AWS Security Hub はサポートする AWS パートナーネットワーク (APN) セキュリティーソリューションからのセキュリティー関連の発見事項を自動的に集約しますので、お使いの AWS 環境にわたるセキュリティーとコンプライアンスの包括的なビューを得られます。 

セキュリティ関連ソリューションをお持ちで、AWS Security Hub パートナーとなることにご興味がおありの場合は securityhub-partners@amazon.com までメールをいただき、貴社名、製品名、APN ティアレベル、ご連絡先をお伝えください。


Alert Logic

Alert Logic® のセキュリティアナリストとセキュリティコンテンツチームを構成するデータサイエンティスト、研究者、開発者が、一丸となって常に脅威インテリジェンスを収集しています。同社は脅威インテリジェンスの最先端を維持し、お客様のデータに基づく機械学習を使用して、今までにないスマートで強力なセキュリティカバレッジを実現しています。さらに、Alert Logic ではそのデータを活用して AWS Security Hub の提供するセキュリティアラートとコンプライアンスステータスを拡張し、お客様が発見事項の影響を理解してそれに対処するのを支援しています。同社は、脅威を特定することの複雑さを緩和し、展開、運用、継続的なセキュリティプロセスに必要なエキスパートによるサービスを提供しています。 

詳細

Aqua Security

コンテナとサーバーレステクノロジーが登場したばかりの時点で、Aqua Security は 2015 年に設立されました。アプリケーション開発とアーキテクチャの劇的な変化には、同様に劇的なセキュリティの変化が必要であることが分かりました。Aqua Cloud Native Security Platform は、CI/CD パイプラインからランタイム実稼働環境まで、コンテナベースとサーバーレスアプリケーションの完全なライフサイクルセキュリティを提供します。 Aqua プラットフォームには、コンテナホストとホストで実行されているコンテナに関するデータがあります。この統合により、プラットフォームは AWS Security Hub にアラートを送信できます。

詳細

Armor

Armor はサービスとしてのセキュリティのプロバイダーです。Armor の Anywhere Platform はセキュリティーサービスと統合を提供して、貴社の AWS 導入を加速します。Armor Anywhere は AWS Security Hub と統合して AWS Security Hub に脆弱性スキャンとマルウェア検出情報を供給することで、AWS の顧客により深いセキュリティーインサイトとコンテクストを提供します。この統合の結果、このサービスのユーザーは優先度の高い脆弱性情報とマルウェア情報に関するアラートを AWS Security Hub から受け取ることができます。この統合は、AWS でのビジネス上重要なワークロードの保護を強化するコンテクストシェアリングの価値を示すものです。

詳細

Atlassian Opsgenie

Atlassian Opsgenie の Amazon Security Hub との統合を利用すると、Amazon Security Hub での発見事項を Atlassian Opsgenie に転送できます。Atlassian Opsgenie では、待機スケジュールに基づいて決定された通知すべき適切な人員に対し、E メール、テキストメッセージ (SMS)、電話、iOS および Android のプッシュ通知にて通知が送信されます。Opsgenie では、アラートが確認されるか閉じられるまで、アラートがエスカレーションされます。Amazon Security Hub では、対応する CloudWatch イベントルールに合致した検出事項が CloudWatch に送信されます。ターゲットとして SNS トピックを選択することで、検出事項の関連するイベントメッセージが SNS にパブリッシュされます。そのメッセージは最終的に Atlassian Opsgenie に送信されます。

詳細

AttackIQ

継続的なセキュリティ検証分野の新興市場で大手独立企業である AttackIQ は、赤と青のチームがセキュリティコントロールとスタッフの有効性をテストできる業界初のプラットフォームを構築しました。AttackIQ は、AWS セキュリティコントロールを綿密にテストするシナリオを構築しています。AttackIQ のお客様は Security Hub の統合を使用して、スケジュールされたテストの結果が許容可能なセキュリティしきい値を下回った場合に、Security Hub を介してアラートを受け取ることができます。これにより、セキュリティチームは、防御機能が予想どおりに機能していることを確認できます。

詳細

Barracuda

Barracuda Cloud Security Guardian はエージェントなしの SaaS サービスで、管理プレーンとデータプレーンを監視して AWS のネイティブなセキュリティ機能を活用します。セキュリティーとコンプライアンスを顧客のデプロイメントにわたって実装することで、AWS 上でアプリケーションを構築するにあたってセキュリティーを確保できるようにします。セキュリティーをさらに強化するため、統合されたクラウドストレージシールドがお使いの Amazon S3 バケットをマルウェアについてスキャンし、脅威を隔離すると共にログを AWS Security Hub に送信します。

詳細

BigID

BigID 製品は、システム全般にわたる機密データ (PII) の管理および保護を支援します。本製品はデータソース (データベース、ファイル共有、クラウドサービスなど) をスキャンし、プライバシー規制 (GDPR、HIPAA など) に関連する PII などのデータを検出します。この統合を使用すれば BigID の OOTB ポリシーを活用でき、PII やポリシー違反に関する検出結果を AWS Security Hub コンソール内で即時かつシームレスに受信できます。検出結果をレビュー後、BigID ツールに接続してさらに詳細に調査し、適切な一連のアクションを選択し、検出結果に基づいて追加のワークフローを作成できます。

詳細

Capitis Solutions

Capitis Solutions は、規制対象業界向けに大規模な情報セキュリティコンプライアンスソリューションを提供した実績があります。当社のコンプライアンス製品である C2VS は、設定ミスに関連するアプリケーションを中心に脆弱性を特定します。当社のスキャンは、カスタムアプリケーション設定の継続的な検証を通じて、セキュリティ監査証拠を自動的に収集します。C2VS スキャンは、ターゲットリソースのセキュリティ設定をカスタムベースラインと比較します。設定の誤りはすべて Security Hub に公開されます。セキュリティ運用チームは、Security Hub を単一のペインとして使用して、アラートを監視、警告、修正できます。

詳細

Caveonix

Caveonix RiskForesight のテクノロジーと AWS Security Hub の統合により、企業は統一されたダッシュボードでサイバーリスクとコンプライアンスのリスク体制を管理できます。RiskForesight は、Security Hub を利用して、複数の AWS サービスからのデータと、RiskForesight が提供する高度な分析やリスク軽減モデリングからデータを組み合わせることにより、事前対応型および事後対応型の優先度の高いセキュリティアラートとコンプライアンス状態の包括的なビューを作成します。 リスク分析と組み合わされた行動分析を実行する RiskForesight ソリューションの機能により、異常行動を迅速に検出できるようになり、ハイブリッドクラウドワークロードのリスク体制を管理する強制アクションが提供されます。

詳細

Check Point_200x100

Check Point CloudGuard はネイティブな AWS コントロールを補完して、顧客の環境を最も進化した脅威からでも保護するようセキュリティーを強化します。CloudGuard IaaS のネイティブな API の AWS Security Hub との統合は、重要な脅威についてのアラートをコンソールに伝えます。アセットタグ、セキュリティーグループ、アベイラビリティーゾーンなどのコンテキスト情報も加えて、セキュリティーポリシーを動的にアップデートします。CloudGuard の次世代脅威防御はプラットフォームのネイティブなファイアウォール、IPS、アプリケーションコントロール、IPsec VPN、アンチウイルス、アンチボット機能を活用しています。顧客の皆様は、南北 (縦方向)、東西 (横方向) 両方のサイバーアタックに対して集約されたコンソールひとつから素早く確実に保護されます。

詳細

CloudGuard_Dome9_300x106

Check Point CloudGuard Dome9 を使用すると、エンタープライズは AWS Platform におけるセキュリティとコンプライアンスをあらゆる規模で簡単に管理できます。CloudGuard Dome9 は、セキュリティ体制の視覚化および評価、不適切な設定の検出、代表的なポリシーのモデル化と積極的な適用、攻撃や内部の脅威からの保護、規制要件とベストプラクティスへの準拠を行うためのテクノロジーを提供します。ビジネスにおいて CloudGuard Dome9 を使用することで、より高速で効率的なクラウド セキュリティ運用、容易なコンプライアンスとガバナンス、Rugged DevOps プラクティスを実現することができます。

詳細

crowdstrike-logo_200x42

CrowdStrike Falcon® は、クラウドワークロードの保護、次世代アンチウイルスの統合、エンドポイントの検出と応答 (EDR)、IT ハイジーン、年中無休 24 時間のハンティングサービスのすべてをひとつの軽量なエージェントから提供します。CrowdStrike Falcon は AWS Security Hub とシームレスに統合して、優先度の高いセキュリティーアラートに対する包括的でリアルタイムのビューを提供し、DevSecOps チームのセキュリティーとコンプライアンスに対するニーズを満たします。CrowdStrike Falcon は AWS Security Hub と完全に統合された人工知能/機械学習と高度な行動ベースの検出を使用して、高度なサイバーアタックに対して顧客が第 2 のレイヤーで保護されるようにします。

詳細

CyberArk 200x100

CyberArk はクラウドと DevOps パイプライン全体でのエンタープライズにわたってデータ、インフラストラクチャー、アセットを保護する IT セキュリティーの重要なレイヤーである特権的アクセスセキュリティーの世界的なリーダーです。CyberArk の AWS Security Hub との統合は高リスクで特権的アクセスの活動と行動の豊富なデータセットを提供します。このソリューションはクラウドセキュリティーチームの必要とする情報を与えて、組織に対する最も重要な脅威に対処できるようにします。CyberArk は、クラウド内で特権的アクセスを安全にするための完全で、測定可能な、行動に移せるリスク軽減プログラムを、AWS 内の単一のコントロールポイントから提供することに役立ちます。

詳細

DPA Logo_600x300

Demisto は Security Orchestration、Automation、Response (SOAR) プラットフォームで、AWS Security Hub と統合して、一元化されたアラートに対する可視性と加速された応答を提供します。Demisto Enterprise を使用すると、AWS Security Hub からのアラートを集約して取り込んで、クラウドとオンプレミス環境両方にわたってアクションを同調させる、自動化され、プロセス駆動型のプレイブックをトリガーできます。これには Amazon GuardDuty、Amazon Route 53、Amazon EC2、Amazon Simple Queue Service (SQS)、AWS CloudTrail などの幅広い AWS 統合も含みます。この統合をすることにより、セキュリティー担当者と IT 担当者は既存の製品スタックを最大限に活用し、反復的なタスクをマシンスピードで実行し、アラートコンテキストを複数のツールにわたって協調して調査の質を向上できます。

詳細

Disrupt: Ops

DisruptOps は、自動化された AWS セキュリティ、コンプライアンス評価と修復ガードレールを提供します。当社の SaaS プラットフォームは、登録されたすべての AWS アカウントとリージョンの誤設定、脆弱性、および非準拠の設定を継続的にモニタリングします。次に、検出された問題に対してワンクリックまたは完全に自動化された修復を提供します。Security Hub と統合して、お客様は SSRF 防御や IAM 特権エスカレーションリスク識別など、より高度な評価を取得できます。お客様は、API またはコンソールを介して、Security Hub または DisruptOps で問題を直接修正できます。DisruptOps は、通知や集中管理など、エンタープライズ機能と Security Hub への統合も追加します。

詳細

Goodbar- F5 logo

F5 Networks WAF Solutions は業界で最も包括的なアプリケーションレイヤー保護を提供して、ミッションクリティカルなアプリと顧客のデータを、L7 DoS、OWASP Top 10 の脅威、ボットアタックなど、悪意あるサイバーアタックから守ります。F5 Advanced WAF と BIG-IP ASM Virtual Editions を AWS Security Hub と統合することで、選択し、予め定義したアラートのタイプを、その他のソースからの発見事項と共にこの一元的なコンソールに送って分析し、セキュリティー担当者はそのセキュリティーポートフォリオにわたって最も重要なアラートをシームレスに特定して、これに努力を集中できるようになります。

詳細

600x400_Forcepoint

Forcepoint では、内部に潜む脅威の検出と分析、クラウドベースのユーザーおよびアプリケーションの保護、次世代ネットワーク保護、データセキュリティ、システムの可視性に対するシステム指向のアプローチを提供しています。

Forcepoint NGFW を使用すると、定評あるスケーラビリティ、運用効率、強力なセキュリティを備えた屈指の次世代型ファイアウォールテクノロジーで AWS のクラウド環境を保護することができます。Forcepoint NGFW と AWS Security Hub との統合により、クラウド環境およびハイブリッド環境の統合レポート、包括的なセキュリティ、高度な検出機能がもたらす詳細な補強証拠が提供されます。これにより、あらゆるタイプの脅威からデータやシステムを保護できるのです。

Forcepoint DLP を使用すると、データがどこに存在していても (クラウド上でもネットワーク上でも)、E メールを介してエンドポイントでデータを検出およびコントロールできます。AWS Security Hub との統合により、クラウド環境とハイブリッド環境の一元的な可視性とレポート作成機能が提供されます。人が作業する場所とデータが存在する場所のすべてを可視化してコントロールできるようになるため、人間に起因するリスクに対処できます。

Forcepoint CASB により、クラウドアプリケーションの使用の検出、リスクの分析、SaaS およびカスタムアプリケーションに対する適切な制御を実施できます。AWS Security Hub との統合により、認可されたクラウドアプリケーションと認可されていないクラウドアプリケーションの両方に対する可視性と制御が強化され、従業員およびデータのセキュリティが確保されます。


Guardicore_logo_600x300

GuardiCore Centra Security Platform はデータセンターとクラウドの包括的なセキュリティソリューションです。マイクロセグメント化コントロールを最もシンプルかつ直観的に適用して、攻撃可能面を減らし、East-West トラフィック内にある違反の検出および制御を行うことができます。このプラットフォームは、アプリケーションの依存性、フロー、ネットワークレベルのポリシーとプロセスレベルのポリシーの適用を深く可視化し、重要なアプリケーションとインフラストラクチャを分離し、セグメント化します。

GuardiCore を AWS Security Hub と統合することで、Centra の特定したセキュリティインシデントが AWS Security Hub によって対処、関連付けされるので、ユーザーはその AWS 環境の脆弱性、リスク要因、セキュリティインシデントについて一目でわかるようになります。

Infection Monkey が AWS Security Hub と統合されていることにより、誰でも AWS 環境の回復力を検証およびテストできます。また、この情報をネイティブのセキュリティソリューションおよびベンチマークスコアと関連付けることも可能です。

詳細

IBM_Security_2016_Identifier_Horizontal_Blue_80

IBM QRadar は AWS Security Hub をアナリティクスとリアルタイムの防御の統合されたシステムを通してサポートしますので、セキュリティー担当者は高優先順位のセキュリティーアラートへの拡張された可視性と、自動化されたコンプライアンスの確認をひとつのダッシュボードから得られます。この強力な統合は複数の AWS サービスと AWS パートナーネットワークのセキュリティーソリューションからのセキュリティー関連の発見事項とイベントに優先順位をつけて集約したものを共有して、QRadar ダッシュボードに解析し、より幅広いハイブリッド環境にわたるより深いセキュリティー分析とコンテキストを提供します。実用的なグラフと表を用いたこの集約的なビューで、セキュリティーアナリストは AWS イベントデータを掘り下げて脅威の検出と対応をより迅速で正確にでき、またコンプライアンス体制も改善できます。

詳細

imperva_400x100

Imperva は、アプリケーションの脆弱性を悪用したサイバー犯罪を防ぎ、悪意あるボットを阻止し、DDoS 攻撃をブロックして、場所を問わずビジネスクリティカルなデータとアプリケーションを保護します。Attack Analytics により、Imperva のセキュリティに関するノウハウと AI を適用して何千ものセキュリティアラートを取り込み、それらを少数の実行可能なインサイトにまとめます。

AWS Security Hub は Imperva Attack Analytics からインサイトを受け取り、セキュリティチームが AWS Security Hub コンソールの単一の統合ビューで攻撃に関する状況全体をよりよく視認できるようにします。Attack Analytics は FlexProtect for Application Security の一部です。

詳細

McAfee

McAfee MVISION Cloud を AWS Security Hub と統合することで、SaaS、PaaS、IaaS にわたる可視性とコントロールを一箇所でできるようになり、エンタープライズのデータを安全に保ち、組織をサイバー攻撃から守ります。McAfee の MVISION Cloud では、セキュリティとイベント管理のエコシステムを直観的かつ柔軟に構築できます。McAfee は AWS と緊密に連携して、Amazon Findings Format (AFF) の標準に準拠し、情報を AWS プラットフォームに容易に統合しました。同社製品は AWS Marketplace で利用可能です。

詳細

600x400_PagerDuty

PagerDuty のデジタル運用管理プラットフォームを使用すると、あらゆるシグナルが自動的に適切なインサイトとアクションに変換されることで、顧客に影響を与える問題をチームが事前に軽減できます。AWS ユーザーは、PagerDuty が備える一連の AWS との統合性を利用して、AWS およびハイブリッド環境を確実にスケールすることができます。PagerDuty を AWS Security Hub の集約され、整理されたセキュリティアラートと組み合わせれば、チームは脅威応答プロセスを自動化し、潜在的な問題を防ぐためのカスタムアクションを迅速に設定することが可能になります。クラウド移行プロジェクトを実施している PagerDuty の顧客は、移行のライフサイクルを通して発生する問題の影響を軽減しながら、迅速に移行することができます。

詳細

palo-alto-networks-logo_240x102

Palo Alto Networks の RedLock を使用すると、クラウド セキュリティアナリティクス、高度な脅威検出、コンプライアンスモニタリングを備えた AWS 展開を保護します。RedLock は AWS Config、AWS CloudTrail、VPC フローログ、Amazon Inspector、Amazon GuardDuty からのログデータと設定情報を継続的に収集し、セキュリティーとコンプライアンスアラートを見つけ出し、AWS Security Hub コンソールに送ります。RedLock の Security Hub との統合はクラウドセキュリティーリスクに対して追加のコンテキストと一元化された可視性を与え、DevOps を妨げることなく実用的なインサイトを顧客に与え、クラウドへの脅威を特定し、リスクを軽減し、インシデントを緩和できるようになります。

詳細

Qualys-full-color-horizontal-311x98

Qualys を AWS Security Hub と統合すると、顧客の AWS インスタンスと AWS Security Hub コンソール内のアカウントについてのセキュリティーとコンプライアンスに関する発見事項を使えるようになります。顧客は重要な脆弱性、パッチの欠如、開いたポート、加えてCIS、PCI、NIST、HIPAA、およびこれらのインスタンスと AMI のセキュリティーポリシーへのコンプライアンスへのアクセスが得られます。顧客はまた VPC、Security Group、Amazon S3、IAM の CIS ベンチマークに対する設定の間違いを評価することもできます。Qualys を AWS Security Hub と統合することで、顧客はそのリスクに優先順位を付け、AWS Lambda などを用いたサービスで修復を自動化できます。

詳細

Rackspace

Rackspace は、AWS Security Hub パートナーであり、24 時間 365 日の監視、高度な分析、そしてグローバル Rackspace Security Operations Center (SOC) の認定セキュリティ専門家が脅威を修復するために、ネイティブ AWS セキュリティ製品に加えてマネージドセキュリティサービスを提供します。Rackspace は、AWS Security Hub と統合して、脅威の情報とアラートを AWS セキュリティ製品から直接 SIEM に引き出して、環境の包括的なビューと分析を実現します。

セキュリティ体制を改善したいが、24 時間 365 日 SOC に投資する専門知識やリソースをお持ちでない AWS のお客様は、Rackspace のクラウドネイティブセキュリティサービスをご利用いただけます。

詳細

rapid7_logo_200x100

業界をリードする脆弱性評価ソリューションの Rapid7 InsightVM は Insight プラットフォームの力を活用してお使いの現代的なエコシステム全体を可視化し、アタッカーアナリティクスを用いてリスクに優先順位を付け、SecOps の俊敏性で脅威を修正または隔離します。InsightVM ではリアルタイムで脆弱性が発見され、アクションを実行できるよう優先順位付けがなされます。InsightVM を AWS Security Hub と統合することにより、ビジネスでお使いの Amazon EC2 インスタンスで検出された脆弱性は自動的に AWS Security Hub に送られて、クラウド セキュリティ体制の総合的なビューが得られます。InsightVM からの他の脆弱性コンテキストでは、ビジネスにおいてチームのセキュリティタスクの優先順位付けをより効率的に行い、AWS クラウドでの測定可能なリスクを削減できます。

Rapid7 InsightConnect では、自動的に AWS Security Hub の発見事項が共有および対応されます。InsightConnect はセキュリティオーケストレーションおよびオートメーションソリューションです。270 超のプラグインを備えているため、Security Hub の発見事項により、新しい DevOps チケットのトリガー、ユーザーの認証情報の保護、パッチ管理ツールを介した脆弱性の修正といった多くのことが可能です。InsightConnect を使用して Security Hub の発見事項を他のシステムと共有したり、特定のタイプの検出事項に対する自動対応をトリガーしたりすることで、SecOps チームはアラートへの対応に追われることなく、全体像を把握することができます。

詳細

servicenow-600x400

ServiceNow は、クラウドベースの自動化されたワークフローを提供してセキュリティプロフェッショナルを支援し、ビジネスに対し潜在的な影響があると優先順位付けされたインシデントや脆弱性への迅速な対応を可能にしています。同社の Security Operations および IT Service Management と AWS Security Hub との統合により、同じガバナンスおよびコンプライアンスのワークフローをオンプレミスからクラウド環境に拡張できます。Security Hub データを取り込んで、自動エンリッチ化によりインシデントを作成し、適切なパスにルーティングして問題に対処することが可能です。

Security Hub からのセキュリティ検出結果は ServiceNow ITSM 内で表示でき、自動または手動で Security Hub から ServiceNow Security Operations に転送できます。

詳細

600x200_slack

Slack は、人、データ、およびアプリケーションを 1 か所に集約したビジネステクノロジースタックのレイヤーです。人々が効率的に協力し、重要な情報を見つけ、何十万もの重要なアプリケーションやサービスにアクセスして、最善の仕事ができるようにします。Fortune Global 100 企業から町の食料品店まで、多種多様なビジネスやチームが Slack を使用し、適切な人材をあらゆる適切な情報に結びつけています。Slack はカリフォルニア州サンフランシスコに本社を置き、世界中に 10 のオフィスを展開しています。

詳細

sophos-logo-tag-rgb

ネットワークセキュリティーとエンドポイントセキュリティーの世界的なリーダーである Sophos が、AWS Security Hub と統合します。Sophos の顧客は、Sophos Central Management アカウントを AWS Security Hub アカウントにリンクすることで、自身のセキュリティ体制への可視性を高めたり、コンプライアンスを確保したり、脅威により良く対応したりできるようになりました。Sophos Central Management プラットフォームは、Amazon EC2 の Windows インスタンスまたは Linux インスタンスを保護するためにデプロイされた高度な Server Protection エージェントを含む、Sophos 製品の管理とデプロイに使用されます。この新たな統合によって、エージェントから送られるアラートが AWS Security Hub で集約され、AWS セキュリティ体制を一元的に確認できるビューがもたらされます。

詳細

splunk_logo_188x56

Splunk が備えている Amazon CloudWatch Events との既存の統合を利用すると、AWS Security Hub から直接データを受け取ることができます。その後、アナリティクス駆動型のアプローチにより、Amazon GuardDuty、Amazon Inspector、VPC フローログ、Amazon Macie などの AWS セキュリティ製品にわたって潜在的な脅威を、Splunk プラットフォームで直接モニタリングおよび特定できます。これらの発見事項は、セキュリティオートメーション、オーケストレーションおよびレスポンス (SOAR、Security Automation, Orchestration and Response) プラットフォームである Splunk Phantom に送られて、脅威に関するその他のインテリジェンス情報で補強されるか、自動的な対応が実行されます。発見事項により幅広いコンテキストを加えることで、セキュリティチームは情報に従った決定を行い、素早く行動を起こすことができます。

Splunk では、組織が質問をしたり、回答を得たり、行動を起こしたり、データからビジネス成果を実現したりするのを支援しています。組織は、市場をリードする Splunk の機械学習を利用したソリューションを使用すると、ビジネス、IT、セキュリティ、IoT に関するあらゆる形態のデータをモニタリング、調査したり、そのデータに基づいて行動を起こしたりすることができます。Splunk Enterprise および Splunk Phantom の AWS Security Hub との統合は、AWS セキュリティ環境内で潜在的な脅威に対する検出、調査、対応をさらに加速させるお客様を支援するよう設計されています。

詳細

SumoLogic_Logo_SumoBlue_RGB_200x100

Sumo Logic と AWS Security Hub は完全なセキュリティー検出、対応ソリューションを提供して、セキュリティー担当者は AWS のコンプライアンスギャップに対処して、脅威と攻撃がエンタープライズに危害を加える前にこれを阻止できます。Sumo Logic はセキュリティーと運用担当者に豊富な分析プラットフォームとその元にある機械データを提供することで、原因を調査し、影響を受けたリソース、異常動作と悪意ある攻撃を理解できるようになります。Sumo Logic ではその後チケットツール、インシデント対応プラットフォーム、通知機構を備えたプラットフォーム統合を活用しますので、担当者は素早く、自信を持って脅威に対応できます。

詳細

symantec-logo200x100

Symantec Cloud Workload Protection (CWP) は Amazon EC2 インスタンスに連続的な可視性とセキュリティーを与える SaaS セキュリティーサービスです。CWF では AWS API と Symantec Endpoint Protection (SEP) テクノロジーを用いることで、アンチマルウェア、侵入検出と保護 (IDS/IPS)、リアルタイムのファイル統合モニタリング (FIM) などの高度な脅威保護を提供します。CWP を用いると EC2 インスタンス、アプリケーション、コンテナに深いファイルとプロセスのスキャンを実行でき、CWP はこれらのスキャン結果を AWS Security Hub に公開します。

詳細

tenable

Tenable®, Inc. はサイバーエクスポージャー企業です。世界中の 24,000 以上の組織が Tenable を利用してサイバーリスクを理解、軽減しています。Nessus® の作成者として、Tenable は、脆弱性に関する専門知識を拡張し、あらゆるコンピューティングプラットフォーム上のあらゆるデジタルアセットを確認および保護するための、世界初であるプラットフォームの 1 つを提供しています。Tenable.io® と AWS Security Hub を組み合わせることで、お客様は脆弱性を含む重要なセキュリティ情報を単一ビューで確認できるようになります。脆弱性をより高精度に特定、調査、優先順位付けでき、そのすべてをクラウド上で管理できます。

詳細

turbot_600

Turbot はエンタープライズクラウドに自動化されたガードレールを備えた Software Defined Operation を提供し、クラウドインフラストラクチャーが安全で、コンプライアンスが保て、スケーラブルでコストに関して最適化されているようにします。Turbot の AWS Security Hub に対するガードレールポリシーは、定義されたポリシーに従ってセットアップ、設定されており、エンタープライズではセキュリティーアラートとコンプライアンスチェックを複数の AWS アカウントとワークロードに対して一元的に管理できます。さらに、Turbot は Turbot ガードレールイベントの詳細を AWS Security Hub にリアルタイムで自動的に送信し、顧客はその AWS + Turbot イベントの詳細について AWS Security Hub で一目でわかる可視性を得られます。

詳細

Twistlock_Logo-Lockup_600x300

Twistlock はフォーチュン 100 企業の 25% に信頼されている、コンテナ化された、クラウドネイティブな、サーバーレスアプリケーションに対する最も完全で、自動化され、スケーラブルなプラットフォームのひとつです。Twistlock は精密で、実用的な脆弱性管理、自動デプロイされるファイアウォールを提供し、アプリケーションをその開発サイクルから商用化まで保護します。Twistlock は AWS Security Hub と統合することで、AWS 環境にわたるクラウドネイティブなアプリケーションすべてを連続的にモニター、防御し、脆弱性とコンプライアンスメトリクスを集約し、ランタイムセキュリティーインテリジェンスを単一の、一元化されたダッシュボードから提供できるようになりました。

詳細

Product-Page_Standard-Icons_01_Product-Features_SqInk
AWS Security Hub の機能を詳しく見る

Security Hub は、AWS のサービスとパートナーソリューション、設定済みのカスタムセキュリティインサイト、マルチアカウントのサポート全体から集約された検索結果を提示します。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Security Hub を有効にする。

サインイン