Características Integraciones Regiones de AWS compatibles en versión preliminar pública Accesibilidad Precios

Introducción a AWS Security Hub

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

AWS Security Hub es una solución unificada de seguridad en la nube que prioriza los problemas de seguridad críticos y ayuda a responder a escala. Security Hub detecta posibles problemas al correlacionar y enriquecer automáticamente señales de seguridad procedentes de varios orígenes, como administración de postura, administración de vulnerabilidades (Amazon Inspector), información confidencial (Amazon Macie) y detección de amenazas (Amazon GuardDuty). Esta capacidad permite que los equipos de seguridad identifiquen y prioricen los riesgos activos en los entornos en la nube mediante análisis automatizados e información contextual. Mediante visualizaciones intuitivas, Security Hub transforma señales de seguridad complejas en información práctica que facilita la toma de decisiones fundamentadas sobre la postura de seguridad con rapidez. Security Hub también incorpora flujos de trabajo de respuesta automatizada que permiten remediar riesgos, mejorar la productividad de los equipos y reducir interrupciones operativas.

Características

Solución de seguridad unificada

Obtenga una mayor visibilidad del entorno en la nube mediante una administración centralizada dentro de una solución unificada de seguridad en la nube.

Información de seguridad procesable

Acceda a información de seguridad procesable con análisis avanzados que permiten identificar los riesgos asociados con el entorno.

Tiempos de respuesta reducidos

Optimice los tiempos de respuesta con flujos de trabajo automatizados y un sistema de tickets completamente integrado.

Resultados de exposición

Security Hub establece correlaciones entre los resultados de las comprobaciones de controles del CSPM de Security Hub, Amazon Inspector y otros Servicios de AWS para detectar exposiciones relacionadas con los recursos de AWS.

Los resultados usan el formato del Marco de Esquemas de Ciberseguridad Abiertos (OCSF)

Security Hub genera resultados en formato OCSF y también recibe resultados en formato OCSF provenientes del CSPM de Security Hub y de otros Servicios de AWS:

Amazon GuardDuty
Amazon Macie
Amazon Inspector

Panel de control

La consola de Security Hub ofrece una vista completa de las exposiciones, amenazas, cobertura de seguridad y recursos. También incluye una visualización interactiva denominada gráfico de rutas de ataque, que muestra cómo los atacantes podrían acceder a recursos asociados con un resultado de exposición y tomar control de ellos.

Integraciones con productos de terceros

Puede fortalecer la postura de seguridad mediante las integraciones de Security Hub. Por ejemplo, si usa Jira Cloud o ServiceNow ITSM, puede usar esta característica para crear tickets a partir de los resultados.

Integraciones

Security Hub recibe resultados de los siguientes Servicios de AWS.

CSPM de AWS Security Hub
Amazon GuardDuty
Amazon Inspector
Amazon Macie

Regiones de AWS compatibles en versión preliminar pública

Security Hub es compatible con las siguientes Regiones de AWS en esta versión preliminar pública.

Asia-Pacífico (Tokio)
Asia-Pacífico (Seúl)
Asia-Pacífico (Osaka)
Asia-Pacífico (Mumbai)
Asia-Pacífico (Singapur)
Asia-Pacífico (Sídney)
Canadá (centro)
Europa (Fráncfort)
Europa (Estocolmo)
Europa (Irlanda)
Oeste de EE. UU. (Norte de California)
Oeste de EE. UU. (Oregón)
Europa (Londres)
Europa (París)
América del Sur (São Paulo)
Este de EE. UU. (Norte de Virginia)
Este de EE. UU. (Ohio)

Las siguientes Regiones de AWS de participáción opcional requieren habilitación previa antes de poder utilizarlas.

Africa (Cape Town)
Asia-Pacífico (Hong Kong)
Asia-Pacífico (Yakarta)
Europa (Milán)
Middle East (Bahrain)

Para obtener información sobre estas Regiones de AWS, consulte Estado de participación opcional en la Guía del usuario de Regiones de AWS y zonas de disponibilidad.

Accesibilidad

Security Hub está disponible en las Regiones de AWS mencionadas anteriormente. Puede habilitar Security Hub para cuentas individuales o para todas las cuentas de la organización. Puede acceder a Security Hub a través de las siguientes opciones:

Consola de Security Hub: La consola de Security Hub es una interfaz basada en navegador que puede usar para crear y administrar recursos de AWS. En esta consola, puede acceder a la cuenta, datos y recursos.
API de Security Hub: La API de Security Hub proporciona acceso mediante programación a la cuenta, datos y recursos. Puede enviar solicitudes HTTPS directamente a Security Hub.
AWS CLI: Con la AWS CLI, usted puede ejecutar comandos en la línea de comandos del sistema para realizar tareas y crear scripts que ejecuten esas tareas. En algunos casos, la AWS CLI puede resultar más útil que la consola de Security Hub.
AWS SDK: Los SDK de AWS incluyen bibliotecas y código de ejemplo para varios lenguajes y plataformas (C++, Go, Java, .NET y Python). Estos SDK proporcionan acceso mediante programación a Security Hub y otros Servicios de AWS en el lenguaje de su preferencia, y pueden ayudar a administrar tareas como la administración de errores, la firma de solicitudes y el reintento de solicitudes.

Precios

No existe ningún costo por usar Security Hub. Security Hub es gratuito durante esta versión preliminar pública.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

¿Qué son Security Hub y el CSPM de Security Hub?

Conceptos