AWS Security Hub

自动执行 AWS 安全检查并集中安全警告

AWS Security Hub 简介

使用 AWS Security Hub 自动执行安全最佳实践检查,将安全警报整合到一个位置和格式中,并了解您在所有 AWS 账户中的整体安全状况。


AWS Security Hub 简介

Security Hub 的优势

只需点击一下即可检查背离安全最佳实践的行为。
将来自 AWS 和合作伙伴服务的安全调查结果自动整合成标准化数据格式。
通过自动响应和修复操作缩短解决问题的平均时间。
可视化基于 AWS 的应用程序的安全状况。

工作原理

AWS Security Hub 是一项云安保状况管理(CSPM)服务,可执行安全最佳实践检查,整合警告并支持自动修复。

使用案例

根据专家提供的一系列安全控制执行自动检查来降低风险,并通过诸如 CIS、PCI DSS 常见框架中的内置映射功能来简化合规性管理。

利用 Security Hub 与 EventBridge 的集成,自动丰富调查发现、对其进行修复或将其发送至票务系统。

通过整合 AWS 服务与下游工具之间的集成以及规范化调查发现,简化至安全信息和事件管理(SIEM)、票务和其他工具的数据摄取。

按账户和资源搜索、关联、汇总和微调各种安全调查发现以及在 Security Hub 控制面板中可视化调查发现,更好地确定中央安全团队和 DevSecOps 团队的响应和补救工作的优先级。