发布于: Sep 30, 2020

AWS Security Hub 现已与 Alcide、Blue Hexagon、Palo Alto Networks VM-Series 和 RSA Archer 集成。AWS GovCloud(美国)现已推出 Vectra AI Cognito 与 Security Hub 的集成。这使得 Security Hub 中可用的 AWS 和合作伙伴产品集成总数达到 55 个。此外,KPMG 现在已认证为 Security Hub 的首个咨询合作伙伴。如需了解更多信息,请访问 Security Hub 控制台中的“集成”页面并单击“配置”链接,以便合作伙伴了解与集成以及如何设置集成相关的更多信息。 

Alcide 向 Security Hub 发送与 Kubernetes 相关的威胁检测和策略违规等信息。Blue Hexagon 与 Amazon VPC 流量镜像集成,可检测潜在网络威胁并将这些信息发送至 Security Hub。Palo Alto Network 的 VM-Series 是一种虚拟防火墙,可从 Security Hub 采集结果并从这些结果中提取感染指标 (IoC),从而更新防火墙规则。RSA Archer 是一种风险管理工具,可从 Security Hub 采集结果,从而帮助客户处理合规性用例并根据结果采取行动。Vectra AI 的 Cognito 平台也与 Amazon VPC 流量镜像集成,可检测潜在网络威胁并将这些信息发送至 Security Hub。

KPMG 是 Security Hub 的首个咨询合作伙伴,其认证 AWS 专家可以帮助您初步配置 Security Hub 实施,并使用自定义响应和修复逻辑进一步优化它。

AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer),以及来自超过 45 个 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用基于各个标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过以下方式就这些结果采取行动:在 Amazon Detective 中调查结果,用 Amazon CloudWatch Event 规则将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者使用自定义的补救手册。 

只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。请参阅 AWS 区域页面,查看支持 AWS Security Hub 的所有区域。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面。