- 安全性、身份与合规性›
- AWS Security Hub›
- AWS Security Hub 功能
AWS Security Hub 功能
概览
AWS Security Hub 会优先处理您的关键安全问题,并帮助您大规模响应。通过集中整个云环境的可见性来统一安全运营。它通过关联和强化来自威胁检测和漏洞管理等方面的信号来检测关键问题,使您能够发现云环境中的活跃风险并确定其优先级。Security Hub 通过直观的可视化和接近实时的风险分析将安全信号转换为切实可行的洞察,因此您可以快速做出更明智的安全决策。例如,它可以识别具有高度可利用漏洞的公开暴露资源何时也可以访问包含敏感数据的存储。
Security Hub 还提供自动响应工作流,以简化大规模补救措施,从而降低安全风险、提高团队工作效率并最大限度地减少潜在的运营中断。Security Hub 可以更全面地助您了解您的安全态势,以保护您的云环境。
页面主题
统一的云安全能力
全部打开Security Hub 关联并丰富了安全调查发现,以优先处理您的账户和 AWS 区域中的关键安全问题。该集成式控制面板通过可自定义小组件提供清晰的可视化效果,这些小组件展示了风险概要、威胁趋势以及安全覆盖情况,包括近乎实时的风险分析和趋势数据。通过自动化分析和基于风险的优先级排序,您可以更迅速地了解哪些问题需要立即注意,从而帮帮助您对云环境中的风险修复作出明智决策。
Security Hub 通过分析资源关联、潜在影响以及安全问题之间的关系,提供自动关联和增强的风险背景。这种自动分析能够更深入地揭示安全风险,从而让您能够更明智地决定首先处理哪些问题。通过关联相关的威胁、漏洞和错误配置,Security Hub 能够揭示出那些若不加以关注就可能被忽略的复杂安全情况,从而帮助您提升整体安全态势。
Security Hub 关联安全调查发现,以对云环境中的关键问题进行优先级排序。通过分析来 Amazon Inspector、AWS Security Hub 云安全态势管理(CSPM)、Amazon GuardDuty 和 Amazon Macie 等服务的信号,Security Hub 可以连接相关的漏洞、威胁和错误配置,以帮助您了解潜在的风险。Security Hub 会自动生成风险调查发现,以帮助您识别、优先处理并响应关键的安全问题。通过这种关联,您可以快速对安全问题进行分类,了解如何结合不同的调查发现形成潜在的攻击路径。您可以清晰地了解可能被利用的资源,并自信地决定首先解决哪些问题,从而帮助您确定在单独查看调查发现时可能会遗漏的复杂安全场景。
通过了解对手如何将漏洞和配置错误串联起来以破坏关键资源,来可视化潜在的攻击路径。通过映射这些连接,Security Hub 能够帮助您了解对手可能在您的环境中采取的行动路径,并确定哪些关键资源可能会受到影响。您可以查看潜在受损情况的范围,从而帮助您确定优先处理的补救措施,更有效地保护关键资源,并在可能的攻击链被利用之前将其中断。
访问您的 AWS 资源的综合视图,该视图会将安全态势、配置详细信息和应用程序上下文汇总到一个解决方案中。您可以通过 Security Hub 资源清单查看资源、资源配置和相关安全调查发现的摘要视图,而无需在不同的工具或控制台之间切换。您可以通过按资源类型查看调查发现并根据关键安全标准进行筛选的方式来简化安全分析,从而帮助您就安全工作的重点方向做出明智的决策。
通过高级分析功能跟踪安全态势的变化,这些功能可以识别整个环境中安全数据的模式和趋势。Security Hub 提供预构建的托管洞察,并提供随时间变化趋势的可视化显示,使您能够监控安全态势的变化,并专注于关键领域。您可以利用控制面板小组件来分析威胁趋势、风险模式、活跃的资源和安全覆盖指标,从而使您能够为长期安全策略做出数据驱动型决策,并向利益相关者展示可衡量的安全改进。
通过简化的 AWS 安全服务定价和内置的成本估算工具,简化您的安全运营。Security Hub 在简化的定价模式下整合收费,降低了管理多个服务账单的复杂性,并提供可预测的基于资源的定价。使用集成的成本估算器在部署前规划和预测 AWS 账户和区域的安全投资,帮助您就安全基础设施做出明智的决策,并大规模优化成本。
通过自动化工作流来缩短响应时间,该工作流能与您现有的票务系统(包括 Jira Cloud 和 ServiceNow)无缝集成,帮助您大规模地简化补救流程。通过与您的工具和流程集成,Security Hub 使您可以专注于响应安全问题,而不是管理行政任务,从而改善整体安全态势和运营效率。
Security Hub 使用开放网络安全架构框架(OCSF)(一种标准化的安全数据格式)来启用高级安全分析,以帮助您在关键问题影响运营之前将其识别出来。OCSF 为各种 AWS 服务和合作伙伴集成中的安全调查发现提供一致的格式。通过利用 OCSF,Security Hub 可与您的安全工具和工作流无缝集成。这种标准化方法能够提升您在云环境中识别模式、趋势和异常情况的能力,从而实现更有效的安全管理。
管理安全警报
全部打开标准化安全使用 OCSF 来简化从各种 AWS 服务和合作伙伴集成中提取和处理安全数据的流程。这种统一的数据格式支持与您现有的安全工具和工作流无缝集成。OCSF 为安全调查发现提供一致的格式,包括资源标识符、严重性级别和时间戳等详细信息,使您可以更轻松地在整个环境中搜索、筛选和关联安全数据。
只需在控制台中单击几下,Security Hub 即可在整个 AWS Organizations 之间提供集中部署和管理功能。通过指定管理员账户,您的安全团队可以通过单个合并视图查看所有账户的相关安全调查发现,而个人账户所有者只能查看与其账户相关的调查发现。与 AWS Organizations 集成可提供统一支持,允许您为组织中的任何账户自动启用 Security Hub,从而大规模简化安全操作。
作为统一安全解决方案的一部分,可指定一个聚合区域来集中管理您的账户和地区的安全调查发现,从而更全面地了解您的安全操作并简化其管理。调查发现会在区域之间持续同步,因此对一个区域的调查发现所做的更新会复制到其他区域。现在,您在管理员账户和聚合器区域中的 Amazon EventBridge 事件总线会发布您在所有成员账户和关联区域中的所有调查发现的事件,这使您可以通过将这些集成整合到发布事件所在的聚合器区域来简化与票务、聊天、事件管理、日志和自动修复工具的集成。
Security Hub 中的高级分析功能使您能够对安全调查发现进行筛选、分类,并创建保存的搜索。利用标准化的 OCSF 格式,您可以创建自定义视图和洞察,从而帮助您发现整个环境中的关键风险。例如,您可以筛选调查发现,以专注于严重程度较高的问题,并按资源对其进行分组,从而找出易受攻击的资产。Security Hub 不仅提供了预先打包好的托管洞察,还具备创建自定义洞察的能力,这有助于您从安全数据中识别出模式和趋势。每项洞察都包含可视化图表,以展示随着时间推移的趋势,这样您就能跟踪自身安全态势的变化,并专注于最重要的事项。
自动化和响应
全部打开Security Hub 利用标准化 OCSF 格式实现与现有安全工具的无缝集成,包括票务、聊天、事件管理、威胁调查、GRC(治理风险与合规性)、SOAR(安全、编排、自动化和响应)以及 SIEM(安全信息和事件管理)工具。这些集成与自动化工作流相结合,有助于简化您的安全运营并实现大规模响应。