Che cos'è AWS Security Hub? - AWS Security Hub
FunzionalitàIntegrazioniRegioni AWS supportato per l'anteprima pubblicaAccessibilitàPrezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è AWS Security Hub?

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

AWS Security Hub è una soluzione di sicurezza cloud unificata che dà priorità ai problemi di sicurezza critici e ti aiuta a rispondere su larga scala. Security Hub rileva i problemi di sicurezza correlando e arricchendo automaticamente i segnali di sicurezza provenienti da più fonti, come la gestione della postura, la gestione delle vulnerabilità (Amazon Inspector), i dati sensibili (Macie) e il rilevamento delle minacce (). GuardDuty Ciò consente ai team di sicurezza di dare priorità ai rischi attivi nei loro ambienti cloud attraverso analisi automatizzate e approfondimenti contestuali. Attraverso visualizzazioni intuitive, Security Hub trasforma segnali di sicurezza complessi in informazioni fruibili, che consentono di prendere decisioni informate sulla sicurezza in modo rapido. Security Hub include anche flussi di lavoro di risposta automatizzati per aiutarti a correggere i rischi, migliorare la produttività del team e ridurre al minimo le interruzioni operative.

Funzionalità

Soluzione di sicurezza unificata

Ottieni una maggiore visibilità sul tuo ambiente cloud attraverso la gestione centralizzata in una soluzione di sicurezza cloud unificata.

Informazioni sulla sicurezza utilizzabili

Ottieni informazioni utili sulla sicurezza attraverso analisi avanzate per conoscere i rischi per la sicurezza associati al tuo ambiente.

Tempi di risposta ridotti

Semplifica i tempi di risposta con flussi di lavoro automatizzati e un sistema di ticketing integrato.

Risultati dell'esposizione

Security Hub mette in correlazione i risultati dei controlli di controllo CSPM di Security Hub, Amazon Inspector e altro Servizi AWS per rilevare le esposizioni associate alle risorse. AWS

I risultati sono formattati nell'Open Cybersecurity Schema Framework (OCSF)

Security Hub genera risultati in OCSF e riceve risultati in OCSF da Security Hub CSPM e altri: Servizi AWS

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Dashboard

La console Security Hub offre una visione completa delle esposizioni, delle minacce, della copertura di sicurezza e delle risorse, oltre a una visualizzazione interattiva chiamata grafico del percorso di attacco, che mostra come i potenziali aggressori possono accedere e assumere il controllo delle risorse associate a un rilevamento dell'esposizione.

Integrazioni con prodotti di terze parti

Puoi migliorare il tuo livello di sicurezza con le integrazioni di Security Hub. Ad esempio, se utilizzi Jira Cloud oServiceNow ITSM, puoi utilizzare questa funzione per creare ticket a partire dai risultati.

Integrazioni

Security Hub si integra con quanto segue Servizi AWS.

  • AWS Security Hub Gestione della postura di sicurezza nel cloud (CSPM)

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Regioni AWS supportato per l'anteprima pubblica

Security Hub supporta quanto segue Regioni AWS per questa versione di anteprima pubblica.

  • Asia Pacifico (Tokyo)

  • Asia Pacifico (Seoul)

  • Asia Pacifico (Osaka-Locale)

  • Asia Pacifico (Mumbai)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Canada (Centrale)

  • Europa (Francoforte)

  • Europa (Stoccolma)

  • Europa (Irlanda)

  • Stati Uniti occidentali (California settentrionale)

  • US West (Oregon)

  • Europa (Londra)

  • Europa (Parigi)

  • Sud America (San Paolo)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti orientali (Ohio)

Quanto segue è un opt-in Regioni AWS, che richiede l'attivazione prima di potervi accedere.

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacifico (Giacarta)

  • Europa (Milano)

  • Medio Oriente (Bahrein)

Per informazioni al riguardo Regioni AWS, consulta lo stato dell'attivazione nella Guida per l'utente Regioni AWS e nella Availability Zones User Guide.

Accessibilità

Security Hub è disponibile nelle versioni Regioni AWS elencate sopra. Puoi abilitare Security Hub per singoli account o account della tua organizzazione. È possibile accedere a Security Hub tramite quanto segue:

Console Security Hub

La console Security Hub è un'interfaccia basata su browser che puoi utilizzare per creare e gestire AWS risorse. In questa console puoi accedere al tuo account, ai dati e alle risorse.

API Security Hub

L'API Security Hub ti offre l'accesso programmatico al tuo account, ai dati e alle risorse. Puoi inviare richieste HTTPS direttamente a Security Hub.

AWS CLI

Con AWS CLI, è possibile eseguire comandi nella riga di comando del sistema per eseguire attività e creare script che eseguano attività. In alcuni casi, AWS CLI può essere più utile della console Security Hub.

AWS SDKs

AWS SDKssono costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (C++, Go, Java, .NET e Python). Forniscono l'accesso programmatico a Security Hub e ad altro Servizi AWS nella lingua preferita e possono aiutarti a gestire attività come la gestione degli errori, la firma delle richieste e il ritentativo delle richieste.

Prezzi

L'utilizzo di Security Hub è gratuito. Security Hub è gratuito durante questa anteprima pubblica.