張貼日期: Jan 15, 2020
AWS Security Hub 新增了 4 個新的外部合作夥伴整合,將總整合增至 47 個,其中包括 41 個外部合作夥伴整合和 6 個 AWS 服務整合。AWS Security Hub 現在支援與 IBM QRadar (安全資訊和事件管理或 SIEM 平台)、Slack (聊天和即時訊息產品)、ServiceNow ITSM (票證系統) 和 ServiceNow SecOps (安全協調、自動化和回應或 SOAR 系統) 整合。其中每項整合都可以協助 Security Hub 客戶對發現項目採取動作,並提供將發現項目從 Security Hub 傳送至合作夥伴產品的簡單方式。設定整合僅需部署 AWS CloudFormation 範本。IBM QRadar 與 AWS Security Hub 整合還支援將發現項目從 QRadar 傳送至 Security Hub。若要深入了解,請前往 Security Hub 主控台的「整合」頁面,接著按一下合作夥伴的「組態」連結,即可深入了解整合機制與設定方法。
AWS Security Hub 目前全球都可使用,能針對您的各個 AWS 帳戶,提供高優先順序安全提醒和合規狀態綜合檢視。AWS Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS Identity and Access Management (IAM) Access Analyzer) 和 AWS 合作夥伴解決方案的安全提醒或發現項目彙整於一處,妥善整理並依優先順序排序。AWS Security Hub 可讓您使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。您還可以透過使用 Amazon Detective 調查這些安全和合規發現項目並使用 Security Hub 與 Amazon CloudWatch Events 的整合來對這些發現項目採取動作,從而將它們傳送至票證工具、聊天系統、SIEM 平台和 SOAR 系統,並自訂結構化為 Lambda 函數的修復手冊。