本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
可用的第三方合作夥伴產品整合
AWS Security Hub 與多個第三方合作夥伴產品整合。整合可以執行下列一或多個動作:
-
將其產生的發現傳送至 Security Hub。
-
從 Security Hub 接收發現項目。
-
更新安全中心中的發現項目。
將發現項目傳送到 Security Hub 的所有整合都具有 Amazon 資源名稱 (ARN)。
注意
某些整合功能僅適用於選取項目 AWS 區域。
Security Hub 主控台的 [整合] 頁面會列出目前區域的所有支援整合。
如需詳細資訊,請參閱 在中國(北京)和中國(寧夏)支持的集成 及 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 支援的整合。
如果您有安全性解決方案並有興趣成為安全中心合作夥伴,請寄電子郵件至 <securityhub-partners@amazon.com>
。如需詳細資訊,請參閱 Sec AWS urity Hub 合作夥伴整合指南。
與 Security Hub 的第三方整合概觀
以下是第三方整合的概觀,可將發現項目傳送至 Security Hub,或從 Security Hub 接收發現項目。
整合 | Direction | ARN(如適用) |
---|---|---|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
發送發現 |
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
發送發現 |
|
|
接收和更新發現 |
不適用 |
|
接收和更新發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 | |
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收和更新發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 | |
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
接收發現 |
不適用 |
|
傳送和接收發現項目 |
|
|
傳送和接收發現項目 |
|
|
傳送和接收發現項目 |
|
|
傳送和接收發現項目 |
|
|
傳送和接收發現項目 |
|
將發現項目傳送至 Security Hub 的第三方整
下列第三方合作夥伴產品整合會將發現項目傳送至 Security Hub。Security Hub 將發現項目轉換為AWS 安全性發現格式。
3CORESec – 3CORESec NTA
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/3coresec/3coresec
3CORESec為內部部署和 AWS 系統提供受管理的偵測服務。它們與 Security Hub 的整合可讓您掌握惡意程式碼、權限提升、橫向移動和不當網路分段等威脅。
Alert Logic – SIEMless Threat Management
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:733251395267:product/alertlogic/althreatmanagement
取得適當層級的涵蓋範圍:弱點與資產能見度、威脅偵測與事件管理 AWS WAF,以及指派的 SOC 分析師選項。
Aqua Security – Aqua Cloud Native Security Platform
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)為基於容器和無伺服器的應用程式提供完整的生命週期安全性,從 CI/CD 管道到運行時生產環境。
Aqua Security – Kube-bench
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/aqua-security/kube-bench
Kube-bench是一種開放原始碼工具,可針對您的環境執行網際網路安全中心 (CIS) Kubernetes 基準測試。
Armor – Armor Anywhere
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:679703615338:product/armordefense/armoranywhere
Armor Anywhere提供受管理的安全性和合規性 AWS。
AttackIQ – AttackIQ
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/attackiq/attackiq-platform
AttackIQ Platform模擬與 MITRE ATT&CK 框架一致的真實對抗行為,以幫助驗證和改善您的整體安全狀態。
Barracuda Networks – Cloud Security Guardian
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry協助組織在公有雲中建置應用程式,並將工作負載移至公有雲時保持安全。
BigID – BigID Enterprise
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/bigid/bigid-enterprise
這BigID Enterprise Privacy Management Platform可協助公司管理和保護所有系統中的敏感資料 (PII)。
Blue Hexagon— Blue Hexagon 對於 AWS
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon是一個實時威脅檢測平台。它使用深度學習原則來偵測已知和未知的威脅,包括惡意軟體和網路異常。
Capitis Solutions – C2VS
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/capitis/c2vs
C2VS是可自訂的合規性解決方案,可自動識別應用程式特定的錯誤設定及其根本原因。
Check Point – CloudGuard IaaS
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard輕鬆將全方位威脅防護安全性延伸至 AWS 保護雲端中的資產。
Check Point – CloudGuard Posture Management
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:634729597623:product/checkpoint/dome9-arc
SaaS 平台可提供可驗證的雲端網路安全性、進階 IAM 保護,以及全方位的合規與控管。
Claroty – xDome
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/claroty/xdome
Claroty xDome協助組織透過工業 (OT)、醫療保健 (IOMT) 和企業 (IoT) 環境中的延伸物聯網 (XIOT),保護其網路實體系統的安全。
Cloud Storage Security— Antivirus for Amazon S3
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security為 Amazon S3 物件提供雲端原生防惡意軟體和防毒掃描。
Antivirus for Amazon S3 針對 Amazon S3 中的物件和檔案提供即時和排程掃描,以偵測惡意軟體和威脅。它提供了問題和受感染文件的可見性和補救措施。
Contrast Security – Contrast Assess
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/contrast-security/security-assess
Contrast Security Contrast Assess是一種 IAST 工具,可在 Web 應用程序,API 和微服務中提供實時漏洞檢測。 Contrast Assess與 Security Hub 整合,有助於為您的所有工作負載提供集中的能見度和回應。
CrowdStrike – CrowdStrike Falcon
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:517716713836:product/crowdstrike/crowdstrike-falcon
這款CrowdStrike Falcon單一輕量型感測器可整合新一代防毒、端點偵測與回應,以及透過雲端全年無休的全天候管理狩獵。
CyberArk – Privileged Threat Analytics
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics收集、偵測、警示及回應特權帳戶的高風險活動和行為,以遏止進行中的攻擊。
Data Theorem – Data Theorem
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/data-theorem/api-cloud-web-secure
Data Theorem持續掃描 Web 應用程式、API 和雲端資源,以尋找安全漏洞和資料隱私漏洞,以防止資 AppSec 料外洩。
Drata
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/drata/drata-integration
Drata是一個合規性自動化平台,可幫助您實現並維持與各種框架(例如 SOC2,ISO 和 GDPR)的合規性。Drata與 Security Hub 之間的整合可協助您將安全發現項目集中在一個位置。
Forcepoint – Forcepoint CASB
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB可讓您探索雲端應用程式的使用情況、分析風險,並針對 SaaS 和自訂應用程式強制執行適當的控制。
Forcepoint – Forcepoint Cloud Security Gateway
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway是一種融合式雲端安全服務,無論使用者和資料在何處,都能為使用者和資料提供能見度、控制和威脅防護。
Forcepoint – Forcepoint DLP
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP透過可見度和控制您的人員在任何地方以及資料所在的任何地方解決以人為本的風險
Forcepoint – Forcepoint NGFW
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW讓您透過管理網路和回應威脅所需的可擴充性、保護和深入解析,將您的 AWS 環境連線至企業網路。
Fugue – Fugue
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/fugue/fugue
Fugue是無代理程式、可擴充的 infrastructure-as-code 雲端原生平台,可使用相同原則自動執行雲端執行階段環境的持續驗證。
Guardicore – Centra 4.0
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/guardicore/guardicore
Guardicore Centra為現代資料中心和雲端中的工作負載提供流量視覺化、微分段和入侵偵測。
HackerOne – Vulnerability Intelligence
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/hackerone/vulnerability-intelligence
該HackerOne平台與全球黑客社區合作,以發現最相關的安全問題。 Vulnerability Intelligence使您的組織能夠超越自動掃描。它共享了道HackerOne德黑客驗證並提供了重現步驟的漏洞。
JFrog – Xray
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/jfrog/jfrog-xray
JFrog Xray是一種通用的應用程式安全性軟體組成分析 (SCA) 工具,可持續掃描二進位檔案的授權合規性和安全性弱點,讓您可以執行安全的軟體供應鏈。
Juniper Networks – vSRX Next Generation Firewall
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'VSrx 虛擬次世代防火牆提供完整的雲端虛擬防火牆,具備進階安全性、安全的 SD-WAN、強大的網路功能和內建自動化功能。
k9 Security – Access Analyzer
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/k9-security/access-analyzer
k9 Security在您的 AWS Identity and Access Management 帳戶發生重大存取變更時通知您。透過k9 Security,您可以瞭解使用者和 IAM 角色對重要資料 AWS 服務 和資料的存取權限。
k9 Security專為持續交付而建置,可讓您透過和 Terraform 的可行存取稽核和簡單的政策自動化來操作 IAM。 AWS CDK
Lacework – Lacework
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/lacework/lacework
Lacework是雲端的資料驅動安全平台。Lacework 雲端安全平台可大規模自動化雲端安全,讓您快速且安全地進行創新。
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)為您的環境提供雲端安全狀態管理 (CSPM) 和雲端工作負載保護平台 (CWPP)。 AWS
NETSCOUT – NETSCOUT Cyber Investigator
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator是一個全企業的網路威脅、風險調查和鑑識分析平台,有助於減少網路威脅對企業的影響。
Palo Alto Networks – Prisma Cloud Compute
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute是一個雲端原生網路安全平台,可保護 VM、容器和無伺服器平台。
Palo Alto Networks – Prisma Cloud Enterprise
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:188619942792:product/paloaltonetworks/redlock
透過雲端安全分析、進階威脅偵測和法規遵循監控來保護您的 AWS 部署。
Plerion – Cloud Security Platform
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/plerion/cloud-security-platform
Plerion是一個雲端安全平台,具有獨特的威脅導向、風險導向方法,可為您的工作負載提供預防性、偵測和糾正措施。Plerion與 Security Hub 之間的整合可讓客戶在一個地方集中管理安全發現項目並採取行動。
Prowler – Prowler
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/prowler/prowler
Prowler是一種開放原始碼安全工具,可 AWS 執行與安全性最佳做法、強化和持續監控相關的檢查。
Qualys – Vulnerability Management
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)持續掃描並識別漏洞,保護您的資產。
Rapid7 – InsightVM
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:336818582268:product/rapid7/insightvm
Rapid7 InsightVM 為現代環境提供弱點管理,讓您有效率地找出弱點、排定優先順序並修復弱點。
SecureCloudDB – SecureCloudDB
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/secureclouddb/secureclouddb
SecureCloudDB是一種雲端原生資料庫安全性工具,可提供內部和外部安全性姿勢和活動的全面可見性。它會標記安全性違規,並針對可利用的資料庫弱點提供補救。
SentinelOne – SentinelOne
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/sentinelone/endpoint-protection
SentinelOne是自主延伸偵測與回應 (XDR) 平台,涵蓋端點、容器、雲端工作負載和 IoT 裝置的 AI 支援防護、偵測、回應和狩獵。
Snyk
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/snyk/snyk
Snyk提供安全性平台,可掃描執行於上執行的工作負載中的應用程式元件是否 AWS有 這些風險會作為調查結果傳送至 Security Hub,協助開發人員和安全團隊視覺化並排定其餘 AWS 安全發現結果的優先順序。
Sonrai Security – Sonrai Dig
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/sonrai-security/sonrai-dig
Sonrai Dig監控並修復雲端錯誤設定和原則違規情況,以便您改善安全性和合規狀態。
Sophos – Server Protection
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection使用全面的 defense-in-depth 技術,保護組織核心的關鍵應用程式和資料。
StackRox – StackRox Kubernetes Security
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/stackrox/kubernetes-security
StackRox透過在整個容器生命週期 (建置、部署和執行) 中強制執行合規性和安全性原則,協助企業大規模保護其容器和 Kubernetes 部署的安全性。
Sumo Logic – Machine Data Analytics
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic是安全的機器資料分析平台,可讓開發與安全作業團隊建置、執行及保護其 AWS 應用程式。
Symantec – Cloud Workload Protection
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection透過反惡意軟體、入侵防護和檔案完整性監控,為您的 Amazon EC2 執行個體提供完整的保護。
Tenable – Tenable.io
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:422820575223:product/tenable/tenable-io
準確識別、調查和排定漏洞的優先順序。在雲端管理。
Trend Micro – Cloud One
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/trend-micro/cloud-one
Trend Micro Cloud One在適當的時間和地點為團隊提供正確的安全資訊。這項整合會即時將安全發現項目傳送至 Security Hub,以增強 Security Hub 中的 AWS 資源和Trend Micro Cloud One事件詳細資料的可見性。
Vectra – Cognito Detect
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
:978576646331:product/vectra-ai/cognito-detect
Vectra正在通過應用高級 AI 來檢測隱藏的網絡攻擊者並響應隱藏的網絡攻擊者,從而改變了網絡安全性。
Wiz – Wiz Security
整合類型:傳送
產品 ARN: arn:aws:securityhub:
<REGION>
::product/wiz-security/wiz-security
Wiz持續分析您、使用者和工作負載中的組態、弱點、網路、IAM 設定 AWS 帳戶、機密等,以發現代表實際風險的關鍵問題。將 Wiz 與 Security Hub 整合,以視覺化方式呈現並回應 Wiz 從 Security Hub 主控台偵測到的問題。
從 Security Hub 接收發現的第三方整合
下列第三方合作夥伴產品整合會收到來自 Security Hub 的發現項目。如有說明,產品也可能會更新發現結果。在此情況下,尋找您在合作夥伴產品中所做的更新也會反映在 Security Hub 中。
Atlassian - Jira Service Management
整合類型:接收和更新
AWS Service Management Connector for Jira 將發現項目從 Security Hub 傳送到Jira. Jira問題是根據發現項目建立的。更新Jira問題時,對應的發現項目會在安全性中心中更新。
整合僅支援 Jira 伺服器和 Jira 資料中心。
如需整合及其運作方式的概觀,請觀看 Sec AWS urity Hub — 雙向整合的Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
整合類型:接收和更新
Jira Service Management Cloud是 Jira 服務管理的雲端元件。
AWS Service Management Connector for Jira 將發現項目從 Security Hub 傳送到Jira. 發現項目會觸發在中建立問題Jira Service Management Cloud。當您更新中的這些問題時Jira Service Management Cloud,對應的發現項目也會在 Security Hub 中更新。
Atlassian – Opsgenie
整合類型:接收
Opsgenie是一個現代化的事件管理解決方案,用於營運永遠在線的服務,使開發和運營團隊能夠規劃服務中斷,並在事件發生時保持控制。
與 Security Hub 整合可確保關鍵任務安全相關事件會轉送給適當的團隊,以便立即解決。
Fortinet – FortiCNP
整合類型:接收
FortiCNP是一種雲端原生保護產品,可將安全發現結果彙總為可行的見解,並根據風險評分來排定安全洞見的優先順序,以減少警示疲勞並加速補救。
IBM – QRadar
整合類型:接收
IBM QRadarSIEM 讓安全團隊能夠快速準確地偵測、排定優先順序、調查及回應威脅。
Logz.io Cloud SIEM
整合類型:接收
Logz.io是提供日誌和事件數據的高級關聯的提供商,以幫助安全團隊實時檢測,分析和響應安全威脅。Cloud SIEM
MetricStream – CyberGRC
整合類型:接收
MetricStream CyberGRC協助您管理、衡量和減輕網路安全風險。透過收到 Security Hub 調查結果,CyberGRC讓您更清楚瞭解這些風險,因此您可以排定網路安全投資的優先順序,並遵守 IT 政策。
MicroFocus – MicroFocus Arcsight
整合類型:接收
ArcSight即時加速有效的威脅偵測與回應,整合事件關聯性,以及受監督與無監督的分析與回應自動化與協調。
New Relic Vulnerability Management
整合類型:接收
New Relic Vulnerability Management從 Security Hub 接收安全性發現項目,因此您可以集中檢視安全性以及跨堆疊內容中的效能遙測。
PagerDuty – PagerDuty
整合類型:接收
PagerDuty數位營運管理平台讓團隊能夠自動將任何訊號轉化為正確的洞察力和行動,主動緩解對客戶造成影響的問題。
AWS 使用者可以使用這PagerDuty組 AWS 整合來自信地擴展其 AWS 和混合式環境。
搭配 Security Hub 彙總且有組織的安全警示,PagerDuty可讓團隊自動化其威脅回應程序,並快速設定自訂動作,以防止潛在問題發生。
PagerDuty進行雲端移轉專案的使用者可以快速移動,同時減少整個移轉生命週期中發生的問題所造成的影響。
Palo Alto Networks – Cortex XSOAR
整合類型:接收
Cortex XSOAR是一個安全性協調、自動化和回應 (SOAR) 平台,可與整個安全產品堆疊整合,以加速事件回應和安全性作業。
Palo Alto Networks – VM-Series
整合類型:接收
Palo Alto VM-Series與 Security Hub 整合可收集威脅情報,並將其做為自動安全性原則更新傳送至新一VM-Series代防火牆,以封鎖惡意 IP 位址活動。
Rackspace Technology – Cloud Native Security
整合類型:接收
Rackspace Technology 透過 Rackspace SOC、進階分析和威脅修復,在原生 AWS 安全產品之上提供受管理的安全性服務,進行全年無休的全天候監控。
Rapid7 – InsightConnect
整合類型:接收
Rapid7 InsightConnect是一種安全性協調和自動化解決方案,讓您的團隊能夠最佳化 SOC 作業,幾乎沒有程式碼。
RSA – RSA Archer
整合類型:接收
RSA ArcherIT 和安全風險管理可讓您判斷哪些資產對您的業務至關重要、建立並傳達安全性原則和標準、偵測並回應攻擊、識別和補救安全缺陷,以及建立明確的 IT 風險管理最佳實務。
ServiceNow – ITSM
整合類型:接收和更新
與 Security Hub 的ServiceNow整合可讓您在中檢視來自 Security Hub 的安全性發現項目ServiceNow ITSM。您也可以設定ServiceNow為在收到來自 Security Hub 的發現項目時,自動建立事件或問題。
這些事件和問題的任何更新都會導致 Security Hub 中的發現項目更新。
如需整合及其運作方式的概觀,請觀看「AWS Security Hub-雙向整合 ServiceNow ITSM
Slack – Slack
整合類型:接收
Slack是將人員、資料和應用程式整合在一起的業務技術堆疊層。大家可在一個位置有效率地一起工作、尋找重要資訊,以及存取數十萬種關鍵應用程式和服務,將工作做到最好。
Splunk – Splunk Enterprise
整合類型:接收
Splunk使用 Amazon CloudWatch 事件作為安全中心發現的消費者。將您的資料傳送至Splunk進階安全性分析和 SIEM。
Splunk – Splunk Phantom
整合類型:接收
透過 AWS Security Hub 應Splunk Phantom用程式,系統會將發現項目傳送至,以利Phantom用其他威脅情報資訊進行自動化內容豐富,或執行自動回應動作。
ThreatModeler
整合類型:接收
ThreatModeler是一種自動化威脅建模解決方案,可保護和擴展企業軟體和雲端開發生命週期。
Trellix – Trellix Helix
整合類型:接收
Trellix Helix是一個雲託管的安全操作平台,允許組織控制從警報到修復的任何事件。
第三方整合,可將發現項目傳送至 Security Hub 並從中接收發現
下列第三方合作夥伴產品整合會將發現項目傳送至 Security Hub 並從中接收發現項目。
Caveonix – Caveonix Cloud
整合類型:傳送和接收
產品 ARN: arn:aws:securityhub:
<REGION>
::product/caveonix/caveonix-cloud
這個 Caveonix AI 支援的平台可自動執行混合雲中的可見性、評估和緩解功能,涵蓋雲端原生服務、VM 和容器。與 AWS Security Hub 整合,可合Caveonix併 AWS 資料和進階分析,以深入瞭解安全性警示和合規性。
Cloud Custodian – Cloud Custodian
整合類型:傳送和接收
產品 ARN: arn:aws:securityhub:
<REGION>
::product/cloud-custodian/cloud-custodian
Cloud Custodian使用戶能夠在雲中得到良好的管理。簡單的 YAML DSL 允許輕鬆定義的規則,以實現管理良好的雲端基礎架構,既安全又具成本優化。
DisruptOps, Inc. – DisruptOPS
整合類型:傳送和接收
產品 ARN: arn:aws:securityhub:
<REGION>
::product/disruptops-inc/disruptops
DisruptOps安全性作業平台透過使用自動護欄,協助組織在您的雲端維護最佳安全實務。
Kion
整合類型:傳送和接收
產品 ARN: arn:aws:securityhub:
<REGION>
::product/cloudtamerio/cloudtamerio
Kion(之前稱為雲端攝影機 .io) 是一個完整的雲端治理解決方案,適用於. AWSKion讓利益相關者能夠掌握雲端作業,並協助雲端使用者管理帳戶、控制預算和成本,並確保持續合規。
Turbot – Turbot
整合類型:傳送和接收
產品 ARN: arn:aws:securityhub:
<REGION>
::product/turbot/turbot
Turbot確保您的雲端基礎架構安全、合規、可擴充且成本最佳化。