发布于: Jan 15, 2020
AWS Security Hub 增加了 4 个新的外部合作伙伴集成,将总集成增至 47 个,其中包括 41 个外部合作伙伴集成和 6 个 AWS 服务集成。AWS Security Hub 现在支持与 IBM QRadar (安全信息和事件管理或 SIEM 平台)、Slack(聊天和即时消息产品)、ServiceNow ITSM(票务系统)和 ServiceNow SecOps(安全编排、自动化和响应或 SOAR 系统)集成。每项集成都可以帮助 Security Hub 客户对结果采取措施,提供将结果从 Security Hub 发送至合作伙伴产品的简单方式。设置集成只需要部署 AWS CloudFormation 模板。IBM QRadar 与 AWS Security Hub 集成还支持将结果从 QRadar 发送至 Security Hub。如需了解更多信息,请访问 Security Hub 控制台中的“集成”页面并单击“配置”链接,以便合作伙伴了解与集成以及如何设置集成相关的更多信息。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 AWS Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS Identity and Access Management (IAM) 访问分析器),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。借助 AWS Security Hub,您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。您还可以通过使用 Amazon Detective 调查这些安全和合规性结果并使用 Security Hub 与 Amazon CloudWatch Events 的集成来对这些结果采取措施,从而将它们发送到票务服务工具、聊天系统、SIEM 平台、SOAR 系统,并自定义结构化为 Lambda 函数的修复手册。