Was ist AWS Security Hub? - AWS Security Hub
FeaturesIntegrationenAWS-Regionen wird für die öffentliche Vorschau unterstütztZugriffsmöglichkeitenPreisgestaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Security Hub?

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

AWS Security Hub ist eine einheitliche Cloud-Sicherheitslösung, die Ihre kritischen Sicherheitsprobleme priorisiert und Ihnen hilft, in großem Umfang darauf zu reagieren. Security Hub erkennt Sicherheitsprobleme, indem es Sicherheitssignale aus verschiedenen Quellen wie Posture Management, Vulnerability Management (Amazon Inspector), vertrauliche Daten (Macie) und Bedrohungserkennung () automatisch korreliert und anreichert. GuardDuty Auf diese Weise können Sicherheitsteams aktive Risiken in ihren Cloud-Umgebungen durch automatisierte Analysen und kontextuelle Einblicke priorisieren. Durch intuitive Visualisierungen wandelt Security Hub komplexe Sicherheitssignale in umsetzbare Erkenntnisse um, sodass Sie schnell fundierte Entscheidungen über Ihre Sicherheit treffen können. Security Hub umfasst auch automatisierte Reaktionsworkflows, mit denen Sie Risiken minimieren, die Teamproduktivität verbessern und Betriebsunterbrechungen minimieren können.

Features

Einheitliche Sicherheitslösung

Verschaffen Sie sich durch zentralisiertes Management in einer einheitlichen Cloud-Sicherheitslösung einen besseren Überblick über Ihre gesamte Cloud-Umgebung.

Umsetzbare Einblicke in die Sicherheit

Gewinnen Sie mithilfe fortschrittlicher Analysen umsetzbare Einblicke in die Sicherheit, um mehr über die mit Ihrer Umgebung verbundenen Sicherheitsrisiken zu erfahren.

Verkürzte Reaktionszeiten

Optimieren Sie die Reaktionszeiten mit automatisierten Workflows und einem integrierten Ticketsystem.

Ergebnisse zur Exposition

Security Hub korreliert Ergebnisse von Security Hub CSPM-Kontrollprüfungen, Amazon Inspector und anderen, um Risiken im Zusammenhang AWS-Services mit Ressourcen zu erkennen. AWS

Die Ergebnisse werden im Open Cybersecurity Schema Framework (OCSF) formatiert

Security Hub generiert Ergebnisse in OCSF und erhält Ergebnisse in OCSF von Security Hub CSPM und anderen: AWS-Services

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Dashboard

Die Security Hub Hub-Konsole bietet einen umfassenden Überblick über Ihre Risiken, Bedrohungen, Sicherheitsabdeckung und Ressourcen sowie eine interaktive Visualisierung, das sogenannte Angriffspfaddiagramm, das zeigt, wie potenzielle Angreifer auf Ressourcen zugreifen und diese kontrollieren können, die mit einer Sicherheitslücke verknüpft sind.

Integrationen mit Produkten von Drittanbietern

Sie können Ihre Sicherheitslage mit Security Hub Hub-Integrationen verbessern. Wenn Sie beispielsweise Jira Cloud oder verwendenServiceNow ITSM, können Sie diese Funktion verwenden, um Tickets aus Ergebnissen zu erstellen.

Integrationen

Security Hub lässt sich in Folgendes integrieren AWS-Services.

  • AWS Security Hub Cloud Security Posture Management (CSPM)

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

AWS-Regionen wird für die öffentliche Vorschau unterstützt

Security Hub unterstützt Folgendes AWS-Regionen für diese öffentliche Vorschauversion.

  • Asien-Pazifik (Tokio)

  • Asien-Pazifik (Seoul)

  • Asien-Pazifik (Osaka)

  • Asia Pacific (Mumbai)

  • Asien-Pazifik (Singapur)

  • Asien-Pazifik (Sydney)

  • Kanada (Zentral)

  • Europa (Frankfurt)

  • Europa (Stockholm)

  • Europa (Irland)

  • USA West (Nordkalifornien)

  • USA West (Oregon)

  • Europa (London)

  • Europe (Paris)

  • Südamerika (São Paulo)

  • USA Ost (Nord-Virginia)

  • USA Ost (Ohio)

Bei den folgenden Optionen handelt es sich um Opt-in-Optionen AWS-Regionen, bei denen Sie sie aktivieren müssen, bevor Sie darauf zugreifen können.

  • Afrika (Kapstadt)

  • Asien-Pazifik (Hongkong)

  • Asien-Pazifik (Jakarta)

  • Europa (Milan)

  • Naher Osten (Bahrain)

Informationen zu diesen AWS-RegionenOptionen finden Sie unter Opt-in-Status im AWS-Regionen Availability Zones-Benutzerhandbuch.

Zugriffsmöglichkeiten

Security Hub ist in den oben AWS-Regionen aufgeführten Fällen verfügbar. Sie können Security Hub für einzelne Konten oder Konten in Ihrer Organisation aktivieren. Sie können wie folgt auf Security Hub zugreifen:

Security Hub Hub-Konsole

Die Security Hub Hub-Konsole ist eine browserbasierte Oberfläche, mit der Sie AWS Ressourcen erstellen und verwalten können. In dieser Konsole können Sie auf Ihr Konto, Ihre Daten und Ressourcen zugreifen.

Security Hub Hub-API

Die Security Hub Hub-API ermöglicht Ihnen programmatischen Zugriff auf Ihr Konto, Ihre Daten und Ressourcen. Sie können HTTPS-Anfragen direkt an Security Hub senden.

AWS CLI

Mit dem AWS CLI können Sie Befehle in der Befehlszeile Ihres Systems ausführen, um Aufgaben auszuführen, und Skripts erstellen, die Aufgaben ausführen. In einigen Fällen AWS CLI kann sie nützlicher sein als die Security Hub Hub-Konsole.

AWS SDKs

AWS SDKsbesteht aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen (C++, Go, Java, .NET und Python). Sie bieten programmatischen Zugriff auf Security Hub und andere Anwendungen AWS-Services in Ihrer bevorzugten Sprache und können Ihnen helfen, Aufgaben wie das Verwalten von Fehlern, das Signieren von Anfragen und das Wiederholen von Anfragen zu verwalten.

Preisgestaltung

Die Nutzung von Security Hub ist kostenlos. Security Hub ist während dieser öffentlichen Vorversion kostenlos.