Publicado: Jan 15, 2020
AWS Security Hub adicionou 4 novas integrações com parceiros externos, fazendo com que o total atinja 47 integrações, incluindo 41 integrações com parceiros externos e 6 integrações com o serviço da AWS. O AWS Security Hub agora suporta integrações com o IBM QRadar (uma plataforma de Gerenciamento de eventos e informações de segurança, ou SIEM), Slack (um produto de chat e mensagens instantâneas), Service Now ITSM (um sistema de emissão de tickets) e ServiceNow SecOps (um sistema de Automação e resposta de orquestração de segurança, ou SOAR). Cada uma dessas integrações auxilia os clientes do Security Hub a executarem ações em suas descobertas e fornece uma forma simples de enviar as descobertas do Security Hub para o produto do parceiro. A configuração da integração exige apenas a implantação de um modelo da AWS CloudFormation. A integração do IBM QRadar com o AWS Security Hub também suporta o envio das descobertas do QRadar para o Security Hub. Para saber mais, acesse as páginas de integração no console do Security Hub e clique no link "Configuração" do parceiro para saber mais sobre a integração e como configurá-la.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. Com o AWS Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector, o Amazon Macie, o AWS Firewall Manager e o AWS Identity and Access Management (IAM) Access Analyzer, bem como de soluções de parceiros da AWS. O AWS Security Hub permite que você monitore continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode executar ações nessas descobertas de segurança e conformidade investigando-as por meio do Amazon Detective e a integração do Security Hub com o Amazon CloudWatch Events para enviar as descobertas para ferramentas de emissão de tickets, sistemas de chat, plataformas SIEM, sistemas SOAR e manuais de remediação personalizados estruturados como funções do Lambda.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.