Publié le: Jul 26, 2022
AWS Security Hub reçoit désormais automatiquement les résultats d’Amazon GuardDuty Malware Protection. Amazon GuardDuty Malware Protection offre une détection sans agent des logiciels malveillants sur votre instance Amazon Elastic Cloud Compute (EC2) et les charges de travail de conteneur. Cette intégration entre Security Hub et GuardDuty approfondit l’expérience de centralisation et d’interface unique dans Security Hub en consolidant vos résultats de logiciel malveillant parallèlement à vos autres résultats de sécurité. Cela vous permet de plus facilement rechercher, trier et étudier vos résultats de sécurité et de prendre les mesures adéquates. Les résultats de GuardDuty Malware Protection dans Security Hub contiennent également un lien d’enquête qui vous permet d’approfondir rapidement l’enquête sur les résultats dans Amazon Detective.
Disponible dans le monde entier, AWS Security Hub offre une vue complète de votre posture de sécurité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d’un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager et l’analyseur d’accès AWS IAM, ainsi que des solutions de plus de 65 membres du réseau de partenaires AWS (APN). Vous pouvez également contrôler en continu votre environnement à l’aide de vérifications de sécurité automatisées basées sur des normes, telles que les bonnes pratiques de sécurité de base AWS, les références CIS AWS Foundations et la norme de sécurité de l’industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats Amazon Detective en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à la plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans la console de gestion AWS suffit pour activer votre essai gratuit de 30 jours d’AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les fonctionnalités d’AWS Security Hub, consultez la documentation d’AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l’essai gratuit d’AWS Security Hub.