统中的敏感数据(PII)。
Blue Hexagon— Blue Hexagon 对于 AWS
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon 是一个实时威胁检测平台。它使用深度学习原理来检测已知和未知威胁,包括恶意软件和网络异常。
Capitis Solutions – C2VS
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/capitis/c2vs
C2VS 是一个可定制的合规性解决方案,旨在自动识别特定于应用程序的错误配置及其根本原因。
Check Point – CloudGuard IaaS
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard轻松将全面的威胁防御安全扩展到, AWS 同时保护云中的资产。
Check Point – CloudGuard Posture Management
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:634729597623:product/checkpoint/dome9-arc
一个 SaaS 平台,提供可验证的云网络安全、高级 IAM 保护以及全面的合规性和治理。
Claroty – xDome
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/claroty/xdome
Claroty xDome 帮助组织在工业(OT)、医疗保健(IoMT)和企业(IoT)环境中通过扩展物联网(XioT)保护其网络物理系统。
Cloud Storage Security – Antivirus for Amazon S3
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security为 Amazon S3 对象提供云原生防恶意软件和防病毒扫描。
Antivirus for Amazon S3 提供对 Amazon S3 中对象和文件的实时和计划扫描,以发现恶意软件和威胁。它为问题文件和受感染文件提供了可见性和补救措施。
Contrast Security – Contrast Assess
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/contrast-security/security-assess
Contrast Security Contrast Assess 是一款 IAST 工具,可在 Web 应用程序、API 和微服务中提供实时漏洞检测。Contrast Assess 与 Security Hub 集成,有助于为所有工作负载提供集中可见性和响应能力。
CrowdStrike – CrowdStrike Falcon
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:517716713836:product/crowdstrike/crowdstrike-falcon
CrowdStrike Falcon 的单一的轻量级传感器统一了下一代防病毒、端点检测和响应,以及通过云进行全天候托管威胁搜寻。
CyberArk – Privileged Threat Analytics
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics 收集、检测、警报和响应特权账户的高风险活动和行为,以遏制正在进行的攻击。
Data Theorem – Data Theorem
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/data-theorem/api-cloud-web-secure
Data Theorem持续扫描 Web 应用程序、API 和云资源,寻找安全漏洞和数据隐私漏洞,防止 AppSec 数据泄露。
Drata
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/drata/drata-integration
Drata 是一个合规性自动化平台,可帮助您实现和保持与各种框架(例如 SOC2、ISO 和 GDPR)的合规性。Drata 和 Security Hub 之间的集成可帮助您将安全调查发现集中在一个位置。
Forcepoint – Forcepoint CASB
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB 允许您发现云应用程序的使用情况、分析风险并对 SaaS 和自定义应用程序实施适当的控制。
Forcepoint – Forcepoint Cloud Security Gateway
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway 是一项融合云安全服务,无论用户身在何处,都能为用户和数据提供可见性、控件和威胁防护。
Forcepoint – Forcepoint DLP
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP 通过员工工作的任何地方和数据所在的任何地方的可见性和控制来解决以人为中心的风险。
Forcepoint – Forcepoint NGFW
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW允许您将 AWS 环境连接到企业网络,提供管理网络和应对威胁所需的可扩展性、保护和洞察力。
Fugue – Fugue
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/fugue/fugue
Fugue是一个无需代理、可扩展的云原生平台,可使用相同的策略自动对 infrastructure-as-code 云运行时环境进行持续验证。
Guardicore – Centra 4.0
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/guardicore/guardicore
Guardicore Centra 为现代数据中心和云中的工作负载提供流量可视化、微分段和违规检测。
HackerOne – Vulnerability Intelligence
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/hackerone/vulnerability-intelligence
HackerOne 平台与全球黑客社区合作,发现最相关的安全问题。Vulnerability Intelligence 让您的组织能够超越自动扫描的局限。它共享 HackerOne 道德黑客已经验证的漏洞,并提供了重现步骤。
JFrog – Xray
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/jfrog/jfrog-xray
JFrog Xray 是一款通用的应用程序安全软件组成分析 (SCA) 工具,可持续扫描二进制文件中的许可证合规性和安全漏洞,以便您可以运行安全的软件供应链。
Juniper Networks – vSRX Next Generation Firewall
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' vSRX 虚拟下一代防火墙提供基于云的完整虚拟防火墙,具有高级安全性、安全的 SD-WAN、强大的网络和内置的自动化功能。
k9 Security – Access Analyzer
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/k9-security/access-analyzer
k9 Security当您的 AWS Identity and Access Management 帐户发生重要的访问权限更改时,会通知您。借k9 Security助,您可以了解用户和 IAM 角色对关键数据 AWS 服务 和您的数据的访问权限。
k9 Security专为持续交付而构建,允许您通过可操作的访问审计和针对 Terraform 的简单策略自动化来实施 IAM。 AWS CDK
Lacework – Lacework
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/lacework/lacework
Lacework 是数据驱动的云安全平台。Lacework Cloud Security Platform 可实现大规模云安全自动化,因此您可以快速、安全地进行创新。
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP) 为您的 AWS 环境提供云安全状态管理(CSPM)和云工作负载保护平台(CWPP)。
NETSCOUT – NETSCOUT Cyber Investigator
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator 是一个企业范围的网络威胁、风险调查和取证分析平台,有助于减少网络威胁对企业的影响。
Palo Alto Networks – Prisma Cloud Compute
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute 是一种云原生网络安全平台,可为虚拟机、容器和无服务器平台提供保护。
Palo Alto Networks – Prisma Cloud Enterprise
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:188619942792:product/paloaltonetworks/redlock
通过云安全分析、高级威胁检测和合规性监控来保护您的 AWS 部署。
Plerion – Cloud Security Platform
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/plerion/cloud-security-platform
Plerion 是一个云安全平台,采用以威胁为导向、以风险驱动的独特方法,可针对您的工作负载提供预防、检测和纠正措施。与 Security Hub Plerion 之间的集成使客户能够将他们的安全调查发现集中到一个地方,并据此采取行动。
Prowler – Prowler
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/prowler/prowler
Prowler是一种开源安全工具,用于执行与安全最佳实践、强化和持续监控相关的 AWS 检查。
Qualys – Vulnerability Management
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) 持续扫描和识别漏洞,保护您的资产。
Rapid7 – InsightVM
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:336818582268:product/rapid7/insightvm
Rapid7 InsightVM 为现代环境提供漏洞管理,使您能够有效地查找、确定优先级和修复漏洞。
SecureCloudDB – SecureCloudDB
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/secureclouddb/secureclouddb
SecureCloudDB 是一款云原生数据库安全工具,可全面了解内部和外部安全态势和活动。它会标记安全违规行为,并针对可利用的数据库漏洞提供补救措施。
SentinelOne – SentinelOne
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/sentinelone/endpoint-protection
SentinelOne 是一个自主扩展检测和响应(XDR)平台,包括基于人工智能的预防、检测、响应和跨端点、容器、云工作负载和物联网设备搜寻。
Snyk
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/snyk/snyk
Snyk 提供了一个安全平台,用于扫描在 AWS上运行的工作负载中应用组件的安全风险。这些风险作为发现结果发送到 Security Hub,帮助开发人员和安全团队对其余 AWS 安全发现进行可视化并确定其优先级。
Sonrai Security – Sonrai Dig
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/sonrai-security/sonrai-dig
Sonrai Dig 监控和修复云端配置错误和策略违规行为,因此您可以改善安全性和合规性。
Sophos – Server Protection
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection使用综合 defense-in-depth 技术保护组织核心的关键应用程序和数据。
StackRox – StackRox Kubernetes Security
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/stackrox/kubernetes-security
StackRox 通过在整个容器生命周期(构建、部署和运行)中强制执行合规性和安全策略,帮助企业大规模保护其容器和 Kubernetes 部署。
Sumo Logic – Machine Data Analytics
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic 是一个安全的机器数据分析平台,使开发和安全运营团队能够构建、运行和保护其 AWS 应用程序。
Symantec – Cloud Workload Protection
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection 通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面的保护。
Tenable – Tenable.io
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:422820575223:product/tenable/tenable-io
准确识别、调查漏洞并确定其优先级。托管在云中。
Trend Micro – Cloud One
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/trend-micro/cloud-one
Trend Micro Cloud One 在正确的时间和地点为团队提供正确的安全信息。这种集成可将安全发现实时发送到 Security Hub,从而增强了 Security Hub 中 AWS 资源和Trend Micro Cloud One事件详细信息的可见性。
Vectra – Cognito Detect
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
:978576646331:product/vectra-ai/cognito-detect
Vectra 正在改变网络安全领域,它通过应用先进的 AI 检测和应对隐藏的网络攻击者,以防止其窃取信息或造成损害。
Wiz – Wiz Security
集成类型:发送
产品 ARN:arn:aws:securityhub:
<REGION>
::product/wiz-security/wiz-security
Wiz持续分析您 AWS 账户的、用户和工作负载中的配置、漏洞、网络、IAM 设置、密钥等,以发现构成实际风险的关键问题。将 Wiz 与 Security Hub 集成,可视化并响应 Wiz 从 Security Hub 控制台检测到的问题。
接收来自 Security Hub 的调查发现的第三方集成
以下第三方合作伙伴产品集成从 Security Hub 获得调查发现。如有说明,产品还可能更新调查发现。在这种情况下,您在合作伙伴产品中所做的调查发现更新也将反映在 Security Hub 中。
Atlassian - Jira Service Management
集成类型:接收和更新
f AWS 服务管理连接器 or 将发现结果从 Security Hub Jira 发送到Jira。 Jira问题是根据调查结果创建的。当 Jira 问题更新时,Security Hub 中相应的调查发现也会更新。
该集成仅支持 Jira 服务器和 Jira 数据中心。
有关集成及其工作原理的概述,请观看视频 AWS Security Hub - 与 Atlassian Jira Service Management 的双向集成
Atlassian - Jira Service Management Cloud
集成类型:接收和更新
Jira Service Management Cloud 是 Jira 服务管理的云组件。
f AWS 服务管理连接器 or 将发现结果从 Security Hub Jira 发送到Jira。这些结果引发 Jira Service Management Cloud 中的问题产生。当您在 Jira Service Management Cloud 中更新这些问题时,Security Hub 中也会更新相应的调查发现。
Atlassian – Opsgenie
集成类型:接收
Opsgenie 是一种现代事件管理解决方案,用于运营始终在线的服务,使开发和运营团队能够规划服务中断并在事件期间保持控制。
与 Security Hub 集成可确保将与安全相关的关键任务事件路由到适当的团队以立即解决。
Fortinet – FortiCNP
集成类型:接收
FortiCNP 是一款云原生防护产品,可将安全调查发现汇总为切实可行的见解,并根据风险评分确定安全见解的优先级,以减少警报疲劳并加快补救速度。
IBM – QRadar
集成类型:接收
IBM QRadar SIEM 让安全团队能够快速、准确地检测威胁并确定其优先级,然后调查和响应威胁。
Logz.io Cloud SIEM
集成类型:接收
Logz.io 是一家提供 Cloud SIEM 的提供商,它提供日志和事件数据高级关联,可帮助安全团队实时检测、分析和应对安全威胁。
MetricStream – CyberGRC
集成类型:接收
MetricStream CyberGRC 帮助您管理、衡量和降低网络安全风险。通过收到 Security Hub 的调查发现,CyberGRC 让您可以更清楚地了解这些风险,因此您可以优先考虑网络安全投资并遵守 IT 策略。
MicroFocus – MicroFocus Arcsight
集成类型:接收
ArcSight 实时加速有效的威胁检测和响应,将事件关联以及受监督和无监督的分析与响应自动化和编排相结合。
New Relic Vulnerability Management
集成类型:接收
New Relic Vulnerability Management 接收来自 Security Hub 的安全调查发现,因此您可以集中查看整个堆栈中情境的安全情况以及性能遥测数据。
PagerDuty – PagerDuty
集成类型:接收
PagerDuty 的数字运营管理平台让团队能够自动将任何信号转化为适当的见解和操作,从而主动缓解影响客户的问题。
AWS 用户可以放心地使用这PagerDuty组 AWS 集成来扩展其 AWS 和混合环境。
与 Security Hub 聚合和组织的安全警报结合使用时,PagerDuty 让团队自动化威胁响应流程并快速设置自定义操作以防止潜在问题。
正在进行云迁移项目的 PagerDuty 用户可以快速迁移,同时减少整个迁移生命周期中发生的问题的影响。
Palo Alto Networks – Cortex XSOAR
集成类型:接收
Cortex XSOAR 是一种安全编排、自动化和响应 (SOAR) 平台,可与您的整个安全产品堆栈集成,以加快事件响应和安全操作。
Palo Alto Networks – VM-Series
集成类型:接收
Palo Alto VM-Series 与 Security Hub 集成可收集威胁情报,并将其作为自动安全策略更新发送到 VM-Series 下一代防火墙,从而阻止恶意 IP 地址活动。
Rackspace Technology – Cloud Native Security
集成类型:接收
Rackspace Technology 在本机 AWS 安全产品之上提供托管安全服务,通过 Rackspace SOC 进行 24x7x365 监控、高级分析和威胁修复。
Rapid7 – InsightConnect
集成类型:接收
Rapid7 InsightConnect 是一种安全编排和自动化解决方案,使您的团队无需编写代码即可优化 SOC 操作。
RSA – RSA Archer
集成类型:接收
RSA Archer IT 和安全风险管理让您可以确定哪些资产对您的业务至关重要,制定和传达安全策略和标准,检测和应对攻击,识别和修复安全缺陷,并建立明确的 IT 风险管理最佳实践。
ServiceNow – ITSM
集成类型:接收和更新
ServiceNow 与 Security Hub 的集成允许在 ServiceNow ITSM 内部查看 Security Hub 的安全调查发现。您也可以配置 ServiceNow 以在收到来自 Security Hub 的调查发现时自动创建事件或问题。
对这些事件和问题的任何更新都会导致 Security Hub 中的调查发现更新。
有关集成及其工作原理的概述,请观看视频 AWS Security Hub-与 ServiceNow ITSM 的双向集成
Slack – Slack
集成类型:接收
Slack 是业务技术堆栈中的一层,它将人员、数据和应用程序组合在一起。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务,以取得最佳的工作成果。
Splunk – Splunk Enterprise
集成类型:接收
Splunk使用 Amazon E CloudWatch vents 作为 Security Hub 调查结果的使用者。将您的数据发送到 Splunk 以进行高级安全分析和 SIEM。
Splunk – Splunk Phantom
集成类型:接收
使用 Sec AWS urity Hub 的Splunk Phantom应用程序,可以将发现结果发送到以Phantom使用其他威胁情报信息自动丰富上下文或执行自动响应操作。
ThreatModeler
集成类型:接收
ThreatModeler 是一种自动威胁建模解决方案,可保护和扩展企业软件和云开发生命周期。
Trellix – Trellix Helix
集成类型:接收
Trellix Helix 是一个云托管的安全操作平台,可让组织控制从警报到修复的任何事件。
第三方集成向 Security Hub 发送调查发现并从 Security Hub 接收调查发现
以下第三方合作伙伴产品集成会向 Security Hub 发送调查发现并从中接收调查发现。
Caveonix – Caveonix Cloud
集成类型:发送和接收
产品 ARN:arn:aws:securityhub:
<REGION>
::product/caveonix/caveonix-cloud
Caveonix 基于人工智能的平台可自动执行混合云中的可见性、评估和缓解措施,涉及的对象涵盖云原生服务、虚拟机和容器。与 Sec AWS urity Hub 集成,可Caveonix合并 AWS 数据和高级分析,以深入了解安全警报和合规性。
Cloud Custodian – Cloud Custodian
集成类型:发送和接收
产品 ARN:arn:aws:securityhub:
<REGION>
::product/cloud-custodian/cloud-custodian
Cloud Custodian 使用户能够在云端得到良好的管理。简单的 YAML DSL 允许轻松定义规则,以实现安全且成本优化的管理良好的云基础设施。
DisruptOps, Inc. – DisruptOPS
集成类型:发送和接收
产品 ARN:arn:aws:securityhub:
<REGION>
::product/disruptops-inc/disruptops
DisruptOps 的安全运营平台通过使用自动化护栏,帮助企业在云中维护最佳安全实践。
Kion
集成类型:发送和接收
产品 ARN:arn:aws:securityhub:
<REGION>
::product/cloudtamerio/cloudtamerio
Kion(前身为 cloudtamer.io)是一款完整的云治理解决方案。 AWSKion让利益相关者了解云运营情况,帮助云用户管理账户、控制预算和成本,并确保持续合规。
Turbot – Turbot
集成类型:发送和接收
产品 ARN:arn:aws:securityhub:
<REGION>
::product/turbot/turbot
Turbot 可确保您的云基础设施安全、合规、可扩展且保持最优成本。