Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazioni di prodotti di terze parti con Security Hub CSPM
AWS Security Hub Cloud Security Posture Management (CSPM) si integra con diversi prodotti partner di terze parti. Un'integrazione può eseguire una o più delle seguenti azioni:
-
Invia i risultati generati a Security Hub CSPM
-
Ricevi risultati da Security Hub CSPM
-
Aggiorna i risultati in Security Hub CSPM
Le integrazioni che inviano i risultati a Security Hub CSPM hanno un Amazon Resource Name (ARN).
Un'integrazione potrebbe non essere completamente disponibile. Regioni AWS Se un'integrazione non è supportata nella regione a cui hai attualmente effettuato l'accesso sulla console CSPM di Security Hub, non viene visualizzata nella pagina Integrazioni della console. Per un elenco delle integrazioni disponibili nelle regioni della Cina e AWS GovCloud (US) Regions, consultaDisponibilità di integrazioni per regione.
<Se disponi di una soluzione di sicurezza e sei interessato a diventare un partner CSPM di Security Hub, invia un'e-mail a securityhub-partners@amazon.com.> Per ulteriori informazioni, consulta la Guida all'AWS integrazione dei partner di Security Hub Cloud Security Posture Management (CSPM).
Panoramica delle integrazioni di terze parti con Security Hub CSPM
Ecco una panoramica delle integrazioni di terze parti che inviano i risultati a Security Hub CSPM o ricevono i risultati da Security Hub CSPM:
| Integrazione | Direzione | ARN (se applicabile) |
|---|---|---|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Invia i risultati |
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile | |
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile | |
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
Integrazioni di terze parti che inviano i risultati a Security Hub CSPM
Le seguenti integrazioni di prodotti di partner di terze parti inviano i risultati a Security Hub CSPM. Security Hub CSPM trasforma i risultati nel AWS Security Finding Format.
3CORESec – 3CORESec NTA
Tipo di integrazione: Invia
ARN del prodotto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESecfornisce servizi di rilevamento gestiti sia per ambienti locali che per sistemi. AWS La loro integrazione con Security Hub CSPM consente la visibilità su minacce come malware, escalation dei privilegi, movimenti laterali e segmentazione impropria della rete.
Alert Logic – SIEMless Threat Management
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Ottieni il giusto livello di copertura: visibilità delle vulnerabilità e degli asset, rilevamento delle minacce e gestione degli incidenti e opzioni assegnate agli analisti SOC. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)offre la sicurezza completa del ciclo di vita per le applicazioni basate su container e serverless, dalla pipeline agli ambienti di produzione in fase di esecuzione CI/CD .
Aqua Security – Kube-bench
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-benchè uno strumento open source che esegue il benchmark Kubernetes Center for Internet Security (CIS) nel tuo ambiente.
Armor – Armor Anywhere
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereoffre sicurezza e conformità gestite per AWS.
AttackIQ – AttackIQ
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platformemula un comportamento antagonistico reale in linea con il MITRE ATT&CK Framework per aiutare a convalidare e migliorare il livello di sicurezza generale.
Barracuda Networks – Cloud Security Guardian
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentryaiuta le organizzazioni a rimanere sicure durante la creazione di applicazioni e lo spostamento dei carichi di lavoro nel cloud pubblico.
BigID – BigID Enterprise
Tipo di integrazione: Invia
ARN del prodotto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management PlatformAiuta le aziende a gestire e proteggere i dati sensibili (PII) su tutti i loro sistemi.
Blue Hexagon— Blue Hexagon per AWS
Tipo di integrazione: Invia
ARN del prodotto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagonè una piattaforma di rilevamento delle minacce in tempo reale. Utilizza i principi del deep learning per rilevare minacce note e sconosciute, inclusi malware e anomalie di rete.
Check Point – CloudGuard IaaS
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardestende facilmente la sicurezza completa per la prevenzione delle minacce proteggendo al AWS contempo le risorse nel cloud.
Check Point – CloudGuard Posture Management
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Una piattaforma SaaS che offre sicurezza di rete cloud verificabile, protezione IAM avanzata e conformità e governance complete.
Claroty – xDome
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomeaiuta le organizzazioni a proteggere i propri sistemi cyber-fisici attraverso l'Extended Internet of Things (XIoT) all'interno di ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT).
Cloud Storage Security— Antivirus for Amazon S3
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Securityfornisce una scansione antimalware e antivirus nativa per il cloud per oggetti Amazon S3.
Antivirus for Amazon S3 offre scansioni pianificate e in tempo reale di oggetti e file in Amazon S3 alla ricerca di malware e minacce. Fornisce visibilità e risoluzione di problemi e file infetti.
Contrast Security – Contrast Assess
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assessè uno strumento IAST che offre il rilevamento delle vulnerabilità in tempo reale nelle app Web e nei APIs microservizi. Contrast Assesssi integra con Security Hub CSPM per contribuire a fornire visibilità e risposta centralizzate per tutti i carichi di lavoro.
CrowdStrike – CrowdStrike Falcon
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
Il sensore CrowdStrike Falcon unico e leggero unisce l'antivirus di nuova generazione, il rilevamento e la risposta degli endpoint e la caccia gestita 24 ore su 24, 7 giorni su 7 attraverso il cloud.
CyberArk – Privileged Threat Analytics
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analyticsraccoglie, rileva, avvisa e rispondi alle attività e ai comportamenti ad alto rischio degli account privilegiati per contenere gli attacchi in corso.
Data Theorem – Data Theorem
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremanalizza continuamente le applicazioni Web e le risorse cloud alla ricerca di falle di sicurezza e lacune nella privacy dei dati per prevenire le violazioni dei dati. APIs AppSec
Drata
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drataè una piattaforma di automazione della conformità che consente di raggiungere e mantenere la conformità con vari framework SOC2, come ISO e GDPR. L'integrazione tra Security Hub Drata e CSPM ti aiuta a centralizzare i risultati di sicurezza in un'unica posizione.
Forcepoint – Forcepoint CASB
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASBconsente di scoprire l'uso delle applicazioni cloud, analizzare i rischi e applicare controlli appropriati per SaaS e applicazioni personalizzate.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gatewayè un servizio di sicurezza cloud convergente che offre visibilità, controllo e protezione dalle minacce per utenti e dati, ovunque si trovino.
Forcepoint – Forcepoint DLP
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLPaffronta il rischio incentrato sull'uomo con visibilità e controllo ovunque lavorino i dipendenti e ovunque risiedano i dati.
Forcepoint – Forcepoint NGFW
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWconsente di connettere AWS l'ambiente alla rete aziendale con la scalabilità, la protezione e le informazioni necessarie per gestire la rete e rispondere alle minacce.
Fugue – Fugue
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugueè una piattaforma cloud-native scalabile e senza agente che automatizza la convalida continua degli ambienti di infrastructure-as-code runtime cloud utilizzando le stesse policy.
Guardicore – Centra 4.0
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centrafornisce la visualizzazione del flusso, la microsegmentazione e il rilevamento delle violazioni per i carichi di lavoro nei data center e nei cloud moderni.
HackerOne – Vulnerability Intelligence
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
La HackerOne piattaforma collabora con la comunità globale di hacker per scoprire i problemi di sicurezza più rilevanti. Vulnerability Intelligenceconsente all'organizzazione di andare oltre la scansione automatica. Condivide le vulnerabilità che gli hacker HackerOne etici hanno convalidato e fornito misure per riprodurre.
JFrog – Xray
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xrayè uno strumento universale di analisi della composizione del software (SCA) per la sicurezza delle applicazioni che analizza continuamente i file binari per verificare la conformità delle licenze e le vulnerabilità di sicurezza, in modo da poter gestire una catena di fornitura software sicura.
Juniper Networks – vSRX Next Generation Firewall
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'vSRx Virtual Next Generation Firewall offre un firewall virtuale completo basato sul cloud con sicurezza avanzata, SD-WAN sicura, rete robusta e automazione integrata.
k9 Security – Access Analyzer
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securityti avvisa quando vengono apportate importanti modifiche all'accesso nel tuo AWS Identity and Access Management account. Conk9 Security, puoi comprendere l'accesso che gli utenti e i ruoli IAM hanno ai dati critici Servizi AWS e ai tuoi dati.
k9 Securityè progettato per la distribuzione continua e consente di rendere operativo IAM con audit di accesso attuabili e una semplice automazione delle politiche per e Terraform. AWS CDK
Lacework – Lacework
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/lacework/lacework
Laceworkè la piattaforma di sicurezza basata sui dati per il cloud. La Lacework Cloud Security Platform automatizza la sicurezza del cloud su larga scala in modo da poter innovare con velocità e sicurezza.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)offre Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per il tuo ambiente. AWS
NETSCOUT – NETSCOUT Cyber Investigator
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigatorè una piattaforma di analisi forense, indagine sui rischi e analisi forense delle minacce di rete a livello aziendale che aiuta a ridurre l'impatto delle minacce informatiche sulle aziende.
Palo Alto Networks – Prisma Cloud Compute
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computeè una piattaforma di sicurezza informatica nativa per il cloud che protegge VMs contenitori e piattaforme serverless.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protegge la tua AWS implementazione con analisi della sicurezza nel cloud, rilevamento avanzato delle minacce e monitoraggio della conformità.
Plerion – Cloud Security Platform
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerionè una piattaforma di sicurezza cloud con un approccio unico basato sulle minacce e basato sul rischio che offre azioni preventive, investigative e correttive per tutti i carichi di lavoro. L'integrazione tra Security Hub Plerion e CSPM consente ai clienti di centralizzare e agire in base ai propri risultati di sicurezza in un unico posto.
Prowler – Prowler
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowlerè uno strumento di sicurezza open source per eseguire AWS controlli relativi alle migliori pratiche di sicurezza, al rafforzamento e al monitoraggio continuo.
Qualys – Vulnerability Management
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)analizza e identifica continuamente le vulnerabilità, proteggendo le tue risorse.
Rapid7 – InsightVM
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVMfornisce la gestione delle vulnerabilità per gli ambienti moderni, consentendoti di individuare, assegnare priorità e correggere in modo efficiente le vulnerabilità.
SecureCloudDB – SecureCloudDB
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDBè uno strumento di sicurezza dei database nativo del cloud che offre una visibilità completa delle posizioni e delle attività di sicurezza interne ed esterne. Segnala le violazioni di sicurezza e fornisce soluzioni alle vulnerabilità sfruttabili del database.
SentinelOne – SentinelOne
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOneè una piattaforma autonoma di rilevamento e risposta estesa (XDR) che comprende prevenzione, rilevamento, risposta e caccia basati sull'intelligenza artificiale su endpoint, container, carichi di lavoro cloud e dispositivi IoT.
Snyk
Tipo di integrazione: Invia
ARN del prodotto: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snykfornisce una piattaforma di sicurezza che analizza i componenti delle app alla ricerca di rischi per la sicurezza nei carichi di lavoro in esecuzione. AWS Questi rischi vengono inviati a Security Hub CSPM come risultati, aiutando gli sviluppatori e i team di sicurezza a visualizzarli e assegnare loro priorità insieme al resto dei risultati di sicurezza. AWS
Sonrai Security – Sonrai Dig
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Digmonitora e corregge le configurazioni errate del cloud e le violazioni delle policy, in modo da poter migliorare il livello di sicurezza e conformità.
Sophos – Server Protection
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectiondifende le applicazioni e i dati critici alla base dell'organizzazione, utilizzando tecniche complete defense-in-depth.
StackRox – StackRox Kubernetes Security
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRoxaiuta le aziende a proteggere le implementazioni di container e Kubernetes su larga scala applicando le politiche di conformità e sicurezza durante l'intero ciclo di vita dei container: creazione, implementazione ed esecuzione.
Sumo Logic – Machine Data Analytics
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logicè una piattaforma di analisi dei dati automatici sicura che consente ai team operativi di sviluppo e sicurezza di creare, eseguire e proteggere AWS le proprie applicazioni.
Symantec – Cloud Workload Protection
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionfornisce una protezione completa per le tue EC2 istanze Amazon con antimalware, prevenzione delle intrusioni e monitoraggio dell'integrità dei file.
Tenable – Tenable.io
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifica, analizza e definisce la priorità delle vulnerabilità. Gestito nel cloud.
Trend Micro – Cloud One
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud Onefornisce le informazioni di sicurezza giuste ai team nel momento e nel luogo giusti. Questa integrazione invia i risultati di sicurezza a Security Hub CSPM in tempo reale, migliorando la visibilità AWS delle risorse e dei dettagli Trend Micro Cloud One degli eventi in Security Hub CSPM.
Vectra – Cognito Detect
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectrasta trasformando la sicurezza informatica applicando l'intelligenza artificiale avanzata per rilevare e rispondere agli aggressori informatici nascosti prima che possano rubare o causare danni.
Wiz – Wiz Security
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanalizza continuamente configurazioni, vulnerabilità, reti, impostazioni IAM, segreti e altro ancora tra utenti e carichi di lavoro per scoprire problemi critici che rappresentano un rischio effettivo. Account AWS Integra Wiz con Security Hub CSPM per visualizzare e rispondere ai problemi rilevati da Wiz dalla console CSPM di Security Hub.
Integrazioni di terze parti che ricevono risultati da Security Hub CSPM
Le seguenti integrazioni di prodotti di partner di terze parti ricevono i risultati del Security Hub CSPM. Dove indicato, il prodotto potrebbe anche aggiornare i risultati. In questo caso, gli aggiornamenti apportati ai risultati del prodotto partner si riflettono anche in Security Hub CSPM.
Atlassian - Jira Service Management
Tipo di integrazione: ricezione e aggiornamento
Il AWS Service Management Connector for Jira invia i risultati dal Security Hub CSPM a. Jira Jirai problemi vengono creati sulla base dei risultati. Quando i Jira problemi vengono aggiornati, i risultati corrispondenti vengono aggiornati in Security Hub CSPM.
L'integrazione supporta solo Jira Server e Jira Data Center.
Per una panoramica dell'integrazione e di come funziona, guarda il video AWS Security Hub Cloud Security Posture Management (CSPM) — Integrazione bidirezionale
Atlassian - Jira Service Management Cloud
Tipo di integrazione: ricezione e aggiornamento
Jira Service Management Cloudè il componente cloud di Jira Service Management.
Il AWS Service Management Connector for Jira invia i risultati dal Security Hub CSPM a. Jira I risultati innescano la creazione di problemi in. Jira Service Management Cloud Quando aggiorni questi problemi inJira Service Management Cloud, i risultati corrispondenti vengono aggiornati anche in Security Hub CSPM.
Atlassian – Opsgenie
Tipo di integrazione: Ricevere
Opsgenieè una moderna soluzione di gestione degli incidenti per la gestione di servizi sempre attivi, che consente ai team di sviluppo e operativi di pianificare le interruzioni del servizio e mantenere il controllo durante gli incidenti.
L'integrazione con Security Hub CSPM garantisce che gli incidenti di sicurezza mission critical vengano indirizzati ai team appropriati per una risoluzione immediata.
Fortinet – FortiCNP
Tipo di integrazione: Ricevere
FortiCNPè un prodotto Cloud Native Protection che aggrega i risultati sulla sicurezza in informazioni fruibili e dà priorità alle informazioni sulla sicurezza in base al punteggio di rischio per ridurre l'affaticamento degli avvisi e accelerare la correzione.
IBM – QRadar
Tipo di integrazione: Ricevere
IBM QRadarSIEM offre ai team di sicurezza la capacità di rilevare, assegnare priorità, indagare e rispondere alle minacce in modo rapido e preciso.
Logz.io Cloud SIEM
Tipo di integrazione: Ricevere
Logz.ioè un fornitore Cloud SIEM che fornisce una correlazione avanzata di dati di log ed eventi per aiutare i team di sicurezza a rilevare, analizzare e rispondere alle minacce alla sicurezza in tempo reale.
MetricStream – CyberGRC
Tipo di integrazione: Ricevere
MetricStream CyberGRCti aiuta a gestire, misurare e mitigare i rischi di sicurezza informatica. Ricevendo i risultati del Security Hub CSPM, CyberGRC offre una maggiore visibilità su questi rischi, in modo da poter dare priorità agli investimenti in sicurezza informatica e rispettare le politiche IT.
MicroFocus – MicroFocus Arcsight
Tipo di integrazione: Ricevere
ArcSightaccelera il rilevamento e la risposta efficaci alle minacce in tempo reale, integrando la correlazione degli eventi e l'analisi supervisionata e non supervisionata con l'automazione e l'orchestrazione della risposta.
New Relic Vulnerability Management
Tipo di integrazione: Ricevere
New Relic Vulnerability Managementriceve i risultati di sicurezza da Security Hub CSPM, in modo da poter ottenere una visione centralizzata della sicurezza insieme alla telemetria delle prestazioni nel contesto dell'intero stack.
PagerDuty – PagerDuty
Tipo di integrazione: Ricevere
La piattaforma di gestione delle operazioni PagerDuty digitali consente ai team di mitigare in modo proattivo i problemi che hanno un impatto sui clienti trasformando automaticamente qualsiasi segnale in informazioni e azioni corrette.
AWS gli utenti possono utilizzare il PagerDuty set di AWS integrazioni per scalare i propri ambienti ibridi con sicurezza. AWS
Se abbinato agli avvisi di sicurezza aggregati e organizzati di Security Hub CSPM, PagerDuty consente ai team di automatizzare il processo di risposta alle minacce e di impostare rapidamente azioni personalizzate per prevenire potenziali problemi.
PagerDutygli utenti che stanno intraprendendo un progetto di migrazione al cloud possono agire rapidamente, riducendo al contempo l'impatto dei problemi che si verificano durante il ciclo di vita della migrazione.
Palo Alto Networks – Cortex XSOAR
Tipo di integrazione: Ricevere
Cortex XSOARè una piattaforma SOAR (Security Orchestration, Automation and Response) che si integra con l'intero stack di prodotti di sicurezza per accelerare la risposta agli incidenti e le operazioni di sicurezza.
Palo Alto Networks – VM-Series
Tipo di integrazione: Ricevere
Palo Alto VM-Seriesl'integrazione con Security Hub CSPM raccoglie informazioni sulle minacce e le invia al firewall di VM-Series nuova generazione come aggiornamento automatico della politica di sicurezza che blocca le attività dannose degli indirizzi IP.
Rackspace Technology – Cloud Native Security
Tipo di integrazione: Ricevere
Rackspace Technology fornisce servizi di sicurezza gestiti oltre a prodotti di AWS sicurezza nativi per il monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni l'anno tramite Rackspace SOC, l'analisi avanzata e la risoluzione delle minacce.
Rapid7 – InsightConnect
Tipo di integrazione: Ricevere
Rapid7 InsightConnectè una soluzione di orchestrazione e automazione della sicurezza che consente al team di ottimizzare le operazioni SOC con poco o nessun codice.
RSA – RSA Archer
Tipo di integrazione: Ricevere
RSA ArcherLa gestione dei rischi IT e di sicurezza consente di determinare quali risorse sono fondamentali per l'azienda, stabilire e comunicare politiche e standard di sicurezza, rilevare e rispondere agli attacchi, identificare e correggere le carenze di sicurezza e stabilire chiare best practice di gestione del rischio IT.
ServiceNow – ITSM
Tipo di integrazione: ricezione e aggiornamento
L'ServiceNowintegrazione con Security Hub CSPM consente di visualizzare i risultati di sicurezza di Security Hub CSPM all'interno. ServiceNow ITSM Puoi anche configurare ServiceNow per creare automaticamente un incidente o un problema quando riceve un risultato dal Security Hub CSPM.
Qualsiasi aggiornamento a questi incidenti e problemi comporta l'aggiornamento dei risultati in Security Hub CSPM.
Per una panoramica dell'integrazione e di come funziona, guarda il video AWS Security Hub Cloud Security Posture Management (CSPM) - Integrazione bidirezionale
Slack – Slack
Tipo di integrazione: Ricevere
Slackè un livello dello stack tecnologico aziendale che riunisce persone, dati e applicazioni. Si tratta di un unico luogo in cui le persone possono collaborare in modo efficiente, trovare informazioni importanti e accedere a centinaia di migliaia di applicazioni e servizi critici per svolgere al meglio il loro lavoro.
Splunk – Splunk Enterprise
Tipo di integrazione: Ricevere
Splunkutilizza Amazon CloudWatch Events come consumatore dei risultati CSPM di Security Hub. Invia i tuoi dati a Splunk per analisi di sicurezza avanzate e SIEM.
Splunk – Splunk Phantom
Tipo di integrazione: Ricevere
Con l'Splunk Phantomapplicazione AWS Security Hub Cloud Security Posture Management (CSPM), i risultati vengono inviati Phantom per l'arricchimento automatico del contesto con informazioni aggiuntive sulla threat intelligence o per eseguire azioni di risposta automatizzate.
ThreatModeler
Tipo di integrazione: Ricevere
ThreatModelerè una soluzione di modellazione automatizzata delle minacce che protegge e ridimensiona il ciclo di vita del software aziendale e dello sviluppo del cloud.
Trellix – Trellix Helix
Tipo di integrazione: Ricevere
Trellix Helixè una piattaforma operativa di sicurezza ospitata nel cloud che consente alle organizzazioni di assumere il controllo di qualsiasi incidente, dall'avviso alla risoluzione.
Integrazioni di terze parti che inviano e ricevono risultati da Security Hub CSPM
Le seguenti integrazioni di prodotti di partner di terze parti inviano e ricevono i risultati da Security Hub CSPM.
Caveonix – Caveonix Cloud
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
La piattaforma Caveonix basata sull'intelligenza artificiale automatizza la visibilità, la valutazione e la mitigazione nei cloud ibridi, coprendo servizi e contenitori nativi del cloud. VMs Integrato con AWS Security Hub Cloud Security Posture Management (CSPM), Caveonix unisce AWS dati e analisi avanzate per approfondire gli avvisi di sicurezza e la conformità.
Cloud Custodian – Cloud Custodian
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodianconsente agli utenti di essere ben gestiti nel cloud. Il semplice YAML DSL consente di definire regole facilmente definibili per consentire un'infrastruttura cloud ben gestita, sicura e ottimizzata in termini di costi.
DisruptOps, Inc. – DisruptOPS
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
La DisruptOps Security Operations Platform aiuta le organizzazioni a mantenere le migliori pratiche di sicurezza nel cloud attraverso l'uso di guardrail automatizzati.
Kion
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(precedentemente cloudtamer.io) è una soluzione completa di governance del cloud per. AWSKionoffre alle parti interessate visibilità sulle operazioni cloud e aiuta gli utenti del cloud a gestire gli account, controllare budget e costi e garantire la conformità continua.
Turbot – Turbot
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbotgarantisce che la tua infrastruttura cloud sia sicura, conforme, scalabile e ottimizzata in termini di costi.
