Veröffentlicht am: Sep 30, 2020
AWS Security Hub ist jetzt mit Alcide, Blue Hexagon, Palo Alto Networks VM-Series und RSA Archer integriert. Die Cognito-Integration von Vectra AI in Security Hub ist jetzt in AWS GovCloud (USA) verfügbar. Damit steigt die Gesamtzahl der in Security Hub verfügbaren Integrationen von AWS- und Partnerprodukten auf 55. Zudem ist KPMG nun als erster Beratungspartner von Security Hub zertifiziert. Klicken Sie für weitere Informationen auf der Seite zu Integrationsmöglichkeiten in der Security Hub-Konsole auf den Link „Konfiguration“ des betreffenden Partners, um mehr über die Integrationsmöglichkeit und die entsprechende Konfiguration zu erfahren.
Alcide sendet Kubernetes-bezogene Bedrohungserkennungen und Richtlinienverletzungen an Security Hub. Blue Hexagon integriert sich in Amazon VPC Traffic Mirroring, um potenzielle Netzwerkbedrohungen zu erkennen und diese an Security Hub zu senden. Bei der VM-Series von Palo Alto Networks handelt es sich um eine virtuelle Firewall, die Erkenntnisse aus dem Security Hub aufnimmt und aus diesen Erkenntnissen Indicators of Compromise (IoCs) extrahiert, um die Firewall-Regeln zu aktualisieren. RSA Archer ist ein Risikomanagement-Tool, das Erkenntnisse aus dem Security Hub aufnimmt, um Kunden bei der Einhaltung von Vorschriften zu unterstützen und Maßnahmen zu ergreifen. Die Cognito-Plattform von Vectra AI integriert sich ebenfalls in Amazon VPC Traffic Mirroring, um potenzielle Netzwerkbedrohungen zu erkennen und diese an Security Hub zu senden.
KPMG ist der erste Beratungspartner von Security Hub. Die zertifizierten AWS-Spezialisten von KPMG helfen Ihnen bei der Erstkonfiguration Ihrer Security-Hub-Implementierung und bei der weiteren Optimierung mit benutzerdefinierter Reaktions- und Abhilfelogik.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über den Sicherheitsstatus all Ihrer AWS-Konten. Mit Security Hub können Sie Sicherheitswarnungen und Ergebnisse von Sicherheitsüberprüfungen aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie aus über 45 AWS-Partnerlösungen in einer zentralen Anwendung zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Sie können auch Maßnahmen aufgrund dieser Ergebnisse ergreifen, indem Sie die Ergebnisse in Amazon Detective untersuchen, indem Sie die Regeln von Amazon CloudWatch Event verwenden, um die Ergebnisse an Ticketing, Chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) und Vorfallmanagement-Tools zu senden, oder indem Sie Ihre eigenen Playbooks für die Abhilfe verwenden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.
Geändert am 13.09.2021 – Um ein großartiges Erlebnis zu gewährleisten, wurden abgelaufene Links in diesem Beitrag aktualisiert oder aus dem ursprünglichen Beitrag entfernt.