複数の AWS サービスとパートナー統合にわたる発見事項の統合

AWS Security Hub はお使いの環境で有効になっている AWS セキュリティサービスからの発見事項を収集、統合し、これには Amazon GuardDuty からの侵入検出発見事項、Amazon Inspector からの脆弱性スキャン、Amazon Macie からの S3 バケットポリシー発見事項などがあります。AWS Security Hub は、また統合された AWS パートナーネットワーク (APN) のセキュリティソリューションからの発見事項も統合します。発見事項はすべて AWS Security Hub 内に 90 日以上保存されます。

自動的、継続的なコンプライアンスチェック

業界標準とベストプラクティスを用いて、継続的なアカウントレベルの設定、リソースレベルの設定とコンプライアンスチェックを自動化します。たとえば、AWS Security Hub は AWS でのセキュリティ設定におけるベストプラクティスである Center for Internet Security (CIS) の AWS Foundations Benchmark を自動化します。アカウントまたはリソースのいずれかがベストプラクティスを満たしていない場合、AWS Security Hub は問題に注目して、修復手順をおすすめします。

標準化された発見事項の形式によるシームレスな統合

Amazon GuardDuty、Amazon Inspector、Amazon Macie などの AWS サービスからのセキュリティ発見事項は、標準化された AWS Security Findings Format を使用して Security Hub に収集されます。Check Point、CrowdStrike、Palo Alto Networks、Qualys、Symantec などのパートナー統合では、同じく標準化された発見事項の形式が使用されるため、時間のかかるデータ解析と正規化の作業が不要になります。これで、統合された発見事項に優先順位を付けて行動することに集中できます。

カスタム対応と修復操作

AWS Security Hub は Amazon CloudWatch Events と統合されているため、カスタム対応ワークフローと修復ワークフローを作成できます。SIEM、チャットツール、発券システム、Security Orchestration Automation and Response (SOAR) ツール、および通話管理プラットフォームに、発見事項を簡単に送信できます。また、AWS System Manager Automation ドキュメント、AWS Step Functions、および AWS Lambda 関数を使用して、Security Hub から開始できる自動修復ワークフローを構築することもできます。

複数アカウントへのサポート

AWS Security Hub コンソールで数回クリックするだけで、複数の AWS アカウントを接続して、これらのアカウントからの発見事項を統合できます。マスターセキュリティアカウントを指定すると、セキュリティチームがすべてのアカウントで統合された発見事項を表示します。個々のアカウント所有者は自分のアカウントに関連付けられた発見事項のみを表示できます。

便利な定義済みセキュリティの洞察

セキュリティに関する洞察は、新たに出てきたトレンドやあり得る問題を浮き彫りにする発見事項群です。たとえば、インサイトは重要な脆弱性に対するセキュリティパッチの欠けた EC2 インスタンスの特定や、パブリックの読み書き許可を持つ S3 バケットの特定に役立ちます。AWS Security Hub の定義済み (マネージド) 洞察は、最も懸念されるリソースやアカウントにすばやく注目するために作られています。

お使いの環境に対するカスタムインサイト

特定のセキュリティとコンプライアンスのニーズに合わせて、独自の洞察を作成およびカスタマイズします。カスタム洞察は、AWS Security Hub が提供する定義済みのセキュリティ洞察に基づいて作成することができます。また、最初から作成することもできます。たとえば、セキュリティ標準を満たさず、「本番」とタグ付けされた EC2 インスタンスを特定する洞察を作成できます。

ビジュアルサマリーダッシュボード

AWS Security Hub のサマリーダッシュボードを使用して、コンプライアンスをモニタリングし、セキュリティの問題と傾向を迅速に特定します。たとえば、トレンドの折れ線グラフから、発見事項の多い Amazon EC2 インスタンス群を見つけて、グラフを作成したのと同じ Amazon Machine Images (AMI) を用いてすべて掘り下げることができます。

パートナー統合の多様なエコシステム

AWS Security Hub は幅広い AWS パートナーが提供する統合セキュリティツールからの発見事項を収集できます。これには Alert Logic、Armor、Barracuda、Check Point、CrowdStrike、CyberArk、Demisto、F5 Networks、Networks、GuardiCore、IBM、Imperva、McAfee、PagerDuty、Palo Alto Networks、Qualys、Rapid7、Slack、Sophos、Splunk、Sumo Logic、Symantec、Tenable、Turbot、Twistlock などがあります。AWS Security Hub パートナーの詳細

Product-Page_Standard-Icons_01_Product-Features_SqInk
製品別料金の詳細を確認する

料金の例と無料トライアルの詳細を確認する

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Security Hub の使用を開始します。

サインイン