Publié le: Dec 16, 2019
AWS Security Hub est désormais intégré à Amazon Detective (version préliminaire). Amazon Detective facilite l'analyse, l'examen et l'identification rapide de la cause racine des résultats de sécurité ou des activités suspectes. Amazon Detective collecte automatiquement les données de journaux de vos ressources AWS et utilise le machine learning, l'analyse statistique et la théorie des graphiques pour vous aider à visualiser et à mener des examens de sécurité plus rapides et plus efficaces. L'intégration initiale d'AWS Security Hub à Amazon Detective vous permet de passer des résultats Amazon GuardDuty dans Security Hub directement dans Amazon Detective pour les examiner. Les résultats liés au DNS ne sont pas pris en charge dans la version de cette intégration initiale. AWS Security Hub active automatiquement cette intégration pour les clients qui sont sur liste blanche dans la version préliminaire publique contrôlée d'Amazon Detective, mais vous devez d'abord vous inscrire et obtenir accéder à la version préliminaire d'Amazon Detective. Pour en savoir plus, consultez la page consacrée à l'intégration sur la console Security Hub et cliquez sur le lien « Configuration » d'Amazon Detective.
Disponible dans le monde entier, AWS Security Hub vous offre une vue complète des alertes de sécurité à haute priorité et du statut de conformité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, comme l’évaluation AWS CIS Foundations. Vous pouvez également prendre des mesures concernant ces résultats de sécurité et de conformité en utilisant des règles d’événement CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, à Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) et aux outils de gestion des incidents ou à des playbooks de correction personnalisés.
Vous pouvez activer votre essai gratuit de 30 jours d’AWS Security Hub d’un simple clic dans AWS Management Console. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.