Veröffentlicht am: Feb 21, 2020
Für AWS Security Hub wurden Integrationsmöglichkeiten für 7 neue externe Partner veröffentlicht. Damit sind nun insgesamt 54 Integrationsmöglichkeiten verfügbar: 48 für externe Partner und 6 für AWS-Services. Security Hub unterstützt jetzt Integrationen mit Cloud Custodian (Cloud-Konformität und -Sanierung), FireEye Helix (Security Information Event Management oder SIEM), Forcepoint CASB (Cloud Access Security Broker), Forcepoint DLP (Verhinderung von Datenverlust) und Forcepoint NGFW (Next-Generation) Firewall), Rackspace Cloud Native Security (Managed Security Service Provider oder MSSP) und Vectra.ai Cognito (Erkennung von Netzwerkanomalien). Die Forcepoint- und Vectra.ai-Integrationen senden die Ergebnisse ihres jeweiligen Produkts mithilfe des AWS Security Finding-Formats an Security Hub. FireEye erhält Ergebnisse von Security Hub, und Rackspace ist ein Managed Security Service Provider (MSSP), der Security Hub nutzt, um Sicherheits- und Compliance-Informationen zu den Konten seiner Kunden zu sammeln. Für die Integration ist lediglich die Bereitstellung einer AWS CloudFormation-Vorlage oder ein ähnliches Skript erforderlich. Klicken Sie für weitere Informationen auf der Seite zu Integrationsmöglichkeiten in der Security Hub-Konsole auf den Link "Konfiguration" des betreffenden Partners, um mehr über die Integrationsmöglichkeit und die entsprechende Konfiguration zu erfahren.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit Security Hub können Sie Ihre Sicherheitsmeldungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort aggregieren, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Compliance-Prüfungen auf der Grundlage bewährter AWS-Methoden und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark, durchführen. Sie können diese Sicherheits- und Compliance-Ergebnisse auch mithilfe von Amazon CloudWatch-Ereignisregeln verarbeiten, um die Ergebnisse an Ticket- oder Chat-Systeme, Services für Security Information and Event Management (SIEM), Tools für Security Orchestration Automation and Response (SOAR) und Incident Management oder benutzerdefinierte Playbooks mit Abhilfemaßnahmen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.