Publicado: Jul 26, 2022
O AWS Security Hub agora recebe automaticamente as descobertas do Amazon GuardDuty Malware Protection. O Amazon GuardDuty Malware Protection oferece detecção de malware sem atendente em sua instância do Amazon Elastic Cloud Compute (EC2) e suas workloads de contêiner. Essa integração entre o Security Hub e o GuardDuty expande a centralização e a experiência de painel único no Security Hub, consolidando as descobertas de malware juntamente com outras descobertas de segurança, permitindo pesquisar, fazer triagem, investigar e agir com mais facilidade em suas descobertas de segurança. As descobertas do GuardDuty Malware Protection no Security Hub também contêm um link de investigação que permite que você se aprofunde rapidamente para investigar a descoberta no Amazon Detective.
Disponível globalmente, o AWS Security Hub oferece uma visão completa da postura de segurança de todas as suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas ou descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, e também de mais de 65 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar continuamente seu ambiente com verificações de segurança automatizadas com base em padrões, como as melhores práticas de segurança básica da AWS, o CIS AWS Foundations Benchmark e o Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective e usar as regras do Amazon CloudWatch Event para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management (SIEM – Gerenciamento e Correlação de Eventos de Segurança), Security Orchestration Automation and Response (SOAR – Orquestração, Automação e Resposta de Segurança) e ferramentas de gerenciamento de incidentes, ou para personalizar os manuais de remediação.
Você pode habilitar a avaliação gratuita de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de Regiões da AWS para ver todas as regiões nas quais o AWS Security Hub é oferecido. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar a avaliação gratuita de 30 dias, consulte a página da avaliação gratuita do AWS Security Hub.