Inserito il: Nov 25, 2019
AWS Security Hub ora supporta le integrazioni con Aqua Security Cloud Native Security Platform, AttackIQ Platform, BigID Enterprise, Capitis Solutions C2VS, Caveonix RiskForesight e DisruptOps. Ognuna di queste integrazioni inviano i rilevamenti dai rispettivi prodotti al Security Hub utilizzando il formato di AWS Security Finding. I clienti possono visualizzare i rilevamenti da questi prodotti in Security Hub ed eseguire operazioni.
Security Hub ora supporta anche le integrazioni con i partner operativi che assistono i clienti con risposte e operazioni di risoluzione sui rilevamenti in Security Hub. Questi nuovi partner operativi si concentrano sul ricevere i rilevamenti da Security Hub e includono Atlassian Opsgenie, PagerDuty, Palo Alto Networks Demisto, Rapid7 InsightConnect e Splunk Phantom.
Per ulteriori informazioni, consulta le pagine relative all'integrazione nella console di Security Hub e fai clic sul collegamento "Configuration" (configurazione) per i partner e ulteriori informazioni sull'integrazione e sulle modalità di impostazione. Una volta configurata l'integrazione, fai clic su "Enable Integration" (abilita integrazione) per iniziare ad accettare i rilevamenti dal partner (se il partern invia i risultati al Secutiry Hub).
Disponibile a livello globale, AWS Security Hub offre una vista completa degli avvisi di sicurezza con un'alta priorità e dello stato di conformità dei tuoi account AWS. Grazie a Security Hub ora hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di conformità automatizzati che si basano sulle best practice di AWS e sugli standard di settore, come il CIS AWS Foundations Benchmark. Puoi anche agire su questi risultati di conformità e sicurezza utilizzando le regole degli eventi di CloudWatch per inviare i risultati agli strumenti ti ticketing, chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) e di gestione degli incidenti o a playbook di risoluzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione del servizio, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.