Inserito il: Dec 16, 2019
AWS Security Hub si integra ora con Amazon Detective (anteprima). Amazon Detective ti permette di analizzare, investigare e identificare in modo rapido e semplice la causa principale dei risultati relativi a sicurezza e attività sospette. Amazon Detective raccoglie automaticamente i dati di log dalle risorse AWS e si avvale di machine learning, analisi statistiche e teoria dei grafi per aiutarti a visualizzare e condurre indagini sulla sicurezza in modo più veloce ed efficiente. L'integrazione iniziale di AWS Security Hub con Amazon Detective ti consente di effettuare la transizione dai risultati Amazon GuardDuty verso Security Hub direttamente all'interno di Amazon Detective per esaminarli. I risultati relativi a DNS non sono supportati in questa versione di integrazione iniziale. AWS Security Hub consente automaticamente questa integrazione per clienti all'interno della whitelist nell'anteprima pubblica selezionata di Amazon Detective, ma è prima necessario registrarsi e ottenere l'accesso all'anteprima di Amazon Detective. Per maggiori informazioni, consulta la pagina relativa all'integrazione nella console di Security Hub e fai clic sul link "Configurazione" per Amazon Detective.
Disponibile a livello globale, AWS Security Hub offre una vista completa degli avvisi di sicurezza con un'alta priorità e dello stato di conformità dei tuoi account AWS. Grazie a Security Hub ora hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di conformità automatizzati che si basano sulle best practice di AWS e sugli standard di settore, come il CIS AWS Foundations Benchmark. Puoi anche agire su questi risultati di conformità e sicurezza utilizzando le regole degli eventi di CloudWatch per inviare i risultati agli strumenti ti ticketing, chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) e di gestione degli incidenti o a playbook di risoluzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione del servizio, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.