Apa itu AWS Security Hub? - AWS Security Hub
FiturIntegrasiWilayah AWS didukung untuk pratinjau publikAksesibilitasHarga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Security Hub?

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

AWS Security Hub adalah solusi keamanan cloud terpadu yang memprioritaskan masalah keamanan kritis Anda dan membantu Anda merespons dalam skala besar. Security Hub mendeteksi masalah keamanan dengan secara otomatis menghubungkan dan memperkaya sinyal keamanan dari berbagai sumber, seperti manajemen postur, manajemen kerentanan (Amazon Inspector), data sensitif (Macie), dan deteksi ancaman (). GuardDuty Hal ini memungkinkan tim keamanan untuk memprioritaskan risiko aktif di lingkungan cloud mereka melalui analisis otomatis dan wawasan kontekstual. Melalui visualisasi intuitif, Security Hub mengubah sinyal keamanan yang kompleks menjadi wawasan yang dapat ditindaklanjuti, yang memungkinkan Anda membuat keputusan berdasarkan informasi tentang keamanan dengan cepat. Security Hub juga menyertakan alur kerja respons otomatis untuk membantu Anda memulihkan risiko, meningkatkan produktivitas tim, dan meminimalkan gangguan operasional.

Fitur

Solusi keamanan terpadu

Dapatkan visibilitas yang lebih luas di seluruh lingkungan cloud Anda melalui manajemen terpusat dalam solusi keamanan cloud terpadu.

Wawasan keamanan yang dapat ditindaklanjuti

Dapatkan wawasan keamanan yang dapat ditindaklanjuti melalui analitik lanjutan untuk mempelajari risiko keamanan yang terkait dengan lingkungan Anda.

Mengurangi waktu respons

Merampingkan waktu respons dengan alur kerja otomatis dan sistem tiket terintegrasi.

Temuan paparan

Security Hub menghubungkan temuan dari pemeriksaan kontrol CSPM Security Hub, Amazon Inspector, dan lainnya Layanan AWS untuk mendeteksi eksposur yang terkait dengan sumber daya. AWS

Temuan diformat dalam Open Cybersecurity Schema Framework (OCSF)

Security Hub menghasilkan temuan di OCSF dan menerima temuan di OCSF dari Security Hub CSPM dan lainnya: Layanan AWS

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Dasbor

Konsol Security Hub memberikan pandangan komprehensif tentang eksposur, ancaman, cakupan keamanan, dan sumber daya Anda serta visualisasi interaktif yang disebut grafik jalur serangan, yang menunjukkan bagaimana penyerang potensial dapat mengakses dan mengendalikan sumber daya yang terkait dengan temuan eksposur.

Integrasi dengan produk pihak ketiga

Anda dapat meningkatkan postur keamanan Anda dengan integrasi Security Hub. Misalnya, jika Anda menggunakan Jira Cloud atauServiceNow ITSM, Anda dapat menggunakan fitur ini untuk membuat tiket dari temuan.

Integrasi

Security Hub terintegrasi dengan yang berikut Layanan AWS ini.

  • AWS Security Hub Manajemen Postur Keamanan Cloud (CSPM)

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Wilayah AWS didukung untuk pratinjau publik

Security Hub mendukung hal berikut Wilayah AWS untuk rilis pratinjau publik ini.

  • Asia Pasifik (Tokyo)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Singapura)

  • Asia Pacific (Sydney)

  • Kanada (Pusat)

  • Eropa (Frankfurt)

  • Eropa (Stockholm)

  • Eropa (Irlandia)

  • AS Barat (California Utara)

  • AS Barat (Oregon)

  • Eropa (London)

  • Eropa (Paris)

  • Amerika Selatan (São Paulo)

  • AS Timur (Virginia Utara)

  • AS Timur (Ohio)

Berikut ini adalah opt-in Wilayah AWS, yang mengharuskan Anda mengaktifkannya sebelum Anda dapat mengaksesnya.

  • Afrika (Cape Town)

  • Asia Pasifik (Hong Kong)

  • Asia Pasifik (Jakarta)

  • Eropa (Milan)

  • Timur Tengah (Bahrain)

Untuk informasi tentang hal ini Wilayah AWS, lihat Status keikutsertaan di Panduan Pengguna Wilayah AWS dan Availability Zones.

Aksesibilitas

Security Hub tersedia dalam Wilayah AWS daftar di atas. Anda dapat mengaktifkan Security Hub untuk setiap akun atau akun di organisasi Anda. Anda dapat mengakses Security Hub melalui hal-hal berikut:

Konsol Security Hub

Konsol Security Hub adalah antarmuka berbasis browser yang dapat Anda gunakan untuk membuat dan mengelola AWS sumber daya. Di konsol ini, Anda dapat mengakses akun, data, dan sumber daya Anda.

Security Hub API

Security Hub API memberi Anda akses terprogram ke akun, data, dan sumber daya Anda. Anda dapat mengirim permintaan HTTPS langsung ke Security Hub.

AWS CLI

Dengan AWS CLI, Anda dapat menjalankan perintah di baris perintah sistem Anda untuk melakukan tugas dan membangun skrip yang melakukan tugas. Dalam beberapa kasus, AWS CLI dapat lebih berguna daripada konsol Security Hub.

AWS SDKs

AWS SDKsterdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman (C ++, Go, Java, .NET, dan Python). Mereka menyediakan akses terprogram ke Security Hub dan lainnya Layanan AWS dalam bahasa pilihan Anda dan dapat membantu Anda mengelola tugas seperti mengelola kesalahan, menandatangani permintaan, dan mencoba ulang permintaan.

Harga

Tidak ada biaya untuk menggunakan Security Hub. Security Hub gratis selama pratinjau publik ini.