本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 与 Security Hub CSPM 的第三方产品集成
AWS Security Hub CSPM 与多个第三方合作伙伴产品集成。集成可以执行以下一项或多项操作:
+ 将生成的调查发现发送到 Security Hub CSPM
+ 从 Security Hub CSPM 接收调查发现
+ 在 Security Hub CSPM 中更新调查发现
将调查发现发送到 Security Hub CSPM 的集成具有 Amazon 资源名称(ARN)。
可能并非所有集成都可用 AWS 区域。如果某项集成在您当前登录到 Security Hub CSPM 控制台的区域中不受支持,则不会显示在控制台的**集成**页面上。有关在中国和地区可用的集成列表 AWS GovCloud (US) Regions,请参阅。[按区域划分的集成可用性](securityhub-regions.md#securityhub-regions-integration-support)
如果您有安全解决方案并有兴趣成为 Security Hub CSPM 合作伙伴,请发送电子邮件至 securityhub-partners@amazon.com。有关更多信息,请参阅[合作伙伴集成指南](https://docs.aws.amazon.com/securityhub/latest/partnerguide/integration-overview.html)。
## 第三方与 Security Hub CSPM 的集成概述
下表概述了可以向 Security Hub CSPM 发送调查发现或从 Security Hub CSPM 接收调查发现的第三方集成。
| 集成 | 方向 | ARN(如果适用) |
| --- | --- | --- |
| [3CORESec – 3CORESec NTA](#integration-3coresec-nta) | 发送调查发现 | `arn:aws:securityhub:::product/3coresec/3coresec` |
| [Alert Logic – SIEMless Threat Management](#integration-alert-logic-siemless) | 发送调查发现 | `arn:aws:securityhub::733251395267:product/alertlogic/althreatmanagement` |
| [Aqua Security – Aqua Cloud Native Security Platform](#integration-aqua-security-cloud-native-security-platform) | 发送调查发现 | `arn:aws:securityhub:::product/aquasecurity/aquasecurity` |
| [Aqua Security – Kube-bench](#integration-aqua-security-kubebench) | 发送调查发现 | `arn:aws:securityhub:::product/aqua-security/kube-bench` |
| [Armor – Armor Anywhere](#integration-armor-anywhere) | 发送调查发现 | `arn:aws:securityhub::679703615338:product/armordefense/armoranywhere` |
| [AttackIQ – AttackIQ](#integration-attackiq) | 发送调查发现 | `arn:aws:securityhub:::product/attackiq/attackiq-platform` |
| [Barracuda Networks – Cloud Security Guardian](#integration-barracuda-cloud-security-guardian) | 发送调查发现 | `arn:aws:securityhub::151784055945:product/barracuda/cloudsecurityguardian` |
| [BigID – BigID Enterprise](#integration-bigid-enterprise) | 发送调查发现 | `arn:aws:securityhub:::product/bigid/bigid-enterprise` |
| [Blue Hexagon – Blue Hexagon forAWS](#integration-blue-hexagon-for-aws) | 发送调查发现 | `arn:aws:securityhub:::product/blue-hexagon/blue-hexagon-for-aws` |
| [Check Point – CloudGuard IaaS](#integration-checkpoint-cloudguard-iaas) | 发送调查发现 | `arn:aws:securityhub::758245563457:product/checkpoint/cloudguard-iaas` |
| [Check Point – CloudGuard Posture Management](#integration-checkpoint-cloudguard-posture-management) | 发送调查发现 | `arn:aws:securityhub::634729597623:product/checkpoint/dome9-arc` |
| [Claroty – xDome](#integration-claroty-xdome) | 发送调查发现 | `arn:aws:securityhub:::product/claroty/xdome` |
| [Cloud Storage Security – Antivirus for Amazon S3](#integration-checkpoint-cloudguard-posture-management) | 发送调查发现 | `arn:aws:securityhub:::product/cloud-storage-security/antivirus-for-amazon-s3` |
| [Contrast Security](#integration-contrast-security) | 发送调查发现 | `arn:aws:securityhub:::product/contrast-security/security-assess` |
| [CrowdStrike – CrowdStrike Falcon](#integration-crowdstrike-falcon) | 发送调查发现 | `arn:aws:securityhub::517716713836:product/crowdstrike/crowdstrike-falcon` |
| [CyberArk – Privileged Threat Analytics](#integration-cyberark-privileged-threat-analytics) | 发送调查发现 | `arn:aws:securityhub::749430749651:product/cyberark/cyberark-pta` |
| [Data Theorem – Data Theorem](#integration-data-theorem) | 发送调查发现 | `arn:aws:securityhub:::product/data-theorem/api-cloud-web-secure` |
| [Drata](#integration-drata) | 发送调查发现 | `arn:aws:securityhub:::product/drata/drata-integration` |
| [Forcepoint – Forcepoint CASB](#integration-forcepoint-casb) | 发送调查发现 | `arn:aws:securityhub::365761988620:product/forcepoint/forcepoint-casb` |
| [Forcepoint – Forcepoint Cloud Security Gateway](#integration-forcepoint-cloud-security-gateway) | 发送调查发现 | `arn:aws:securityhub:::product/forcepoint/forcepoint-cloud-security-gateway` |
| [Forcepoint – Forcepoint DLP](#integration-forcepoint-dlp) | 发送调查发现 | `arn:aws:securityhub::365761988620:product/forcepoint/forcepoint-dlp` |
| [Forcepoint – Forcepoint NGFW](#integration-forcepoint-ngfw) | 发送调查发现 | `arn:aws:securityhub::365761988620:product/forcepoint/forcepoint-ngfw` |
| [Fugue – Fugue](#integration-fugue) | 发送调查发现 | `arn:aws:securityhub:::product/fugue/fugue` |
| [Guardicore – Centra 4.0](#integration-guardicore-centra) | 发送调查发现 | `arn:aws:securityhub:::product/guardicore/guardicore` |
| [HackerOne – Vulnerability Intelligence](#integration-hackerone-vulnerability-intelligence) | 发送调查发现 | `arn:aws:securityhub:::product/hackerone/vulnerability-intelligence` |
| [JFrog – Xray](#integration-jfrog-xray) | 发送调查发现 | `arn:aws:securityhub:::product/jfrog/jfrog-xray` |
| [Juniper Networks – vSRX Next Generation Firewall](#integration-junipernetworks-vsrxnextgenerationfirewall) | 发送调查发现 | `arn:aws:securityhub:::product/juniper-networks/vsrx-next-generation-firewall` |
| [k9 Security – Access Analyzer](#integration-k9-security-access-analyzer) | 发送调查发现 | `arn:aws:securityhub:::product/k9-security/access-analyzer` |
| [Lacework – Lacework](#integration-lacework) | 发送调查发现 | `arn:aws:securityhub:::product/lacework/lacework` |
| [McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)](#integration-mcafee-mvision-cnapp) | 发送调查发现 | `arn:aws:securityhub:::product/mcafee-skyhigh/mcafee-mvision-cloud-aws` |
| [NETSCOUT – NETSCOUT Cyber Investigator](#integration-netscout-cyber-investigator) | 发送调查发现 | `arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator` |
| [Orca Cloud Security Platform](#integration-orca-cloud-security-platform) | 发送调查发现 | `arn:aws:securityhub:::product/orca-security/orca-security` |
| [Palo Alto Networks – Prisma Cloud Compute](#integration-palo-alto-prisma-cloud-compute) | 发送调查发现 | `arn:aws:securityhub::496947949261:product/twistlock/twistlock-enterprise` |
| [Palo Alto Networks – Prisma Cloud Enterprise](#integration-palo-alto-prisma-cloud-enterprise) | 发送调查发现 | `arn:aws:securityhub::188619942792:product/paloaltonetworks/redlock` |
| [Plerion – Cloud Security Platform](#integration-plerion) | 发送调查发现 | `arn:aws:securityhub:::product/plerion/cloud-security-platform` |
| [Prowler – Prowler](#integration-prowler) | 发送调查发现 | `arn:aws:securityhub:::product/prowler/prowler` |
| [Qualys – Vulnerability Management](#integration-qualys-vulnerability-management) | 发送调查发现 | `arn:aws:securityhub::805950163170:product/qualys/qualys-vm` |
| [Rapid7 – InsightVM](#integration-rapid7-insightvm) | 发送调查发现 | `arn:aws:securityhub::336818582268:product/rapid7/insightvm` |
| [SentinelOne – SentinelOne](#integration-sentinelone) | 发送调查发现 | `arn:aws:securityhub:::product/sentinelone/endpoint-protection` |
| [Snyk](#integration-snyk) | 发送调查发现 | `arn:aws:securityhub:::product/snyk/snyk` |
| [Sonrai Security – Sonrai Dig](#integration-sonrai-dig) | 发送调查发现 | `arn:aws:securityhub:::product/sonrai-security/sonrai-dig` |
| [Sophos – Server Protection](#integration-sophos-server-protection) | 发送调查发现 | `arn:aws:securityhub::062897671886:product/sophos/sophos-server-protection` |
| [StackRox – StackRox Kubernetes Security](#integration-stackrox-kubernetes-security) | 发送调查发现 | `arn:aws:securityhub:::product/stackrox/kubernetes-security` |
| [Sumo Logic – Machine Data Analytics](#integration-sumologic-machine-data-analytics) | 发送调查发现 | `arn:aws:securityhub::956882708938:product/sumologicinc/sumologic-mda` |
| [Symantec – Cloud Workload Protection](#integration-symantec-cloud-workload-protection) | 发送调查发现 | `arn:aws:securityhub::754237914691:product/symantec-corp/symantec-cwp` |
| [Tenable – Tenable.io](#integration-tenable-tenableio) | 发送调查发现 | `arn:aws:securityhub::422820575223:product/tenable/tenable-io` |
| [Trend Micro – Cloud One](#integration-trend-micro) | 发送调查发现 | `arn:aws:securityhub:::product/trend-micro/cloud-one` |
| [Vectra – Cognito Detect](#integration-vectra-ai-cognito-detect) | 发送调查发现 | `arn:aws:securityhub::978576646331:product/vectra-ai/cognito-detect` |
| [Wiz](#integration-wiz) | 发送调查发现 | `arn:aws:securityhub:::product/wiz-security/wiz-security` |
| [Atlassian - Jira Service Management](#integration-atlassian-jira-service-management) | 接收和更新调查发现 | 不适用 |
| [Atlassian - Jira Service Management Cloud](#integration-atlassian-jira-service-management-cloud) | 接收和更新调查发现 | 不适用 |
| [Atlassian – Opsgenie](#integration-atlassian-opsgenie) | 接收调查发现 | 不适用 |
| [Dynatrace](#integration-dynatrace) | 接收调查发现 | 不适用 |
| [Elastic](#integration-elastic) | 接收调查发现 | 不适用 |
| [Fortinet – FortiCNP](#integration-fortinet-forticnp) | 接收调查发现 | 不适用 |
| [IBM – QRadar](#integration-ibm-qradar) | 接收调查发现 | 不适用 |
| [Logz.io Cloud SIEM](#integration-logzio-cloud-siem) | 接收调查发现 | 不适用 |
| [MetricStream](#integration-metricstream) | 接收调查发现 | 不适用 |
| [MicroFocus – MicroFocus Arcsight](#integration-microfocus-arcsight) | 接收调查发现 | 不适用 |
| [New Relic Vulnerability Management](#integration-new-relic-vulnerability-management) | 接收调查发现 | 不适用 |
| [PagerDuty – PagerDuty](#integration-pagerduty) | 接收调查发现 | 不适用 |
| [Palo Alto Networks – Cortex XSOAR](#integration-palo-alto-cortex-xsoar) | 接收调查发现 | 不适用 |
| [Palo Alto Networks – VM-Series](#integration-palo-alto-vmseries) | 接收调查发现 | 不适用 |
| [Rackspace Technology – Cloud Native Security](#integration-rackspace-cloud-native-security) | 接收调查发现 | 不适用 |
| [Rapid7 – InsightConnect](#integration-rapid7-insightconnect) | 接收调查发现 | 不适用 |
| [RSA – RSA Archer](#integration-rsa-archer) | 接收调查发现 | 不适用 |
| [ServiceNow – ITSM](#integration-servicenow-itsm) | 接收和更新调查发现 | 不适用 |
| [Slack – Slack](#integration-slack) | 接收调查发现 | 不适用 |
| [Splunk – Splunk Enterprise](#integration-splunk-enterprise) | 接收调查发现 | 不适用 |
| [Splunk – Splunk Phantom](#integration-splunk-phantom) | 接收调查发现 | 不适用 |
| [ThreatModeler](#integration-threatmodeler) | 接收调查发现 | 不适用 |
| [Trellix – Trellix Helix](#integration-fireeye-helix) | 接收调查发现 | 不适用 |
| [Caveonix – Caveonix Cloud](#integration-caveonix-cloud) | 发送和接收调查发现 | `arn:aws:securityhub:::product/caveonix/caveonix-cloud` |
| [Cloud Custodian – Cloud Custodian](#integration-cloud-custodian) | 发送和接收调查发现 | `arn:aws:securityhub:::product/cloud-custodian/cloud-custodian` |
| [DisruptOps, Inc. – DisruptOPS](#integration-disruptops) | 发送和接收调查发现 | `arn:aws:securityhub:::product/disruptops-inc/disruptops` |
| [Kion](#integration-kion) | 发送和接收调查发现 | `arn:aws:securityhub:::product/cloudtamerio/cloudtamerio` |
| [Turbot – Turbot](#integration-turbot) | 发送和接收调查发现 | `arn:aws:securityhub::453761072151:product/turbot/turbot` |
## 将调查发现发送到 Security Hub CSPM 的第三方集成
以下第三方合作伙伴产品集成可以将调查发现发送到 Security Hub CSPM。Security Hub CSPM 将调查发现转换为 [AWS 安全调查发现格式](securityhub-findings-format.md)。
### 3CORESec – 3CORESec NTA
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/3coresec/3coresec`
3CORESec 为本地和 AWS 系统提供托管检测服务。它们与 Security Hub CSPM 的集成允许查看恶意软件、权限升级、横向移动和不当网络分段等威胁。
[产品链接](https://3coresec.com)
[合作伙伴文档](https://docs.google.com/document/d/1TPUuuyoAVrMKRVnGKouRy384ZJ1-3xZTnruHkIHJqWQ/edit?usp=sharing)
### Alert Logic – SIEMless Threat Management
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::733251395267:product/alertlogic/althreatmanagement`
获得适当的覆盖级别:漏洞和资产可见性、威胁检测和事件管理 AWS WAF,以及分配的 SOC 分析师选项。
[产品链接](https://www.alertlogic.com/solutions/platform/aws-security/)
[合作伙伴文档](https://docs.alertlogic.com/configure/aws-security-hub.htm)
### Aqua Security – Aqua Cloud Native Security Platform
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/aquasecurity/aquasecurity`
Aqua Cloud Native Security Platform (CSP)为基于容器和无服务器的应用程序(从您的 CI/CD 管道到运行时生产环境)提供完整的生命周期安全性。
[产品链接](https://blog.aquasec.com/aqua-aws-security-hub)
[合作伙伴文档](https://github.com/aquasecurity/aws-security-hub-plugin)
### Aqua Security – Kube-bench
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/aqua-security/kube-bench`
Kube-bench 是一款开源工具,可针对您的环境运行 Center for Internet Security(CIS) Kubernetes 基准。
[产品链接](https://github.com/aquasecurity/kube-bench/blob/master/README.md)
[合作伙伴文档](https://github.com/aquasecurity/kube-bench/blob/master/README.md)
### Armor – Armor Anywhere
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::679703615338:product/armordefense/armoranywhere`
Armor Anywhere为。提供托管的安全性和合规性 AWS。
[产品链接](https://aws.amazon.com/marketplace/seller-profile?id=797425f4-6823-4cf6-82b5-634f9a9ec347)
[合作伙伴文档](https://amp.armor.com/account/cloud-connections)
### AttackIQ – AttackIQ
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/attackiq/attackiq-platform`
AttackIQ Platform 模拟与 MITRE ATT&CK 框架一致的真实对抗行为,以帮助验证和改善您的整体安全状况。
[产品链接](https://go.attackiq.com/BD-AWS-Security-Hub_LP.html)
[合作伙伴文档](https://github.com/AttackIQ/attackiq.github.io)
### Barracuda Networks – Cloud Security Guardian
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::151784055945:product/barracuda/cloudsecurityguardian`
Barracuda Cloud Security Sentry 帮助组织在公共云中构建应用程序并将工作负载迁移到公共云时保持安全。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/B07KF2X7QJ)
[产品链接](https://www.barracuda.com/solutions/aws)
### BigID – BigID Enterprise
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/bigid/bigid-enterprise`
BigID Enterprise Privacy Management Platform 帮助公司管理和保护其所有系统中的敏感数据(PII)。
[产品链接](https://github.com/bigexchange/aws-security-hub)
[合作伙伴文档](https://github.com/bigexchange/aws-security-hub)
### Blue Hexagon— Blue Hexagon 对于 AWS
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/blue-hexagon/blue-hexagon-for-aws`
Blue Hexagon 是一个实时威胁检测平台。它使用深度学习原理来检测已知和未知威胁,包括恶意软件和网络异常。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-fvt5ts3ulhrtk?sr=0-1&ref_=beagle&applicationId=AWSMPContessa)
[合作伙伴文档](https://bluehexagonai.atlassian.net/wiki/spaces/BHDOC/pages/395935769/Deploying+Blue+Hexagon+with+AWS+Traffic+Mirroring#DeployingBlueHexagonwithAWSTrafficMirroringDeployment-Integrations)
### Check Point – CloudGuard IaaS
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::758245563457:product/checkpoint/cloudguard-iaas`
Check Point CloudGuard轻松将全面的威胁防御安全扩展到, AWS 同时保护云中的资产。
[产品链接](https://aws.amazon.com/marketplace/seller-profile?id=a979fc8a-dd48-42c8-84cc-63d5d50e3a2f)
[合作伙伴文档](https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk140412)
### Check Point – CloudGuard Posture Management
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::634729597623:product/checkpoint/dome9-arc`
一个 SaaS 平台,提供可验证的云网络安全、高级 IAM 保护以及全面的合规性和治理。
[产品链接](https://aws.amazon.com/marketplace/seller-profile?id=a979fc8a-dd48-42c8-84cc-63d5d50e3a2f)
[合作伙伴文档](https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk144592&partition=General&product=CloudGuard)
### Claroty – xDome
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/claroty/xdome`
Claroty xDome帮助组织在工业 (OT)、医疗保健 (IoM XIo T) 和企业 (IoT) 环境中通过扩展物联网 (T) 保护其网络物理系统。
[产品链接](https://claroty.com/)
[合作伙伴文档](https://claroty.com/resources/integration-briefs/the-claroty-aws-securityhub-integration-guide)
### Cloud Storage Security – Antivirus for Amazon S3
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/cloud-storage-security/antivirus-for-amazon-s3`
Cloud Storage Security为 Amazon S3 对象提供云原生防恶意软件和防病毒扫描。
Antivirus for Amazon S3 提供对 Amazon S3 中对象和文件的实时和计划扫描,以发现恶意软件和威胁。它为问题文件和受感染文件提供了可见性和补救措施。
[产品链接](https://cloudstoragesec.com/)
[合作伙伴文档](https://help.cloudstoragesec.com/console-overview/console-settings/#send-scan-result-findings-to-aws-security-hub)
### Contrast Security – Contrast Assess
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/contrast-security/security-assess`
Contrast Security Contrast Assess是一款 IAST 工具,可在 Web 应用程序和微服务中提供实时漏洞检测。 APIs Contrast Assess与 Security Hub CSPM 集成,有助于为所有工作负载提供集中可见性和响应。
[产品链接](https://aws.amazon.com/marketplace/pp/prodview-g5df2jw32felw)
[合作伙伴文档](https://docs.contrastsecurity.com/en/securityhub.html)
### CrowdStrike – CrowdStrike Falcon
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::517716713836:product/crowdstrike/crowdstrike-falcon`
CrowdStrike Falcon 的单一的轻量级传感器统一了下一代防病毒、端点检测和响应,以及通过云进行全天候托管威胁搜寻。
[AWS 商城链接](https://aws.amazon.com/marketplace/seller-profile?id=f4fb055a-5333-4b6e-8d8b-a4143ad7f6c7)
[合作伙伴文档](https://github.com/CrowdStrike/falcon-integration-gateway)
### CyberArk – Privileged Threat Analytics
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::749430749651:product/cyberark/cyberark-pta`
Privileged Threat Analytics 收集、检测、警报和响应特权账户的高风险活动和行为,以遏制正在进行的攻击。
[产品链接](https://www.cyberark.com/solutions/digital-transformation/cloud-virtualization-security/)
[合作伙伴文档](https://cyberark-customers.force.com/mplace/s/#a352J000000dZATQA2-a392J000001Z3eaQAC)
### Data Theorem – Data Theorem
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/data-theorem/api-cloud-web-secure`
Data Theorem持续扫描 Web 应用程序和云资源 APIs,寻找安全漏洞和数据隐私漏洞,以防止 AppSec 数据泄露。
[产品链接](https://www.datatheorem.com/partners/aws/)
[合作伙伴文档](https://datatheorem.atlassian.net/wiki/spaces/PKB/pages/1730347009/AWS+Security+Hub+Integration)
### Drata
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/drata/drata-integration`
Drata是一个合规性自动化平台,可帮助您实现并保持对各种框架(例如 SOC2 ISO 和 GDPR)的合规性。Drata 和 Security Hub CSPM 之间的集成可帮助您将安全调查发现集中在一个位置。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-3ubrmmqkovucy)
[合作伙伴文档](https://drata.com/partner/aws)
### Forcepoint – Forcepoint CASB
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::365761988620:product/forcepoint/forcepoint-casb`
Forcepoint CASB 允许您发现云应用程序的使用情况、分析风险并对 SaaS 和自定义应用程序实施适当的控制。
[产品链接](https://www.forcepoint.com/platform/technology-partners/securing-your-amazon-web-services-aws-workloads)
[合作伙伴文档](https://frcpnt.com/casb-securityhub)
### Forcepoint – Forcepoint Cloud Security Gateway
**集成类型:**发送
产品 ARN:`arn:aws:securityhub:::product/forcepoint/forcepoint-cloud-security-gateway`
Forcepoint Cloud Security Gateway 是一项融合云安全服务,无论用户身在何处,都能为用户和数据提供可见性、控件和威胁防护。
[产品链接](https://www.forcepoint.com/product/cloud-security-gateway)
[合作伙伴文档](https://forcepoint.github.io/docs/csg_and_aws_security_hub/#forcepoint-cloud-security-gateway-and-aws-security-hub)
### Forcepoint – Forcepoint DLP
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::365761988620:product/forcepoint/forcepoint-dlp`
Forcepoint DLP 通过员工工作的任何地方和数据所在的任何地方的可见性和控制来解决以人为中心的风险。
[产品链接](https://www.forcepoint.com/platform/technology-partners/securing-your-amazon-web-services-aws-workloads)
[合作伙伴文档](https://frcpnt.com/dlp-securityhub)
### Forcepoint – Forcepoint NGFW
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::365761988620:product/forcepoint/forcepoint-ngfw`
Forcepoint NGFW允许您将 AWS 环境连接到企业网络,提供管理网络和应对威胁所需的可扩展性、保护和洞察力。
[产品链接](https://www.forcepoint.com/platform/technology-partners/securing-your-amazon-web-services-aws-workloads)
[合作伙伴文档](https://frcpnt.com/ngfw-securityhub)
### Fugue – Fugue
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/fugue/fugue`
Fugue是一个无需代理、可扩展的云原生平台,可使用相同的策略自动对 infrastructure-as-code云运行时环境进行持续验证。
[产品链接](https://www.fugue.co/aws-security-hub-integration)
[合作伙伴文档](https://docs.fugue.co/integrations-aws-security-hub.html)
### Guardicore – Centra 4.0
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/guardicore/guardicore`
Guardicore Centra 为现代数据中心和云中的工作负载提供流量可视化、微分段和违规检测。
[产品链接](https://aws.amazon.com/marketplace/seller-profile?id=21127457-7622-49be-81a6-4cb5dd77a088)
[合作伙伴文档](https://customers.guardicore.com/login)
### HackerOne – Vulnerability Intelligence
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/hackerone/vulnerability-intelligence`
HackerOne 平台与全球黑客社区合作,发现最相关的安全问题。Vulnerability Intelligence 让您的组织能够超越自动扫描的局限。它共享 HackerOne 道德黑客已经验证的漏洞,并提供了重现步骤。
[AWS 市场链接](https://aws.amazon.com/marketplace/seller-profile?id=10857e7c-011b-476d-b938-b587deba31cf)
[合作伙伴文档](https://docs.hackerone.com/en/articles/8562571-aws-security-hub-integration)
### JFrog – Xray
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/jfrog/jfrog-xray`
JFrog Xray 是一款通用的应用程序安全软件组成分析(SCA)工具,可持续扫描二进制文件中的许可证合规性和安全漏洞,以便您可以运行安全的软件供应链。
[AWS 商城链接](https://aws.amazon.com/marketplace/seller-profile?id=68002c4f-c9d1-4fa7-b827-fd7204523fb7)
[合作伙伴文档](https://www.jfrog.com/confluence/display/JFROG/Xray+Integration+with+AWS+Security+Hub)
### Juniper Networks – vSRX Next Generation Firewall
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/juniper-networks/vsrx-next-generation-firewall`
Juniper Networks' vSRX 虚拟下一代防火墙提供基于云的完整虚拟防火墙,具有高级安全性、安全的 SD-WAN、强大的网络和内置的自动化功能。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-z7jcugjx442hw)
[合作伙伴文档](https://www.juniper.net/documentation/us/en/software/vsrx/vsrx-consolidated-deployment-guide/vsrx-aws/topics/topic-map/security-aws-cloudwatch-security-hub-and-logs.html#id-enable-and-configure-security-hub-on-vsrx)
[产品链接](https://www.juniper.net/documentation/us/en/software/vsrx/vsrx-consolidated-deployment-guide/vsrx-aws/topics/topic-map/security-aws-cloudwatch-security-hub-and-logs.html)
### k9 Security – Access Analyzer
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/k9-security/access-analyzer`
当您的 AWS Identity and Access Management 账户发生重要的访问权限更改时,k9 Security 会通知您。借k9 Security助,您可以了解用户和 IAM 角色对关键数据 AWS 服务 和您的数据的访问权限。
k9 Security 专为持续交付而设计,允许您通过可操作的访问审计和针对 AWS CDK 和 Terraform 的简单策略自动化来实施 IAM。
[产品链接](https://www.k9security.io/lp/operationalize-aws-iam-security-hub)
[合作伙伴文档](https://www.k9security.io/docs/how-to-configure-k9-access/)
### Lacework – Lacework
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/lacework/lacework`
Lacework 是数据驱动的云安全平台。Lacework Cloud Security Platform 可实现大规模云安全自动化,因此您可以快速、安全地进行创新。
[产品链接](https://www.lacework.com/platform/aws/)
[合作伙伴文档](https://www.lacework.com/platform/aws/)
### McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/mcafee-skyhigh/mcafee-mvision-cloud-aws`
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)为您的环境提供云安全状态管理 (CSPM) 和云工作负载保护平台 (CWPP)。 AWS
[产品链接](https://aws.amazon.com/marketplace/pp/prodview-ol6txkzkdyacc)
[合作伙伴文档](https://success.myshn.net/Cloud_Native_Application_Protection_Platform_(IaaS)/Amazon_Web_Services_(AWS)/Integrate_MVISION_Cloud_with_AWS_Security_Hub)
### NETSCOUT – NETSCOUT Cyber Investigator
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/netscout/netscout-cyber-investigator`
NETSCOUT Cyber Investigator 是一个企业范围的网络威胁、风险调查和取证分析平台,有助于减少网络威胁对企业的影响。
[产品链接](https://aws.amazon.com/marketplace/pp/prodview-reujxcu2cv3f4?qid=1608874215786&sr=0-1&ref_=srh_res_product_title)
[合作伙伴文档](https://www.netscout.com/solutions/cyber-investigator-aws)
### Orca Cloud Security Platform
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/orca-security/orca-security`
Orca Cloud Security Platform 可以识别、优先处理并修复您整个云资产中的风险和合规性问题。Orca’s 的无代理优先、人工智能驱动的平台提供全面的覆盖范围,可检测漏洞、错误配置、横向移动、API 风险、敏感数据、异常事件和行为以及过于宽松的身份。
Orca与 Security Hub CSPM 集成,将深度云安全遥测引入 Security Hub CSPM。 Orca,利用其SideScanning技术,优先考虑云基础架构、工作负载、应用程序、数据 APIs、身份等方面的风险。
[产品链接](https://orca.security/partners/technology/amazon-web-services-aws/)
[合作伙伴文档](https://docs.orcasecurity.io/docs/integrating-amazon-security-hub)
### Palo Alto Networks – Prisma Cloud Compute
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::496947949261:product/twistlock/twistlock-enterprise`
Prisma Cloud Compute是一个云原生网络安全平台,可保护 VMs、容器和无服务器平台。
[产品链接](https://aws.amazon.com/marketplace/seller-profile?id=0ed48363-5064-4d47-b41b-a53f7c937314)
[合作伙伴文档](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/alerts/aws_security_hub.html)
### Palo Alto Networks – Prisma Cloud Enterprise
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::188619942792:product/paloaltonetworks/redlock`
通过云安全分析、高级威胁检测和合规性监控来保护您的 AWS 部署。
[产品链接](https://aws.amazon.com/marketplace/seller-profile?id=0ed48363-5064-4d47-b41b-a53f7c937314)
[合作伙伴文档](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/configure-external-integrations-on-prisma-cloud/integrate-prisma-cloud-with-aws-security-hub)
### Plerion – Cloud Security Platform
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/plerion/cloud-security-platform`
Plerion 是一个云安全平台,采用以威胁为导向、以风险驱动的独特方法,可针对您的工作负载提供预防、检测和纠正措施。Plerion 与 Security Hub CSPM 的集成使客户能够将其安全调查发现集中到一个地方,并据此采取行动。
[AWS 商城链接](https://aws.amazon.com/marketplace/seller-profile?id=464b7833-edb8-43ee-b083-d8a298b7ba08)
[合作伙伴文档](https://au.app.plerion.com/resource-center/platform-documentation/integrations/outbound/securityHub)
### Prowler – Prowler
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/prowler/prowler`
Prowler是一种开源安全工具,用于执行与安全最佳实践、强化和持续监控相关的 AWS 检查。
[产品链接](https://github.com/prowler-cloud/prowler)
[合作伙伴文档](https://github.com/prowler-cloud/prowler#security-hub-integration)
### Qualys – Vulnerability Management
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::805950163170:product/qualys/qualys-vm`
Qualys Vulnerability Management (VM) 持续扫描和识别漏洞,保护您的资产。
[产品链接](https://www.qualys.com/public-cloud/#aws)
[合作伙伴文档](https://qualys-secure.force.com/discussions/s/article/000005831)
### Rapid7 – InsightVM
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::336818582268:product/rapid7/insightvm`
Rapid7 InsightVM 为现代环境提供漏洞管理,使您能够有效地查找、优先处理和修复漏洞。
[产品链接](https://www.rapid7.com/products/insightvm/)
[合作伙伴文档](https://docs.rapid7.com/insightvm/aws-security-hub/)
#### SentinelOne – SentinelOne
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/sentinelone/endpoint-protection`
SentinelOne 是一个自主扩展检测和响应(XDR)平台,包括基于人工智能的预防、检测、响应和跨端点、容器、云工作负载和物联网设备搜寻。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-2qxvr62fng6li?sr=0-2&ref_=beagle&applicationId=AWSMPContessa)
[产品链接](https://www.sentinelone.com/press/sentinelone-announces-integration-with-aws-security-hub/)
### Snyk
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/snyk/snyk`
Snyk 提供了一个安全平台,用于扫描在 AWS上运行的工作负载中应用组件的安全风险。这些风险作为调查发现发送到 Security Hub CSPM,帮助开发人员和安全团队可视化和优先处理它们以及其余 AWS 安全调查发现。
[AWS 商城链接](https://aws.amazon.com/marketplace/seller-profile?id=bb528b8d-079c-455e-95d4-e68438530f85)
[合作伙伴文档](https://docs.snyk.io/integrations/event-forwarding/aws-security-hub)
### Sonrai Security – Sonrai Dig
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/sonrai-security/sonrai-dig`
Sonrai Dig 监控和修复云端错误配置和策略违规行为,因此您可以改善安全性和合规性。
[产品链接](https://sonraisecurity.com/solutions/amazon-web-services-aws-and-sonrai-security/)
[合作伙伴文档](https://sonraisecurity.com/blog/monitor-privilege-escalation-risk-of-identities-from-aws-security-hub-with-integration-from-sonrai/)
### Sophos – Server Protection
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::062897671886:product/sophos/sophos-server-protection`
Sophos Server Protection使用综合 defense-in-depth技术保护组织核心的关键应用程序和数据。
[产品链接](https://www.sophos.com/en-us/products/cloud-native-security/aws)
### StackRox – StackRox Kubernetes Security
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/stackrox/kubernetes-security`
StackRox 通过在整个容器生命周期(构建、部署和运行)中强制执行合规性和安全策略,帮助企业大规模保护其容器和 Kubernetes 部署。
[产品链接](https://aws.amazon.com/marketplace/pp/B07RP4B4P1)
[合作伙伴文档](https://help.stackrox.com/docs/integrate-with-other-tools/integrate-with-aws-security-hub/)
### Sumo Logic – Machine Data Analytics
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::956882708938:product/sumologicinc/sumologic-mda`
Sumo Logic 是一个安全的机器数据分析平台,使开发和安全运营团队能够构建、运行和保护其 AWS 应用程序。
[产品链接](https://www.sumologic.com/application/aws-security-hub/)
[合作伙伴文档](https://help.sumologic.com/07Sumo-Logic-Apps/01Amazon_and_AWS/AWS_Security_Hub)
### Symantec – Cloud Workload Protection
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::754237914691:product/symantec-corp/symantec-cwp`
Cloud Workload Protection 通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面的保护。
[产品链接](https://www.broadcom.com/products/cyber-security/endpoint/hybrid-cloud/cloud-workload-protection)
[合作伙伴文档](https://help.symantec.com/cs/scwp/SCWP/v130271667_v111037498/Intergration-with-AWS-Security-Hub/?locale=EN_US&sku=CWP_COMPUTE)
### Tenable – Tenable.io
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::422820575223:product/tenable/tenable-io`
准确识别、调查漏洞并确定其优先级。托管在云中。
[产品链接](https://www.tenable.com/)
[合作伙伴文档](https://github.com/tenable/Security-Hub)
### Trend Micro – Cloud One
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/trend-micro/cloud-one`
Trend Micro Cloud One 在正确的时间和地点为团队提供正确的安全信息。这种集成可将安全发现实时发送到 Security Hub CSPM,从而增强了 Security Hub CSPM 中对 AWS 资源和Trend Micro Cloud One事件详细信息的了解。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-g232pyu6l55l4)
[合作伙伴文档](https://cloudone.trendmicro.com/docs/integrations/aws-security-hub/)
### Vectra – Cognito Detect
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub::978576646331:product/vectra-ai/cognito-detect`
Vectra 正在改变网络安全领域,它通过应用先进的 AI 检测和应对隐藏的网络攻击者,以防止其窃取信息或造成损害。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-x2mabtjqsjb2w)
[合作伙伴文档](https://cognito-resource-guide.s3.us-west-2.amazonaws.com/Vectra_AWS_SecurityHub_Integration_Guide.pdf)
### Wiz – Wiz Security
**集成类型:**发送
**产品 ARN:**`arn:aws:securityhub:::product/wiz-security/wiz-security`
Wiz持续分析您 AWS 账户的、用户和工作负载中的配置、漏洞、网络、IAM 设置、密钥等,以发现构成实际风险的关键问题。将 Wiz 与 Security Hub CSPM 集成,可视化并响应 Wiz 从 Security Hub CSPM 控制台检测到的问题。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-wgtgfzwbk4ahy)
[合作伙伴文档](https://docs.wiz.io/wiz-docs/docs/security-hub-integration)
## 接收来自 Security Hub CSPM 的调查发现的第三方集成
以下第三方合作伙伴产品集成可以从 Security Hub CSPM 接收调查发现。如有说明,产品还可能更新调查发现。在这种情况下,您对合作伙伴产品中的调查发现所做的更新也会反映在 Security Hub CSPM 中。
### Atlassian - Jira Service Management
**集成类型:**接收和更新
f AWS 服务管理连接器 or 将来自 Security Hub CSPM 的发现结果Jira发送到。Jira Jira问题是根据调查结果创建的。当 Jira 问题更新时,Security Hub CSPM 中的相应调查发现也会更新。
该集成仅支持 Jira 服务器和 Jira 数据中心。
有关集成及其工作原理的概述,请观看视频 [AWS Security Hub CSPM - 与 Atlassian Jira Service Management 的双向集成](https://www.youtube.com/watch?v=uEKwu0M8S3M)。
[产品链接](https://www.atlassian.com/software/jira/service-management)
[合作伙伴文档](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/integrations-jiraservicedesk.html)
### Atlassian - Jira Service Management Cloud
**集成类型:**接收和更新
Jira Service Management Cloud 是 Jira 服务管理的云组件。
f AWS 服务管理连接器 or 将来自 Security Hub CSPM 的发现结果Jira发送到。Jira这些结果引发 Jira Service Management Cloud 中的问题产生。当您在 Jira Service Management Cloud 中更新这些问题时,Security Hub CSPM 中也会更新相应的调查发现。
[产品链接](https://marketplace.atlassian.com/apps/1221283/aws-service-management-connector-for-jsm?tab=overview&hosting=cloud)
[合作伙伴文档](https://docs.aws.amazon.com/smc/latest/ag/integrations-jsmcloud.html)
### Atlassian – Opsgenie
**集成类型:**接收
Opsgenie 是一种现代事件管理解决方案,用于运营始终在线的服务,使开发和运营团队能够规划服务中断并在事件期间保持控制。
与 Security Hub CSPM 集成可确保将与安全相关的关键任务事件路由到适当的团队以立即解决。
[产品链接](https://www.atlassian.com/software/opsgenie)
[合作伙伴文档](https://docs.opsgenie.com/docs/amazon-security-hub-integration-bidirectional)
### Dynatrace
**集成类型:**接收
与 Security Hub CSPM 的 Dynatrace 集成有助于统一、可视化和自动执行跨工具和环境的安全发现。在安全调查结果中添加Dynatrace运行时上下文可以更明智地确定优先级,有助于减少警报产生的噪音,并使您的 DevSecOps 团队集中精力有效地解决影响生产环境和应用程序的关键问题。
[产品链接](https://www.dynatrace.com/solutions/application-security/)
[合作伙伴文档](https://docs.dynatrace.com/docs/secure/threat-observability/security-events-ingest/ingest-aws-security-hub)
### Elastic
**集成类型:**接收
Elastic 为安全、可观测性和搜索构建基于搜索的解决方案。借助 Security Hub CSPM 集成,Elastic 可以编程方式从 Security Hub CSPM 中提取调查发现和见解,对其进行规范化以进行关联和分析,并在 Elastic Security 中呈现统一的控制面板和检测,从而无需部署代理即可更快地进行分类和调查。
[产品链接](https://www.elastic.co/blog/elastic-integrates-leading-cloud-security-vendors)
[合作伙伴文档](https://www.elastic.co/docs/reference/integrations/aws/securityhub)
### Fortinet – FortiCNP
**集成类型:**接收
FortiCNP 是一款云原生防护产品,可将安全调查发现汇总为切实可行的见解,并根据风险评分确定安全见解的优先级,以减少警报疲劳并加快补救速度。
[AWS Marketplace 链接](https://aws.amazon.com/marketplace/pp/prodview-vl24vc3mcb5ak)
[合作伙伴文档](https://docs.fortinet.com/document/forticnp/22.3.a/online-help/467775/aws-security-hub-configuration)
### IBM – QRadar
**集成类型:**接收
IBM QRadar SIEM 让安全团队能够快速、准确地检测威胁并确定其优先级,然后调查和响应威胁。
[产品链接](https://www.ibm.com/docs/en/qradar-common?topic=app-aws-security-hub-integration)
[合作伙伴文档](https://www.ibm.com/docs/en/qradar-common?topic=configuration-integrating-aws-security-hub)
### Logz.io Cloud SIEM
**集成类型:**接收
Logz.io 是一家提供 Cloud SIEM 的提供商,它提供日志和事件数据高级关联,可帮助安全团队实时检测、分析和应对安全威胁。
[产品链接](https://logz.io/solutions/cloud-monitoring-aws/)
[合作伙伴文档](https://docs.logz.io/shipping/security-sources/aws-security-hub.html)
### MetricStream – CyberGRC
**集成类型:**接收
MetricStream CyberGRC 帮助您管理、衡量和降低网络安全风险。通过接收 Security Hub CSPM 调查发现,CyberGRC 让您可以更清楚地了解这些风险,因此您可以优先考虑网络安全投资并遵守 IT 策略。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-5ph5amfrrmyx4?qid=1616170904192&sr=0-1&ref_=srh_res_product_title)
[产品链接](https://www.metricstream.com/)
### MicroFocus – MicroFocus Arcsight
**集成类型:**接收
ArcSight 实时加速有效的威胁检测和响应,将事件关联以及受监督和无监督的分析与响应自动化和编排相结合。
[产品链接](https://aws.amazon.com/marketplace/pp/B07RM918H7)
[合作伙伴文档](https://community.microfocus.com/cyberres/productdocs/w/connector-documentation/2768/smartconnector-for-amazon-web-services-security-hub)
### New Relic Vulnerability Management
**集成类型:**接收
New Relic Vulnerability Management 接收来自 Security Hub CSPM 的安全调查发现,因此您可以集中查看整个堆栈中情境的安全情况以及性能遥测数据。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-yg3ykwh5tmolg)
[合作伙伴文档](https://docs.newrelic.com/docs/vulnerability-management/integrations/aws/)
### PagerDuty – PagerDuty
**集成类型:**接收
PagerDuty 的数字运营管理平台让团队能够自动将任何信号转化为适当的见解和操作,从而主动缓解影响客户的问题。
AWS 用户可以放心地使用这PagerDuty组 AWS 集成来扩展其 AWS 和混合环境。
与 Security Hub CSPM 聚合和组织的安全警报结合使用时,PagerDuty 让团队自动化威胁响应流程并快速设置自定义操作以防止潜在问题。
正在进行云迁移项目的 PagerDuty 用户可以快速迁移,同时减少整个迁移生命周期中发生的问题的影响。
[产品链接](https://aws.amazon.com/marketplace/pp/prodview-5sf6wkximaixc?ref_=srh_res_product_title)
[合作伙伴文档](https://support.pagerduty.com/docs/aws-security-hub-integration-guide-pagerduty)
### Palo Alto Networks – Cortex XSOAR
**集成类型:**接收
Cortex XSOAR 是一种安全编排、自动化和响应(SOAR)平台,可与您的整个安全产品堆栈集成,以加快事件响应和安全操作。
[产品链接](https://aws.amazon.com/marketplace/seller-profile?id=0ed48363-5064-4d47-b41b-a53f7c937314)
[合作伙伴文档](https://xsoar.pan.dev/docs/reference/integrations/aws---security-hub)
### Palo Alto Networks – VM-Series
**集成类型:**接收
Palo Alto VM-Series 与 Security Hub CSPM 集成可收集威胁情报,并将其作为自动安全策略更新发送到 VM-Series 下一代防火墙,从而阻止恶意 IP 地址活动。
[产品链接](https://github.com/PaloAltoNetworks/pan_aws_security_hub)
[合作伙伴文档](https://github.com/PaloAltoNetworks/pan_aws_security_hub)
### Rackspace Technology – Cloud Native Security
**集成类型:**接收
Rackspace Technology 在本机 AWS 安全产品之上提供托管安全服务,通过 Rackspace SOC 进行 24x7x365 监控、高级分析和威胁修复。
[产品链接](https://www.rackspace.com/managed-aws/capabilities/security)
### Rapid7 – InsightConnect
**集成类型:**接收
Rapid7 InsightConnect 是一种安全编排和自动化解决方案,使您的团队无需编写代码即可优化 SOC 操作。
[产品链接](https://www.rapid7.com/platform/)
[合作伙伴文档](https://docs.rapid7.com/insightconnect/aws-security-hub/)
### RSA – RSA Archer
**集成类型:**接收
RSA Archer IT 和安全风险管理让您可以确定哪些资产对您的业务至关重要,制定和传达安全策略和标准,检测和应对攻击,识别和修复安全缺陷,并建立明确的 IT 风险管理最佳实践。
[产品链接](https://community.rsa.com/docs/DOC-111898)
[合作伙伴文档](https://community.rsa.com/docs/DOC-111898)
### ServiceNow – ITSM
**集成类型:**接收和更新
ServiceNow 与 Security Hub CSPM 集成允许在 ServiceNow ITSM 内部查看 Security Hub CSPM 的安全调查发现。您也可以配置 ServiceNow 以在收到来自 Security Hub CSPM 的调查发现时自动创建事件或问题。
对这些事件和问题的任何更新都会导致 Security Hub CSPM 中的调查发现更新。
有关集成及其工作原理的概述,请观看视频 [AWS Security Hub CSPM - 与 ServiceNow ITSM 的双向集成](https://www.youtube.com/watch?v=OYTi0sjEggE)。
[产品链接](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/integrations-servicenow.html)
[合作伙伴文档](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/securityhub-config.html)
### Slack – Slack
**集成类型:**接收
Slack 是业务技术堆栈中的一层,它将人员、数据和应用程序组合在一起。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务,以取得最佳的工作成果。
[产品链接](https://github.com/aws-samples/aws-securityhub-to-slack)
[合作伙伴文档](https://docs.aws.amazon.com/chatbot/latest/adminguide/related-services.html)
### Splunk – Splunk Enterprise
**集成类型:**接收
Splunk使用 Amazon E CloudWatch vents 作为 Security Hub CSPM 调查结果的使用者。将您的数据发送到 Splunk 以进行高级安全分析和 SIEM。
[产品链接](https://splunkbase.splunk.com/app/5767)
[合作伙伴文档](https://github.com/splunk/splunk-for-securityHub)
### Splunk – Splunk Phantom
**集成类型:**接收
使用 Sec AWS urity Hub CSPM Splunk Phantom 应用程序,可以将发现结果发送到,Phantom以便使用额外的威胁情报信息自动丰富上下文,或者执行自动响应操作。
[产品链接](https://splunkbase.splunk.com/app/5767)
[合作伙伴文档](https://splunkphantom.s3.amazonaws.com/phantom-sechub-setup.html)
### ThreatModeler
**集成类型:**接收
ThreatModeler 是一种自动威胁建模解决方案,可保护和扩展企业软件和云开发生命周期。
[产品链接](https://aws.amazon.com/marketplace/pp/B07S65ZLPQ)
[合作伙伴文档](https://threatmodeler-setup-quickstart.s3.amazonaws.com/ThreatModeler+Setup+Guide/ThreatModeler+Setup+%26+Deployment+Guide.pdf)
### Trellix – Trellix Helix
**集成类型:**接收
Trellix Helix 是一个云托管的安全操作平台,可让组织控制从警报到修复的任何事件。
[产品链接](https://www.trellix.com/en-us/products/helix.html)
[合作伙伴文档](https://docs.trellix.com/bundle/fe-helix-enterprise-landing/)
## 向 Security Hub CSPM 发送调查发现并从中接收调查发现的第三方集成
以下第三方合作伙伴产品集成可以向 Security Hub CSPM 发送调查发现并从中接收调查发现。
### Caveonix – Caveonix Cloud
**集成类型:**发送和接收
**产品 ARN:**`arn:aws:securityhub:::product/caveonix/caveonix-cloud`
这个Caveonix由 AI 驱动的平台可自动执行混合云中的可见性、评估和缓解措施,涵盖云原生服务和容 VMs器。与 Securit AWS y Hub CSPM 集成,可Caveonix合并 AWS 数据和高级分析,以深入了解安全警报和合规性。
[AWS 商城链接](https://aws.amazon.com/marketplace/pp/prodview-v6nlnxa5e67es)
[合作伙伴文档](https://support.caveonix.com/hc/en-us/articles/18171468832529-App-095-How-to-Integration-AWS-Security-Hub-with-Caveonix-Cloud-)
### Cloud Custodian – Cloud Custodian
**集成类型:**发送和接收
**产品 ARN:**`arn:aws:securityhub:::product/cloud-custodian/cloud-custodian`
Cloud Custodian 使用户能够在云端得到良好的管理。简单的 YAML DSL 允许轻松定义规则,以实现安全且成本优化的管理良好的云基础设施。
[产品链接](https://cloudcustodian.io/docs/aws/topics/securityhub.html)
[合作伙伴文档](https://cloudcustodian.io/docs/aws/topics/securityhub.html)
### DisruptOps, Inc. – DisruptOPS
**集成类型:**发送和接收
**产品 ARN:**`arn:aws:securityhub:::product/disruptops-inc/disruptops`
DisruptOps 的安全运营平台通过使用自动化护栏,帮助企业在云中维护最佳安全实践。
[产品链接](https://disruptops.com/ad/securityhub-isa/)
[合作伙伴文档](https://disruptops.com/securityhub/)
### Kion
**集成类型:**发送和接收
**产品 ARN:**`arn:aws:securityhub:::product/cloudtamerio/cloudtamerio`
Kion(前身为 cloudtamer.io)是一款针对 AWS的全套云治理解决方案。Kion 让利益相关者了解云运营情况,帮助云用户管理账户、控件预算和成本,并确保持续合规。
[产品链接](https://kion.io/partners/aws)
[合作伙伴文档](https://support.kion.io/hc/en-us/articles/360046647551-AWS-Security-Hub)
### Turbot – Turbot
**集成类型:**发送和接收
**产品 ARN:**`arn:aws:securityhub:::product/turbot/turbot`
Turbot 可确保您的云基础设施安全、合规、可扩展且保持最优成本。
[产品链接](https://turbot.com/features/)
[合作伙伴文档](https://turbot.com/blog/2018/11/aws-security-hub/)