Publié le: Jan 15, 2020
AWS Security Hub a ajouté 4 nouvelles intégrations de partenaires externes, portant ainsi son total à 47 intégrations, dont 41 intégrations de partenaires externes et 6 intégrations de services AWS. AWS Security Hub prend désormais en charge les intégrations avec IBM QRadar (une plateforme de gestion des informations et des événements de sécurité ou SIEM), Slack (un produit de chat et de messagerie instantanée), ServiceNow ITSM (un système de billetterie) et ServiceNow SecOps (un système d'orchestration, d'automatisation et de réponse de sécurité ou SOAR). Chacune de ces intégrations aide les clients de Security Hub à prendre des décisions en fonction des résultats et fournit un moyen simple d'envoyer les résultats de Security Hub au produit du partenaire. La configuration de l'intégration nécessite uniquement le déploiement d'un modèle AWS CloudFormation. L'intégration d'IBM QRadar avec AWS Security Hub permet également d'envoyer les résultats de QRadar à Security Hub. Pour en savoir plus, visitez les pages sur l'intégration de la console Security Hub et cliquez sur le lien « Configuration » du partenaire pour en savoir plus sur l'intégration et sur sa configuration.
AWS Security Hub est disponible dans le monde entier et vous offre une vue complète des alertes de sécurité à haute priorité et du statut de conformité dans vos comptes AWS. Avec AWS Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS notamment Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, et AWS Identity and Access Management (IAM) Access Analyzer, ainsi que des solutions des partenaires AWS. Il vous permet également de contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur comme l'évaluation AWS CIS Foundations. Vous pouvez aussi prendre des décisions en fonction de ces résultats de sécurité et de conformité en les examinant à l'aide d'Amazon Detective et en utilisant l'intégration de Security Hub avec Amazon CloudWatch Events pour envoyer les résultats aux outils de billetterie, aux systèmes de chat, aux plateformes SIEM, aux systèmes SOAR et aux manuels de remédiation personnalisés structurés sous forme de fonctions Lambda.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.