发布于: Feb 14, 2020
AWS Security Hub 现在支持根据支付卡行业数据安全标准 (PCI DSS) 版本 3.2.1 要求进行自动安全检查。Security Hub 的 PCI DSS 标准包括 32 条自动规则,旨在通过在 14 项 AWS 服务中根据 32 项 PCI DSS 要求进行持续检查,帮助您处理正在进行的 PCI DSS 安全活动。在这 32 项安全检查之前,Security Hub 现已有 43 项针对互联网安全中心 (CIS) AWS Foundations Benchmark 的自动安全检查。Security Hub 的文档详细说明了 Security Hub 的 PCI DSS 检查如何与具体的 PCI DSS 要求相对应。
这 32 项检查已经过 AWS Security Assurance Services, LLC (AWS SAS) 进行验证,后者拥有合格安全评估商团队,由 PCI 安全标准委员会授权提供 PCI DSS 评估服务。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer),以及来自 40 多个 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用基于标准(比如 CIS AWS Foundations Benchmark 和 PCI DSS)的自动合规性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。请参阅 AWS 区域页面,查看支持 AWS Security Hub 的所有区域。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面。