Publicado en: Nov 25, 2019
AWS Security Hub ahora admite integraciones con Aqua Security Cloud Native Security Platform, AttackIQ Platform, BigID Enterprise, Capitis Solutions C2VS, Caveonix RiskForesight y DisruptOps, y ya están disponibles. Cada una de estas integraciones envía resultados de sus respectivos productos a Security Hub con el formato de AWS Security Finding. Los clientes pueden ver los resultados de estos productos en Security Hub y tomar medidas al respecto.
Security Hub ahora también admite nuevas integraciones con socios que toman acción y que ayudan a los clientes a responder y corregir los resultados en Security Hub. Estos nuevos socios que toman acción se centran en recibir los resultados de Security Hub e incluyen Atlassian Opsgenie, PagerDuty, Palo Alto Networks Demisto, Rapid7 InsightConnect y Splunk Phantom.
Para obtener más información, consulte las páginas de Integración en la consola de Security Hub y haga clic en el enlace “Configuración” para que el socio obtenga más información sobre la integración y cómo configurarla. Una vez que haya configurado la integración, haga clic en “Habilitar integración” para comenzar a aceptar los resultados del socio (si el socio envía los resultados a Security Hub).
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los resultados, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como los de las soluciones de socios de AWS. También puede monitorizar continuamente su entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas sobre estos resultados de seguridad y cumplimiento mediante el uso de reglas de eventos de CloudWatch para enviar los resultados a la emisión de tickets, chat, gestión de información y eventos de seguridad (SIEM), automatización y respuesta de orquestación de seguridad (SOAR) y herramientas de gestión de incidentes o a libros de ejercicios de reparación personalizados.
Puede habilitar su prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar su prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.