¿Qué es AWS Security Hub? - AWS Security Hub
CaracterísticasIntegracionesRegiones de AWS compatible con la vista previa públicaAccesibilidadPrecios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Security Hub?

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

AWS Security Hub es una solución de seguridad en la nube unificada que prioriza sus problemas de seguridad críticos y le ayuda a responder a escala. Security Hub detecta los problemas de seguridad al correlacionar y enriquecer automáticamente las señales de seguridad de múltiples fuentes, como la gestión de la postura, la gestión de vulnerabilidades (Amazon Inspector), los datos confidenciales (Macie) y la detección de amenazas (). GuardDuty Esto permite a los equipos de seguridad priorizar los riesgos activos en sus entornos de nube mediante análisis automatizados e información contextual. Mediante visualizaciones intuitivas, Security Hub transforma las señales de seguridad complejas en información procesable, lo que le permite tomar decisiones informadas sobre su seguridad rápidamente. Security Hub también incluye flujos de trabajo de respuesta automatizados para ayudarlo a remediar los riesgos, mejorar la productividad del equipo y minimizar las interrupciones operativas.

Características

Solución de seguridad unificada

Obtenga una visibilidad más amplia en todo su entorno de nube mediante la administración centralizada en una solución de seguridad en la nube unificada.

Información de seguridad procesable

Obtenga información útil sobre seguridad mediante análisis avanzados para obtener información sobre los riesgos de seguridad asociados a su entorno.

Tiempos de respuesta reducidos

Optimice los tiempos de respuesta con flujos de trabajo automatizados y un sistema de venta de entradas integrado.

Hallazgos de exposición

Security Hub correlaciona los resultados de las comprobaciones de control del CSPM de Security Hub, Amazon Inspector y otros Servicios de AWS para detectar las exposiciones asociadas a los recursos. AWS

Los hallazgos están formateados en el marco del esquema de ciberseguridad abierto (OCSF)

Security Hub genera hallazgos en OCSF y recibe hallazgos en OCSF de Security Hub CSPM y otros: Servicios de AWS

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Panel de control

La consola Security Hub ofrece una vista completa de las exposiciones, las amenazas, la cobertura de seguridad y los recursos, así como una visualización interactiva denominada gráfico de la ruta de ataque, que muestra cómo los posibles atacantes pueden acceder a los recursos asociados a una detección de exposición y tomar el control de ellos.

Integraciones con productos de terceros

Puede mejorar su postura de seguridad con las integraciones de Security Hub. Por ejemplo, si usa Jira Cloud o ServiceNow ITSM puede usar esta función para crear tickets a partir de los hallazgos.

Integraciones

Security Hub se integra con lo siguiente Servicios de AWS.

  • AWS Security Hub Cloud Security Posture Management (CSPM)

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Regiones de AWS compatible con la vista previa pública

Security Hub admite lo siguiente Regiones de AWS en esta versión preliminar pública.

  • Asia-Pacífico (Tokio)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Osaka)

  • Asia-Pacífico (Mumbai)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Canadá (centro)

  • Europa (Fráncfort)

  • Europa (Estocolmo)

  • Europa (Irlanda)

  • Oeste de EE. UU. (Norte de California)

  • Oeste de EE. UU. (Oregón)

  • Europa (Londres)

  • Europa (París)

  • América del Sur (São Paulo)

  • Este de EE. UU. (Norte de Virginia)

  • Este de EE. UU. (Ohio)

Las siguientes son opciones opcionales Regiones de AWS, que requieren que las habilites antes de poder acceder a ellas.

  • Africa (Cape Town)

  • Asia-Pacífico (Hong Kong)

  • Asia-Pacífico (Yakarta)

  • Europa (Milán)

  • Middle East (Bahrain)

Para obtener información al respecto Regiones de AWS, consulte el estado de la suscripción en la Guía del usuario Regiones de AWS y las zonas de disponibilidad.

Accesibilidad

Security Hub está disponible en la Regiones de AWS lista anterior. Puede habilitar Security Hub para cuentas individuales o cuentas de su organización. Puede acceder a Security Hub de la siguiente manera:

Consola de Security Hub

La consola Security Hub es una interfaz basada en un navegador que puede utilizar para crear y administrar AWS recursos. En esta consola, puede acceder a su cuenta, sus datos y sus recursos.

API de Security Hub

La API de Security Hub le brinda acceso programático a su cuenta, datos y recursos. Puede enviar solicitudes HTTPS directamente a Security Hub.

AWS CLI

Con él AWS CLI, puede ejecutar comandos en la línea de comandos del sistema para realizar tareas y crear scripts que realicen tareas. En algunos casos, AWS CLI puede resultar más útil que la consola de Security Hub.

AWS SDKs

AWS SDKsconstan de bibliotecas y código de muestra para varios lenguajes de programación y plataformas (C++, Go, Java, .NET y Python). Proporcionan acceso programático a Security Hub y a otros Servicios de AWS en el idioma que prefiera y pueden ayudarle a gestionar tareas como la gestión de errores, la firma de solicitudes y el reintento de las solicitudes.

Precios

El uso de Security Hub no tiene ningún coste. Security Hub es gratuito durante esta versión preliminar pública.