发布于: Nov 25, 2019
AWS Security Hub 现支持与 Aqua Security Cloud Native Security Platform、AttackIQ Platform、BigID Enterprise、Capitis Solutions C2VS、Caveonix RiskForesight 和 DisruptOps 的集成。每个集成均会使用 AWS Security Finding 格式向 Security Hub 发送其各自产品的检测结果。客户可以在 Security Hub 中查看这些产品的检测结果并对其采取相应的措施。
此外,Security Hub 现在还支持与采取措施的合作伙伴集成,以帮助客户响应和补救 Security Hub 中的检测结果。这些采取措施的新合作伙伴专注于接收来自 Security Hub 的检测结果,包括 Atlassian Opsgenie、PagerDuty、Palo Alto Networks Demisto、Rapid7 InsightConnect 和 Splunk Phantom。
如需了解更多信息,请访问 Security Hub 控制台中的“集成”页面并单击“配置”链接,以便合作伙伴了解与集成以及如何设置集成相关的更多信息。配置完集成之后,单击“启用集成”以开始接受来自合作伙伴的检测结果(如果合作伙伴已向 Security Hub 发送检测结果)。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。此外,您还可以使用 CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。