发布于: Feb 21, 2020
AWS Security Hub 增加了 7 个新的外部合作伙伴集成,将总集成增至 54 个,其中包括 48 个外部合作伙伴集成和 6 个 AWS 服务集成。Security Hub 现在支持与 Cloud Custodian(云合规性和修复)、FireEye Helix(安全信息事件管理 SIEM)、Forcepoint CASB(云访问安全代理)、Forcepoint DLP(数据丢失预防)、Forcepoint NGFW(下一代防火墙)、Rackspace Cloud Native Security(托管安全服务提供商 MSSP)和 Vectra.ai Cognito(网络异常检测)集成。Forcepoint 和 Vectra.ai 集成会使用 AWS Security Finding 格式向 Security Hub 发送各自产品的检测结果。FireEye 将从 Security Hub 接收检测结果,而 Rackspace 是一个托管安全服务提供程序 (MSSP),它利用 Security Hub 收集有关客户账户安全性和合规性的信息。设置集成只需要部署 AWS CloudFormation 模板或类似的脚本。如需了解更多信息,请访问 Security Hub 控制台中的“集成”页面并单击“配置”链接,以便合作伙伴了解与集成以及如何设置集成相关的更多信息。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。此外,您还可以使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。