Veröffentlicht am: Nov 25, 2019
AWS Security Hub unterstützt jetzt die Integration mit der Cloud-nativen Sicherheitsplattform Aqua Security, der AttackIQ-Plattform, BigID Enterprise, den C2VS-Lösungen von Capitis, Caveonix RiskForesight und DisruptOps. Jede dieser Integrationen sendet die Ergebnisse ihres jeweiligen Produkts im AWS Security Finding Format an Security Hub. Kunden können die Ergebnisse dieser Produkte in Security Hub anzeigen und entsprechende Maßnahmen ergreifen.
Security Hub unterstützt jetzt auch neue Integrationen mit Aktionspartnern, die Kunden dabei unterstützen, auf Ergebnisse in Security Hub zu reagieren und diese zu korrigieren. Zu diesen neuen Aktionspartnern zählen Atlassian Opsgenie, PagerDuty, Palo Alto Networks Demisto, Rapid7 InsightConnect und Splunk Phantom.
Um mehr zu erfahren, besuchen Sie die Integrationsseiten in der Security Hub-Konsole und klicken Sie auf den Link "Konfiguration", damit der Partner mehr über die Integration und deren Einrichtung erfährt. Nachdem Sie die Integration konfiguriert haben, klicken Sie auf "Integration aktivieren", um die Ergebnisse des Partners zu akzeptieren (wenn der Partner Ergebnisse an Security Hub sendet).
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit Security Hub können Sie Ihre Sicherheitsmeldungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort aggregieren, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Konformitätsprüfungen auf der Grundlage der bewährten Methoden von AWS und der Industriestandards, wie z. B. die CIS AWS Foundations Benchmarks, durchführen. Sie können diese Sicherheits- und Compliance-Ergebnisse auch mithilfe von CloudWatch-Ereignisregeln verarbeiten, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Security Orchestration Automation and Response (SOAR) und Incident Management-Tools oder Remediation Playbooks benutzerdefiniert einzurichten.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen Security Hub verfügbar ist. Weitere Informationen zu den Funktionsmöglichkeiten von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite mit der kostenlosen Testversion für AWS Security Hub.