AWS Security Hub 功能

Security Hub 會關聯並擴充安全調查結果，確保優先處理您帳戶和 AWS 區域中的關鍵安全問題。配有一個整合式的儀表板，透過可自訂的小工具以視覺化方式清晰呈現相關資訊，包括風險概況、威脅趨勢與安全防護範圍，包括近乎即時的風險分析和趨勢。透過自動化分析和以風險為基礎的優先級排序，您可以更快地掌握哪些問題需要立即處理，並根據現實狀況確定應就環境的風險採取哪些修復措施。

Security Hub 透過分析資源關聯、潛在影響以及安全問題之間的關係，自動執行關聯分析並增強風險脈絡。這項自動分析功能可助您更深入地了解安全風險，從而依據現實狀況確定應優先應對哪些問題。透過關聯相關威脅、漏洞與錯誤設定，Security Hub 能發現原本可能被忽視的複雜安全狀況，協助提升整體安全態勢。

Security Hub 會將安全方面的調查結果相互關聯，以優先處理環境中的關鍵問題。透過分析來自 Amazon Inspector、AWS Security Hub 雲端安全態勢管理 (CSPM)、Amazon GuardDuty 和 Amazon Macie 等服務的訊號，Security Hub 可串聯相關漏洞、威脅與錯誤設定，協助您了解潛在風險。Security Hub 會自動產生風險調查結果，協助識別、優先處理和應對關鍵安全問題。透過這種關聯，您可以快速將安全問題分類，並了解不同的調查結果可如何結合，形成潛在的攻擊路徑。您可以深入了解可能被利用的資源，並對優先處理哪些問題做出確信的決策，從而識別在孤立檢視調查結果時可能被忽略的複雜安全狀況。

了解攻擊者如何將漏洞與錯誤設定串聯起來以破壞關鍵資源，從而視覺化呈現潛在的攻擊路徑。透過繪製這些關聯性，Security Hub 可協助您了解攻擊者可能以何種路徑通過您的環境，並識別哪些關鍵資源可能受到影響。您可藉此洞悉潛在漏洞的範圍，從而優先處理修復工作、更有效地保護關鍵資源，並在潛在攻擊鏈被利用之前將其阻斷。

透過單一解決方案整合安全態勢、組態細節與應用情境，全面掌握您的 AWS 資源現況。藉助 Security Hub 資源清單，無需在不同工具或主控台之間切換，即可檢視資源、其組態和相關安全調查結果的摘要資訊。您可以按資源類型檢視調查結果，並根據關鍵安全標準進行篩選，從而簡化安全分析，就安全工作的重點領域做出明智的決策。

利用進階分析功能追蹤安全態勢變化，識別環境中安全資料的模式與趨勢。Security Hub 提供預先建置的受管洞見，搭配視覺化內容呈現趨勢變化，助您監控安全態勢的變化，並聚焦關鍵領域。您可以利用儀表板小工具分析威脅趨勢、風險模式、作用中資源和安全防護指標，以資料為依據制定長期安全策略，並向利害關係人展示可量化的安全改進成效。

透過簡化 AWS 安全服務的定價和內建成本估算工具，簡化安全營運。Security Hub 將各項費用合併，形成簡化的定價模式，可降低管理多張服務帳單的複雜度，並提供可預測的以資源為基礎的定價。使用整合式成本估算器，在部署之前規劃和預測您在 AWS 帳戶和區域中的安全投資，協助您就安全基礎設施做出明智的決策，並大規模最佳化成本。

透過可與 Jira Cloud、ServiceNow 等現有工單系統無縫整合的自動化工作流程，縮短應對時間，協助簡化大規模修復作業。Security Hub 可與您的工具和流程整合，讓您專注於應對安全問題，而非耗費心力處理行政任務，從而提升整體安全態勢與營運效率。

Security Hub 使用開放式網路安全結構描述架構 (OCSF)，這是安全資料的標準化格式，可用於進階安全分析，協助您提早識別嚴重的問題，避免其影響營運。OCSF 可助力以一致的格式呈現各種 AWS 服務及合作夥伴整合中的安全調查結果。由於採用 OCSF 格式，Security Hub 可與您的安全工具和工作流程無縫整合。這種標準化方法可提升您識別雲端環境中的模式、趨勢與異常狀況的能力，從而實現更有效的安全管理。

標準化安全機制利用 OCSF 來簡化從各種 AWS 服務和合作夥伴整合中擷取和處理安全資料的流程。由於採用這種統一的資料格式，可與您的現有安全工具和工作流程無縫整合。OCSF 提供一致的安全調查結果格式規範，涵蓋資源識別碼、嚴重程度、時間戳記等細節，可助力更輕鬆地在整個環境中搜尋、篩選及關聯安全資料。

Security Hub 提供跨 AWS Organizations 的集中式部署與管理，只需在主控台中點擊幾下即可完成。透過指定管理員帳戶，您的安全團隊可在一個合併的檢視中，檢視所有帳戶的相關安全調查結果，而個別帳戶擁有者僅能檢視與其帳戶相關的調查結果。可與 AWS Organizations 整合，支持統一啟用，讓您能自動為組織中的任何帳戶啟用 Security Hub，從而簡化大規模安全營運。

作為統一安全解決方案的一部分，指定一個彙總工具區域，用於集中管理不同帳戶與區域的安全調查結果，從而協助您更全面地了解安全營運狀況並簡化管理工作。調查結果會在區域之間持續同步，以便將對一個區域中的調查結果所做的任何更新複寫到另一個區域。您的管理員帳戶和彙總工具區域中的 Amazon EventBridge 事件匯流排會針對所有成員帳戶和連結區域中的所有調查結果發佈事件，因此，您可以將這些整合合併到發佈事件的彙總工具區域，從而簡化與工單、聊天、事件管理、日誌記錄和自動修復工具的整合。

Security Hub 中的進階分析功能可助力對安全調查結果進行篩選、分組，並建立已儲存搜尋記錄。您可以利用標準化的 OCSF 格式，建立自訂檢視與洞見，協助偵測環境中的關鍵風險。例如，可以篩選調查結果，重點關注高風險問題，並按資源進行分組，以識別易受攻擊的資產。Security Hub 提供預先封裝的受管洞見，同時可助您建立自己的自訂洞見，從而協助識別安全資料中的模式與趨勢。每項洞見皆包含視覺化內容，用以呈現隨時間推移的變化趨勢，以便您可以追蹤安全態勢的演變情況，並專注於最重要的事項。

Security Hub 採用標準化的 OCSF 格式，可與您的現有安全工具無縫整合，包括工單、聊天、事件管理、威脅調查、GRC (治理、風險與合規)、SOAR (安全、協同運作、自動化和回應) 以及 SIEM (安全資訊和事件管理) 工具。這些整合方案搭配自動化工作流程，可協助簡化您的安全營運，支援大規模應對威脅。

CrowdStrike — Falcon for Endpoint

CrowdStrike 可在端點、雲端工作負載、身分識別和資料中保護最重要的企業風險領域。透過統一下一代防毒 (NGAV)、端點偵測與回應 (EDR) 以及雲端工作負載保護 (CWP)，客戶可即時保護工作站、伺服器、VM、容器和無伺服器工作負載。AI 驅動的防護和攻擊指標（IOA）可在傷害發生之前阻止威脅。連續事件遙測可消除可見性差距，從而實現各主要作業系統的自動偵測和回應。單一輕量化感測器可在幾分鐘內部署，透過即時可見度和可擴充的保護來保護 AWS、Azure、OCI 和 GCP，在無須複雜操作的情況下有效阻止入侵。

Okta — AWS 的員工身分識別

Okta Workforce Identity Foundations for AWS 可提供統一身分識別解決方案，以保護您的雲端生態系統中的員工、承包商和合作夥伴。透過與 AWS 無縫整合，它可以消除密碼孤島並透過三個核心支柱來強化您的安全狀態：用於集中應用程式存取的單一登入 (SSO) 、提供智慧認證的防網路釣魚 MFA，以及作為跨越 AD 或 HR 系統之唯一真相來源的通用目錄。此基礎套件包括銀級支援和五個自動化工作流程，為您的整個現代化勞動力提供可擴展、安全的環境，在保護機制與流暢的使用者體驗之間取得平衡。

Britive — 權限存取管理

Britive 統一特權存取管理 (PAM) 是針對 AWS 和多雲環境中的人類、代理式 AI 和非人類身分的原生身分識別安全控制平面。與產生大量整合費用的傳統儲存庫型解決方案不同，Britive 無需變更端點軟體或架構即可運作，打破了線性成本曲線。Britive 不是靜態認證，而是透過在執行時精準簽發的動態、臨時存取權限，來強制執行零永久權限。任務完成時，存取權會自動撤銷，從而排除環境中的架構風險。API 優先的設計與 CI/CD 管道和 AWS 基礎架構無縫整合，對所有參與者套用一個共同政策，將身分轉換為您的主要安全邊界。

SailPoint — Identity Security Accelerator

SailPoint Identity Security Accelerator 是一個統一的 AI 驅動型解決方案，適用於不斷成長的組織。它結合了我們的基礎治理引擎與端對端應用程式探索、以風險為基礎的優先順序和零接觸上線功能。它由 SailPoint 平台提供支援，可提供即時智慧控制和基礎的身分安全。我們的 AI 將混亂的應用程式環境轉化為已優先排序的路線圖，讓您能夠在數天而非數月內管治數百個應用程式。這可大幅降低風險和成本，建立可擴展的身分識別程序，沒有傳統實作的阻力，確保能立即取得合規成效。

Opti — 人工智慧原生身分

Opti 是一個 AI 原生身分平台，可持續監控、分析和修復跨企業環境的過多權限。與依賴於靜態業務資料和手動程序的傳統工具不同，Opti 可提供即時偵測並自動修正過多權限，從而降低稽核週期之間的身分識別風險。透過 AWS Security Hub Extended 來提供 Opti，它能直接整合至您現有的安全營運流程，並將符合 OCSF 標準的調查結果彙整於 AWS Security Hub 中，讓 IT 與安全團隊能從單一主控台中管控人類、非人類與智能體身分。企業使用 Opti 持續強制執行最低權限、加速合規進度，並消除定期存取審查的人工負擔，讓組織能夠從偵測邁向修復。

Proofpoint — Collaboration Protection

Proofpoint Collaboration Protection 能在電子郵件威脅演變成實際的危害之前，就將其攔截下來。在 48 小時內部署，它可防止進階的針對性攻擊，同時提供直觀的使用者體驗來管理垃圾郵件和灰色郵件。即時、當下的指導能夠讓使用者識別並報告可疑訊息。Proofpoint 採用 Nexus AI 威脅偵測堆疊功能，結合威脅智慧、機器學習、關係圖、大型語言模型和電腦視覺，可攔截甚至是最精密複雜的威脅，效率高達 99.999%。這包括商業電子郵件詐騙 (BEC)、AI 驅動的漏洞，例如隱藏式提示注入、勒索軟體、電子郵件轟炸、回呼釣魚和其他進階的社交工程技術。

Zscaler SSE — 私有存取平台

Zscaler 將 ZPA 描述為「業界第一個由 AI 驅動的零信任網路架構」— 這是一種雲端原生解決方案，可為所有直接連接到私有應用程式的使用者提供零信任存取，同時透過將應用程式隱藏在 Zero Trust Exchange 後方來縮小攻擊面，利用 AI 驅動的使用者對應用程式分段來消除橫向移動，並透過整合的流量檢測、應用程式與資料保護來防禦精密複雜的攻擊。

Cyera — DSPM + Datawatcher

Cyera 資料安全狀態管理 (DSPM) 可跨 IaaS 和 DBaaS 提供可操作的資料情報，自主探索和分類敏感資料，將存取與暴露風險相關聯，並大規模推動資料安全風險的優先級修復。持續的清晰度支援安全的 AI 採用。對於尋求額外協助的組織而言，Cyera 託管服務 DataWatcher 是一個可選的附加元件，可持續監控、優化和操作 Cyera 的 DSPM。由專家主導的風險分析、補救指導和持續支援可加速可衡量的結果，且不會增加內部負擔。Cyera DSPM 和 DataWatcher 一起更快且更有效地降低資料安全風險。

Island — Safe browsing and AI protection

Island Safe Browsing & AI Protection 透過輕量級擴充功能，將 Chrome 和 Edge 等消費者瀏覽器轉變為安全的辦公環境，可在幾分鐘內完成部署，並在本地端強制執行安全政策。無需回傳流量、無需改造基礎設施，也不會干擾員工的工作方式。Safe Browsing 提供內聯網址分類、即時惡意軟體檢查，以及進階防網路釣魚保護，可封鎖惡意網站、停止有害下載並防止憑證盜用。AI Protection 可掌控 AI 應用程式和擴充功能，並對提示和行為進行政策控制，因此員工可以自信地使用 AI，同時避免敏感資料外洩或引入不受控的風險。

Upwind — 雲端安全

Upwind 是雲端原生應用程式保護解決方案，可利用執行階段內容來識別雲端基礎架構中最重要的風險，協助安全團隊準確排定優先順序並加快回應速度。Upwind 將雲端安全狀態管理、雲端偵測與回應、漏洞和曝光管理、資料安全性和 AI 安全整合在一起，並在 AWS、其他雲端平台以及本地環境中提供即時保護。

Noma — AI-SPM + Discovery、Noma Red Teaming、Noma Runtime Protection

Noma 是專為 AI 和代理商打造的 AI 安全平台。隨著組織在開發、部署和生產中大規模採用 AI，Noma 可提供全面的可見性、保護和管控。該平台可保護所有 AI 類型，包括自主開發的應用程式、SaaS 代理程式以及本地開發人員環境。Noma 提供三種核心功能：AI Security Posture Management 可發現資產並顯示錯誤配置；Red Teaming 在生產前對系統進行對抗性攻擊測試；而 Runtime Protection 可偵測並阻止即時安全威脅，例如提示注入和資料外洩。

Oligo — AI Runtime Security

Oligo Runtime AI Security 保護執行階段的 AI 工作負載。其統一感測器結合了 AI 安全狀態管理 (AI-SPM) 和 AI 偵測與回應 (AI-DR)，可持續掌控 AWS 環境中的模型行為、供應鏈風險和執行階段異常。AI-SPM 會在事件發生之前識別錯誤的配置、暴露的模型和政策違規。AI-DR 可即時監控代理工具呼叫和行為，以偵測對抗性操作和幻覺。可透過 AWS Security Hub Extended 取得 Oligo，它能與 AWS 基礎架構原生整合，實現零營運負擔的即時效益。

Splunk — Enterprise Security Essentials

將 AWS Security Hub 與 Splunk Enterprise Security Essentials 整合在統一的 AI 驅動的 SecOps 解決方案中，為 SOC 提供強大的優勢。這項原生整合可透過 Security Hub Extended 提供，它將 AWS 的高精確度洞察與 Splunk 的安全監控及分析能力融合在一起，藉此擴大涵蓋範圍，並簡化混合雲環境中的操作。Splunk 將 AWS 安全調查結果提升為原生調查結果，繞過複雜的解析過程，並近乎即時地向分析師提供高優先順序事件，從而顯著縮短平均偵測時間 (MTTD)。Splunk 利用專有的關聯引擎、AI 和威脅智慧進一步豐富調查結果，並無縫嵌入到統一的分析師工作流程中。

7AI — 代理安全平台

7AI 透過動態 AI 代理程式提供自主的安全操作，這些代理程式會擷取來自雲端、身分識別、端點、網路和 DLP 來源的調查結果，以評估風險、調查威脅並執行修復動作。7AI 專為 AWS Security Hub Extended 而打造，可原生整合 Security Hub、GuardDuty 和 CloudTrail，以自主調查結果、評估影響範圍，並在 AWS 環境中採取行動。AI 代理程式具備專家級別的推理能力，能在數分鐘內完成完整的調查，它們能執行超越預定義操作手冊的彈性回應動作，優化偵測規則，將誤報率降低 95% 至 99%，並主動尋找威脅。