Integraciones de productos de terceros con el CSPM de Security Hub
El CSPM de AWS Security Hub se integra con varios productos de socios externos. Una integración puede realizar una o más de las acciones siguientes:
-
Enviar resultados que genera al CSPM de Security Hub
-
Recibir resultados del CSPM de Security Hub
-
Actualizar resultados en el CSPM de Security Hub
Las integraciones que envían resultados al CSPM de Security Hub tienen un nombre de recurso de Amazon (ARN).
Es posible que una integración no esté disponible en todas las Regiones de AWS. Si una integración no es compatible en la región en la que inició sesión en la consola del CSPM de Security Hub, dicha integración no aparece en la página Integraciones de la consola. Para ver una lista de las integraciones disponibles en las regiones de China y AWS GovCloud (US) Regions, consulte Disponibilidad de las integraciones por región.
Si tiene una solución de seguridad y está interesado en convertirse en socio del CSPM de Security Hub, envíe un correo electrónico a <securityhub-partners@amazon.com>. Para obtener más información, consulte la Guía de integración para socios.
Descripción general de las integraciones de terceros con el CSPM de Security Hub
La siguiente tabla ofrece una descripción general de las integraciones de terceros que pueden enviar resultados al CSPM de Security Hub o recibir resultados del CSPM de Security Hub.
| Integración | Dirección | ARN (si corresponde) |
|---|---|---|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envía resultados |
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Envía resultados |
|
|
|
Recibe y actualiza resultados |
No aplicable |
|
|
Recibe y actualiza resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable | |
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe y actualiza resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable | |
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Recibe resultados |
No aplicable |
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
|
|
Envía y recibe resultados |
|
Integraciones de terceros que envían resultados al CSPM de Security Hub
Las siguientes integraciones de productos de socios externos pueden enviar resultados al CSPM de Security Hub. El CSPM de Security Hub transforma los resultados al formato de resultados de seguridad de AWS.
3CORESec – 3CORESec NTA
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec proporciona servicios de detección gestionados tanto para sistemas en las instalaciones como de AWS. Su integración con el CSPM de Security Hub ofrece visibilidad sobre amenazas como malware, escalamiento de privilegios, movimiento lateral y segmentación incorrecta de la red.
Alert Logic – SIEMless Threat Management
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenga el nivel adecuado de cobertura: vulnerabilidad y visibilidad de activos, detección de amenazas y administración de incidentes, AWS WAF y opciones de análisis SOC asignados.
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) proporciona seguridad durante todo el ciclo de vida a las aplicaciones basadas en contenedores y sin servidor, desde la canalización de CI/CD hasta los entornos de producción en tiempo de ejecución.
Aqua Security – Kube-bench
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench es una herramienta de código abierto que ejecuta el Punto de referencia de Kubernetes del Center for Internet Security (Centro para la seguridad de Internet, CIS) con respecto a su entorno.
Armor – Armor Anywhere
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere proporciona seguridad y conformidad administradas por AWS.
AttackIQ – AttackIQ
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform emula un comportamiento adverso real conforme al marco MITRE ATT&CK para ayudarle a validar y mejorar su posición general de seguridad.
Barracuda Networks – Cloud Security Guardian
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry ayuda a las organizaciones a mantener la seguridad al desarrollar aplicaciones y migrar cargas de trabajo hacia o desde la nube pública.
BigID – BigID Enterprise
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
La BigID Enterprise Privacy Management Platform ayuda a las empresas a gestionar y proteger sus datos confidenciales (PII) en todos sus sistemas.
Blue Hexagon – Blue Hexagon para AWS
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon es una plataforma de detección de amenazas en tiempo real. Utiliza principios de aprendizaje profundo para detectar amenazas conocidas y desconocidas, como malware y anomalías en la red.
Check Point – CloudGuard IaaS
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard amplía fácilmente la prevención de amenazas integral en AWS a la vez que protege activos en la nube.
Check Point – CloudGuard Posture Management
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Una plataforma SaaS que ofrece seguridad de la red en la nube verificable, protección de IAM avanzada y gobernanza y conformidad integrales.
Claroty – xDome
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome ayuda a las organizaciones a proteger sus sistemas ciberfísicos a través de la Internet de las cosas ampliada (Extended Internet of Things, XIoT) en entornos industriales (OT), sanitarios (IoMT) y empresariales (IoT).
Cloud Storage Security – Antivirus for Amazon S3
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security proporciona análisis antivirus y antimalware nativos en la nube para objetos de Amazon S3.
Antivirus for Amazon S3 ofrece escaneos programados y en tiempo real de objetos y archivos en Amazon S3 para detectar malware y amenazas. Proporciona visibilidad y solución a los problemas y a los archivos infectados.
Contrast Security – Contrast Assess
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess es una herramienta IAST que ofrece detección de vulnerabilidades en tiempo real en aplicaciones web, API y microservicios. Contrast Assess se integra con el CSPM de Security Hub para ayudar a proporcionar visibilidad y respuesta centralizadas para todas las cargas de trabajo.
CrowdStrike – CrowdStrike Falcon
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
El sensor individual y ligero CrowdStrike Falcon unifica antivirus de próxima generación, detección y respuesta de punto de conexión y vigilancia administrada 24/7 a través de la nube.
CyberArk – Privileged Threat Analytics
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics recopila, detecta, alerta y responde a actividades y comportamiento de alto riesgo de las cuentas privilegiadas que podrían tener ataques en curso.
Data Theorem – Data Theorem
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem analiza continuamente las aplicaciones web, las API y los recursos en la nube en busca de fallos de seguridad y brechas en la privacidad de los datos para evitar filtraciones de datos de AppSec.
Drata
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata es una plataforma de automatización de la conformidad que le ayuda a lograr y mantener a cumplir con diversos marcos de referencia, como SOC2, ISO y RGPD. La integración entre Drata y el CSPM de Security Hub ayuda a centralizar los resultados de seguridad en un solo lugar.
Forcepoint – Forcepoint CASB
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB le permite detectar el uso de aplicaciones en la nube, analizar riesgos y aplicar controles adecuados para SaaS y aplicaciones personalizadas.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway es un servicio de seguridad en la nube convergente que proporciona visibilidad, control y protección contra amenazas a los usuarios y los datos, estén donde estén.
Forcepoint – Forcepoint DLP
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP aborda el riesgo centrado en el ser humano con visibilidad y control dondequiera que los empleados trabajen y donde residan los datos.
Forcepoint – Forcepoint NGFW
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW le permite conectar su entorno de AWS a su red empresarial con la escalabilidad, la protección y la información necesarias para administrar su red y responder a las amenazas.
Fugue – Fugue
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue es una plataforma nativa en la nube escalable y sin agentes que automatiza la validación continua de la infraestructura como código y los entornos de tiempo de ejecución en la nube mediante las mismas políticas.
Guardicore – Centra 4.0
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra proporciona visualización de flujo, microsegmentación y detección de interrupción para cargas de trabajo en los modernos centros de datos y nubes.
HackerOne – Vulnerability Intelligence
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
La plataforma HackerOne se asocia con la comunidad mundial de hackers para descubrir los problemas de seguridad más relevantes. Vulnerability Intelligencepermite a su organización ir más allá del escaneo automatizado. Comparte vulnerabilidades que los piratas informáticos éticos de HackerOne han validado y proporciona medidas para reproducirlas.
JFrog – Xray
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray es una herramienta universal de análisis de la composición de software (Software Composition Analysis, SCA) para la seguridad de aplicaciones que escanea continuamente los archivos binarios para comprobar si cumplen con las licencias y si presentan vulnerabilidades de seguridad para que pueda ejecutar una cadena de suministro de software segura.
Juniper Networks – vSRX Next Generation Firewall
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' vSRX Virtual Next Generation Firewall ofrece un firewall virtual completo basado en la nube con seguridad avanzada, una SD-WAN segura, redes sólidas y automatización integrada.
k9 Security – Access Analyzer
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security le notifica cuando se producen cambios de acceso importantes en su cuenta de AWS Identity and Access Management. Con k9 Security, puede comprender el acceso que tienen los usuarios y las funciones de IAM a sus Servicios de AWS y sus datos críticos.
k9 Security está diseñado para ofrecer servicios continuos, lo que le permite poner IAM en funcionamiento con auditorías de acceso prácticas y la automatización sencilla de políticas para AWS CDK y Terraform.
Lacework – Lacework
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework es la plataforma de seguridad basada en datos para la nube. La plataforma de seguridad en la nube Lacework automatiza la seguridad en la nube a escala para que pueda innovar con rapidez y seguridad.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP) ofrece la gestión de la postura de seguridad en la nube (Cloud Security Posture Management, CSPM) y la plataforma de protección de la carga de trabajo en la nube (Cloud Workload Protection Platform, CWPP) para su entorno de AWS.
NETSCOUT – NETSCOUT Cyber Investigator
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator es una plataforma empresarial de análisis forense, investigación de riesgos y amenazas a la red que ayuda a reducir el impacto de las ciberamenazas en las empresas.
Orca Cloud Security Platform
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/orca-security/orca-security
Orca Cloud Security Platform identifica, prioriza y remedia riesgos y problemas de cumplimiento en todo el entorno en la nube. La plataforma de Orca’s, basada en inteligencia artificial y que funciona sin agentes como principio, ofrece una cobertura integral que detecta vulnerabilidades, configuraciones incorrectas, movimiento lateral, riesgos en API, información confidencial, eventos y comportamientos anómalos, e identidades con permisos excesivos.
Orca se integra con el CSPM de Security Hub para aportar telemetría profunda de seguridad en la nube al CSPM de Security Hub. Orca, mediante su tecnología SideScanning, prioriza riesgos en la infraestructura en la nube, las cargas de trabajo, las aplicaciones, los datos, las API, las identidades y más.
Palo Alto Networks – Prisma Cloud Compute
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute es una plataforma de ciberseguridad nativa de la nube que protege las máquinas virtuales, los contenedores y las plataformas sin servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege su implementación de AWS con análisis de seguridad en la nube, detección de amenazas avanzadas y monitorización de conformidad.
Plerion – Cloud Security Platform
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion es una plataforma de seguridad en la nube con un enfoque único orientado a las amenazas y al riesgo que ofrece medidas preventivas, de inspección y correctivas en todas sus cargas de trabajo. La integración entre Plerion y el CSPM de Security Hub permite centralizar los resultados de seguridad y tomar medidas al respecto desde un único lugar.
Prowler – Prowler
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler es una herramienta de seguridad de código abierto para realizar comprobaciones relacionadas con las mejores prácticas de seguridad, refuerzo y la supervisión continua de AWS.
Qualys – Vulnerability Management
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) escanea e identifica continuamente las vulnerabilidades, protegiendo sus activos.
Rapid7 – InsightVM
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM proporciona administración de vulnerabilidades para entornos modernos, lo que permite encontrar, priorizar y remediar vulnerabilidades de manera eficiente.
SentinelOne – SentinelOne
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne es una plataforma autónoma de detección y respuesta ampliadas (XDR) que abarca la prevención, la detección, la respuesta y la búsqueda impulsadas por IA en puntos de conexión, contenedores, cargas de trabajo en la nube y dispositivos de IoT.
Snyk
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk proporciona una plataforma de seguridad que analiza componentes de aplicaciones para detectar riesgos de seguridad en las cargas de trabajo que se estén ejecutando en AWS. Estos riesgos se envían al CSPM de Security Hub como resultados, lo que ayuda a los desarrolladores y a los equipos de seguridad a visualizarlos y priorizarlos junto con el resto de sus resultados de seguridad de AWS.
Sonrai Security – Sonrai Dig
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig supervisa y corrige las configuraciones incorrectas de la nube y las infracciones de las políticas para que pueda mejorar su posición de seguridad y conformidad.
Sophos – Server Protection
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection defiende las aplicaciones y los datos críticos en el núcleo de su organización, con técnicas completas de defensa en profundidad.
StackRox – StackRox Kubernetes Security
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox ayuda a las empresas a proteger sus implementaciones de contenedores y Kubernetes a escala al aplicar sus políticas de conformidad y seguridad a lo largo de todo el ciclo de vida de los contenedores: creación, implementación y ejecución.
Sumo Logic – Machine Data Analytics
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic es una segura plataforma de análisis de datos de las máquinas que permite a los equipos de operaciones de crear, ejecutar y proteger sus aplicaciones de AWS.
Symantec – Cloud Workload Protection
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection ofrece protección completa para las instancias Amazon EC2 con antimalware, prevención de intrusiones y monitorización de la integridad de los archivos.
Tenable – Tenable.io
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Puede identificar, investigar y priorizar las vulnerabilidades con precisión. Administrado en la nube.
Trend Micro – Cloud One
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One proporciona la información de seguridad correcta a los equipos en el momento y lugar correctos. Esta integración envía resultados de seguridad al CSPM de Security Hub en tiempo real, lo que mejora la visibilidad de los recursos de AWS y de los detalles de eventos de Trend Micro Cloud One en el CSPM de Security Hub.
Vectra – Cognito Detect
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra está transformando la ciberseguridad mediante la aplicación de IA avanzada para detectar y responder a los ciberatacantes ocultos antes de que puedan robar o causar daños.
Wiz – Wiz Security
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz analiza continuamente las configuraciones, las vulnerabilidades, las redes, la configuración de IAM, los secretos y mucho más en sus Cuentas de AWS, usuarios y cargas de trabajo para descubrir problemas críticos que representan un riesgo real. Integre Wiz con el CSPM de Security Hub para visualizar y responder a los problemas que Wiz detecta desde la consola del CSPM de Security Hub.
Integraciones de terceros que reciben resultados del CSPM de Security Hub
Las siguientes integraciones de productos de socios externos pueden recibir resultados del CSPM de Security Hub. Cuando se indique, el producto también podría actualizar resultados. En ese caso, las actualizaciones que realice en los resultados dentro del producto del socio también se reflejan en el CSPM de Security Hub.
Atlassian - Jira Service Management
Tipo de integración: Recibir y actualizar
El AWS Service Management Connector de Jira envía resultados del CSPM de Security Hub a Jira. Los problemas de Jira se crean a partir de esos resultados. Cuando se actualizan los problemas de Jira, los resultados correspondientes se actualizan en el CSPM de Security Hub.
La integración solo es compatible con Jira Server y Jira Data Center.
Para obtener una descripción general de la integración y su funcionamiento, vea el video CSPM de AWS Security Hub: integración bidireccional con Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Tipo de integración: Recibir y actualizar
Jira Service Management Cloud es el componente de nube de Jira Service Management.
El AWS Service Management Connector de Jira envía resultados del CSPM de Security Hub a Jira. Los resultados desencadenan la creación de problemas en Jira Service Management Cloud. Cuando actualiza esos problemas en Jira Service Management Cloud, los resultados correspondientes también se actualizan en el CSPM de Security Hub.
Atlassian – Opsgenie
Tipo de integración: Recibir
Opsgenie es una moderna solución de administración de incidentes para servicios siempre en funcionamiento, que permite a los equipos de desarrollo y operaciones planear interrupciones del servicio y mantener el control durante incidentes.
La integración con el CSPM de Security Hub garantiza que los incidentes críticos de seguridad se deriven a los equipos correspondientes para su resolución inmediata.
Dynatrace
Tipo de integración: Recibir
La integración de Dynatrace con el CSPM de Security Hub ayuda a unificar, visualizar y automatizar los resultados de seguridad de distintas herramientas y entornos. Agregar el contexto de tiempo de ejecución de Dynatrace a los resultados de seguridad permite una priorización más inteligente, ayuda a reducir el ruido de las alertas y enfoca a los equipos de DevSecOps en remediar de manera eficiente los problemas críticos que afectan los entornos y aplicaciones de producción.
Elastic
Tipo de integración: Recibir
Elastic crea soluciones impulsadas por búsqueda para seguridad, observabilidad y búsquedas. Con la integración con el CSPM de Security Hub, Elastic ingiere mediante programación los resultados y productos de información que provienen del CSPM de Security Hub, los normaliza para establecer correlaciones y realizar análisis, y presenta paneles y detecciones unificadas en Elastic Security, lo que permite una clasificación y una investigación más rápidas sin necesidad de implementar agentes.
Fortinet – FortiCNP
Tipo de integración: Recibir
FortiCNP es un producto de protección nativo en la nube que agrupa los resultados de seguridad en información procesable y prioriza la información de seguridad en función de la puntuación de riesgo para reducir la fatiga de alertas y acelerar la corrección.
IBM – QRadar
Tipo de integración: Recibir
IBM QRadar de SIEM proporciona a los equipos de seguridad una forma rápida y precisa de detectar, priorizar, investigar y responder a las amenazas.
Logz.io Cloud SIEM
Tipo de integración: Recibir
Logz.io es un proveedor de Cloud SIEM que proporciona una correlación avanzada de los datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real.
MetricStream – CyberGRC
Tipo de integración: Recibir
MetricStream CyberGRC le ayuda a gestionar, medir y mitigar los riesgos de ciberseguridad. Al recibir resultados del CSPM de Security Hub, CyberGRC ofrece mayor visibilidad sobre estos riesgos, lo que permite priorizar inversiones en ciberseguridad y cumplir con las políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integración: Recibir
ArcSight acelera la detección y la respuesta efectivas a las amenazas en tiempo real, integrando la correlación de eventos y los análisis supervisados y no supervisados con la automatización y la orquestación de las respuestas.
New Relic Vulnerability Management
Tipo de integración: Recibir
New Relic Vulnerability Management recibe resultados de seguridad del CSPM de Security Hub, lo que permite contar con una vista centralizada de la seguridad junto con la telemetría de rendimiento, todo en el contexto completo de la pila.
PagerDuty – PagerDuty
Tipo de integración: Recibir
La plataforma de administración de operaciones digitales PagerDuty permite a los equipos mitigar proactivamente los problemas que afectan a los clientes, dirigiendo automáticamente cualquier señal a las acciones e información adecuadas.
Los usuarios de AWS pueden utilizar el conjunto de integraciones con PagerDuty de AWS para escalar sus entornos de AWS y sus entornos híbridos con confianza.
Al combinarse con las alertas de seguridad que el CSPM de Security Hub agrupa y organiza, PagerDuty permite automatizar la respuesta ante amenazas y configurar rápidamente acciones personalizadas para evitar problemas potenciales.
Los usuarios de PagerDuty que llevan a cabo un proyecto de migración a la nube pueden moverlo rápidamente, a la vez que se disminuye el impacto de los problemas que se producen durante todo el ciclo de vida de la migración.
Palo Alto Networks – Cortex XSOAR
Tipo de integración: Recibir
Cortex XSOAR es una plataforma de orquestación, automatización y respuesta de seguridad (SOAR) que se integra con toda la pila de productos de seguridad para acelerar la respuesta ante incidentes y las operaciones de seguridad.
Palo Alto Networks – VM-Series
Tipo de integración: Recibir
La integración de Palo Alto VM-Series con el CSPM de Security Hub recopila inteligencia de amenazas y la envía al firewall de nueva generación VM-Series como una actualización automática de la política de seguridad que bloquea actividad maliciosa de direcciones IP.
Rackspace Technology – Cloud Native Security
Tipo de integración: Recibir
Rackspace Technology ofrece servicios de seguridad administrados además de productos de seguridad nativos de AWS para el monitoreo las 24 horas del día, los 7 días de la semana, los 365 días del año por parte de Rackspace SOC, análisis avanzado y mitigación de amenazas.
Rapid7 – InsightConnect
Tipo de integración: Recibir
Rapid7 InsightConnect es una solución de automatización y orquestación de seguridad que permite a su equipo optimizar las operaciones SOC con poco o ningún código.
RSA – RSA Archer
Tipo de integración: Recibir
RSA Archer IT and Security Risk Management le permite determinar qué activos son fundamentales para su empresa, establecer y comunicar políticas y estándares de seguridad, detectar y responder a ataques, identificar y corregir deficiencias de seguridad y establecer prácticas recomendadas claras sobre gestión de riesgos de TI.
ServiceNow – ITSM
Tipo de integración: Recibir y actualizar
La integración de ServiceNow con el CSPM de Security Hub permite consultar los resultados de seguridad del servicio directamente desde ServiceNow ITSM. Puede configurar ServiceNow para crear automáticamente un incidente o problema cuando reciba un resultado del CSPM de Security Hub.
Cualquier actualización de estos incidentes y problemas genera actualizaciones en los resultados del CSPM de Security Hub.
Para obtener una descripción general de la integración y su funcionamiento, vea el video CSPM de AWS Security Hub: integración bidireccional con ServiceNow ITSM
Slack – Slack
Tipo de integración: Recibir
Slack es una capa de la pila de tecnología empresarial que reúne personas, datos y aplicaciones. Conforma un lugar integral donde las personas pueden trabajar juntas de forma eficaz, encontrar información importante y acceder a cientos de miles de aplicaciones y servicios críticos para dar lo mejor en su trabajo.
Splunk – Splunk Enterprise
Tipo de integración: Recibir
Splunk utiliza Eventos de Amazon CloudWatch como consumidor de los resultados del CSPM de Security Hub. Envíe sus datos a Splunk para un análisis de seguridad avanzado y SIEM.
Splunk – Splunk Phantom
Tipo de integración: Recibir
Con la aplicación de Splunk Phantom para el CSPM de AWS Security Hub, los resultados se envían a Phantom para un enriquecimiento automatizado del contexto con información adicional de inteligencia de amenazas o para ejecutar acciones de respuesta automatizadas.
ThreatModeler
Tipo de integración: Recibir
ThreatModeler es una solución de modelado de amenazas automatizada que protege y amplía el ciclo de vida del desarrollo del software empresarial y la nube.
Trellix – Trellix Helix
Tipo de integración: Recibir
Trellix Helix es una plataforma de operaciones de seguridad alojada en la nube que permite a las organizaciones tomar el control de cualquier incidente, desde la alerta hasta la solución.
Integraciones de terceros que envían resultados al CSPM de Security Hub y reciben resultados del CSPM de Security Hub
Las siguientes integraciones de productos de socios externos pueden enviar resultados al CSPM de Security Hub y recibir resultados de este servicio.
Caveonix – Caveonix Cloud
Tipo de integración: Enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
La plataforma Caveonix basada en inteligencia artificial automatiza la visibilidad, evaluación y mitigación en las nubes híbridas, lo que abarca las máquinas virtuales y los servicios y contenedores nativos en la nube. Integrado con el CSPM de AWS Security Hub, Caveonix combina los datos de AWS y análisis avanzados para obtener información detallada sobre alertas de seguridad y cumplimiento.
Cloud Custodian – Cloud Custodian
Tipo de integración: Enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian permite a los usuarios estar bien administrados en la nube. El sencillo DSL de YAML permite que unas reglas fácilmente definidas habiliten una infraestructura de nube bien administrada, segura y optimizada en costos.
DisruptOps, Inc. – DisruptOPS
Tipo de integración: Enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
La plataforma de operaciones de seguridad DisruptOps ayuda a las organizaciones a mantener las prácticas recomendadas de seguridad en la nube utilizando barreras de protección automatizadas.
Kion
Tipo de integración: Enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion (anteriormente cloudtamer.io) es una solución completa de gobernanza de la nube para AWS. Kion ofrece a las partes interesadas visibilidad de las operaciones en la nube y ayuda a los usuarios de la nube a gestionar cuentas, controlar el presupuesto y los costos y garantizar la conformidad continua.
Turbot – Turbot
Tipo de integración: Enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot garantiza que la infraestructura de la nube sea segura, conforme, escalable y rentable.
