Veröffentlicht am: Jan 15, 2020
Für AWS Security Hub wurden Integrationsmöglichkeiten für 4 neue externe Partner veröffentlicht. Damit sind nun insgesamt 47 Integrationsmöglichkeiten verfügbar: 41 für externe Partner und 6 für AWS-Services. AWS Security Hub unterstützt jetzt die Integration in IBM QRadar (eine SIEM-Plattform [Security Information and Event Management]), Slack (eine Anwendung für Chat und Instant Messaging), ServiceNow ITSM (ein Ticket-System) und ServiceNow SecOps (ein SOAR-System [Security Orchestration, Automation, and Response]). Mit jeder dieser Integrationsmöglichkeiten sind Security Hub-Kunden in der Lage, auf gewonnene Erkenntnisse zu reagieren und Erkenntnisse ohne großen Aufwand aus Security Hub an das Produkt des Partners zu übermitteln. Für die Integration ist lediglich die Bereitstellung einer AWS CloudFormation-Vorlage erforderlich. Bei Integration von AWS Security Hub in IBM QRadar wird darüber hinaus die Übermittlung von Erkenntnissen aus QRadar an Security Hub unterstützt. Klicken Sie für weitere Informationen auf der Seite zu Integrationsmöglichkeiten in der Security Hub-Konsole auf den Link "Konfiguration" des betreffenden Partners, um mehr über die Integrationsmöglichkeit und die entsprechende Konfiguration zu erfahren.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit AWS Security Hub können Sie Ihre Sicherheitsmeldungen und -erkenntnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS Identity and Access Management (IAM) Access Analyzer sowie aus Lösungen von AWS-Partnern an einem zentralen Ort sammeln, organisieren und priorisieren. Sie können Ihre Umgebung mit AWS Security Hub auch kontinuierlich überwachen, indem Sie automatisierte Compliance-Prüfungen auf der Grundlage bewährter AWS-Methoden und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark, durchführen. Des Weiteren können Sie diese Sicherheits- und Compliance-Erkenntnisse mithilfe von Amazon Detective analysieren und anschließend dank der Integration von Security Hub in Amazon CloudWatch Events an Ticket- und Chat-Systeme, SIEM-Plattformen, SOAR-Systeme und benutzerdefinierte Playbooks mit Abhilfemaßnahmen senden, die als Lambda-Funktionen strukturiert sind.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.