Publicado: Dec 16, 2019
Agora o AWS Security Hub se integra ao Amazon Detective (em demonstração). O Amazon Detective facilita a análise, a investigação e a identificação rápidas da causa raiz de detecções de segurança ou atividades suspeitas. O Amazon Detective coleta automaticamente dados de log de seus recursos da AWS e usa machine learning, análise estatística e teoria dos gráficos para ajudá-lo a visualizar e realizar facilmente investigações de segurança mais rápidas e eficientes. A integração inicial do AWS Security Hub com o Amazon Detective permite transferir as descobertas do Amazon GuardDuty no Security Hub diretamente para o Amazon Detective a fim de investigá-las. As descobertas relacionadas ao DNS não são compatíveis com esta versão de integração inicial. O AWS Security Hub habilita automaticamente essa integração para clientes que estão na lista de permissões da visualização pública controlada do Amazon Detective, mas primeiro é necessário se inscrever e obter acesso à demonstração do Amazon Detective. Para saber mais, visite a página Integração no console do Security Hub e clique no link "Configuração" do Amazon Detective.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do CloudWatch Event para enviar descobertas para emissão de tickets, chat, Security Information and Event Management (SIEM - Gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response (SOAR - Automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.