Publicado en: Dec 16, 2019
AWS Security Hub ahora se integra con Amazon Detective (vista previa). Amazon Detective facilita el análisis, la investigación y la rápida identificación de la causa raíz de hallazgos de seguridad o actividades sospechosas. Amazon Detective recopila datos de registro automáticamente desde sus recursos de AWS y utiliza el aprendizaje automático, el análisis estadístico y la teoría de gráficos que lo ayuda a visualizar y llevar a cabo investigaciones de seguridad más rápidas y eficientes. La integración inicial de AWS Security Hub con Amazon Detective le permite desplazarse directamente desde los hallazgos de Amazon GuardDuty en Security Hub hacia Amazon Detective para investigarlos. Los hallazgos relacionados con el DNS no son compatibles con esta versión de integración inicial. AWS Security Hub habilita automáticamente esta integración para los clientes que se incluyen en la lista blanca de la vista previa pública cerrada de Amazon Detective, pero primero debe registrarse y obtener acceso a la vista previa de Amazon Detective. Para obtener más información, visite la página de Integración en la consola de Security Hub y haga clic en el enlace “Configuración” de Amazon Detective.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los resultados, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como los de las soluciones de socios de AWS. También puede monitorizar continuamente su entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas sobre estos resultados de seguridad y cumplimiento mediante el uso de reglas de eventos de CloudWatch para enviar los resultados a la emisión de tickets, chat, gestión de información y eventos de seguridad (SIEM), automatización y respuesta de orquestación de seguridad (SOAR) y herramientas de gestión de incidentes o a libros de ejercicios de reparación personalizados.
Puede habilitar su prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar su prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.