Qu'est-ce que AWS Security Hub ? - AWS Security Hub
FonctionnalitésIntégrationsRégions AWS pris en charge pour la version préliminaire publiqueAccessibilitéTarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que AWS Security Hub ?

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

AWS Security Hub est une solution de sécurité cloud unifiée qui hiérarchise vos problèmes de sécurité critiques et vous aide à y répondre à grande échelle. Security Hub détecte les problèmes de sécurité en corrélant et en enrichissant automatiquement les signaux de sécurité provenant de sources multiples, telles que la gestion de la posture, la gestion des vulnérabilités (Amazon Inspector), les données sensibles (Macie) et la détection des menaces (). GuardDuty Cela permet aux équipes de sécurité de hiérarchiser les risques actifs dans leurs environnements cloud grâce à des analyses automatisées et à des informations contextuelles. Grâce à des visualisations intuitives, Security Hub transforme les signaux de sécurité complexes en informations exploitables, ce qui vous permet de prendre rapidement des décisions éclairées concernant votre sécurité. Security Hub inclut également des flux de travail de réponse automatisés pour vous aider à remédier aux risques, à améliorer la productivité des équipes et à minimiser les perturbations opérationnelles.

Fonctionnalités

Solution de sécurité unifiée

Bénéficiez d'une visibilité accrue sur l'ensemble de votre environnement cloud grâce à une gestion centralisée au sein d'une solution de sécurité cloud unifiée.

Informations de sécurité exploitables

Obtenez des informations de sécurité exploitables grâce à des analyses avancées pour en savoir plus sur les risques de sécurité associés à votre environnement.

Temps de réponse réduits

Simplifiez les temps de réponse grâce à des flux de travail automatisés et à un système de billetterie intégré.

Résultats relatifs à l'exposition

Security Hub met en corrélation les résultats des contrôles CSPM effectués par Security Hub, Amazon Inspector et autres Services AWS afin de détecter les risques associés aux ressources. AWS

Les résultats sont formatés dans l'Open Cybersecurity Schema Framework (OCSF)

Security Hub génère des résultats dans OCSF et reçoit les résultats dans OCSF de la part de Security Hub CSPM et d'autres entités : Services AWS

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Tableau de bord

La console Security Hub fournit une vue complète de vos risques, de vos menaces, de votre couverture de sécurité et de vos ressources, ainsi qu'une visualisation interactive appelée graphe de trajectoire d'attaque, qui montre comment les attaquants potentiels peuvent accéder aux ressources associées à une découverte d'exposition et en prendre le contrôle.

Intégrations avec des produits tiers

Vous pouvez améliorer votre niveau de sécurité grâce aux intégrations de Security Hub. Par exemple, si vous utilisez Jira Cloud ouServiceNow ITSM, vous pouvez utiliser cette fonctionnalité pour créer des tickets à partir des résultats.

Intégrations

Security Hub s'intègre aux éléments suivants Services AWS.

  • AWS Security Hub : gestion de la posture de sécurité dans le cloud (CSPM)

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Régions AWS pris en charge pour la version préliminaire publique

Security Hub prend en charge les éléments suivants Régions AWS pour cette version préliminaire publique.

  • Asie-Pacifique (Tokyo)

  • Asie-Pacifique (Séoul)

  • Asie-Pacifique (Osaka)

  • Asie-Pacifique (Mumbai)

  • Asie-Pacifique (Singapour)

  • Asie-Pacifique (Sydney)

  • Canada (Centre)

  • Europe (Francfort)

  • Europe (Stockholm)

  • Europe (Irlande)

  • USA Ouest (Californie du Nord)

  • US West (Oregon)

  • Europe (Londres)

  • Europe (Paris)

  • Amérique du Sud (São Paulo)

  • USA Est (Virginie du Nord)

  • USA Est (Ohio)

Les éléments suivants sont des opt-in Régions AWS, qui nécessitent que vous les activiez avant de pouvoir y accéder.

  • Afrique (Le Cap)

  • Asie-Pacifique (Hong Kong)

  • Asie-Pacifique (Jakarta)

  • Europe (Milan)

  • Moyen-Orient (Bahreïn)

Pour plus d'informations à ce sujet Régions AWS, consultez la section État de l'opt-in dans le guide de l'utilisateur Régions AWS et des zones de disponibilité.

Accessibilité

Security Hub est disponible dans la Régions AWS liste ci-dessus. Vous pouvez activer Security Hub pour des comptes individuels ou des comptes de votre organisation. Vous pouvez accéder à Security Hub par les moyens suivants :

Console Security Hub

La console Security Hub est une interface basée sur un navigateur que vous pouvez utiliser pour créer et gérer AWS des ressources. Dans cette console, vous pouvez accéder à votre compte, à vos données et à vos ressources.

API Security Hub

L'API Security Hub vous donne un accès programmatique à votre compte, à vos données et à vos ressources. Vous pouvez envoyer des requêtes HTTPS directement à Security Hub.

AWS CLI

Avec le AWS CLI, vous pouvez exécuter des commandes dans la ligne de commande de votre système pour effectuer des tâches et créer des scripts qui exécutent des tâches. Dans certains cas, elle AWS CLI peut être plus utile que la console Security Hub.

AWS SDKs

AWS SDKsse compose de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes (C++, Go, Java, .NET et Python). Ils fournissent un accès programmatique à Security Hub et à d'autres sites Services AWS dans la langue de votre choix et peuvent vous aider à gérer des tâches telles que la gestion des erreurs, la signature des demandes et les nouvelles tentatives de demande.

Tarification

L'utilisation de Security Hub est gratuite. Security Hub est gratuit pendant cette version préliminaire publique.