Security Hub CSPM とのサードパーティー製品統合 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM とのサードパーティー製品統合

AWS Security Hub Cloud Security Posture Management (CSPM) は、複数のサードパーティーパートナー製品と統合されています。統合では、次の 1 つ以上のアクションを実行できます。

  • 生成した検出結果を Security Hub CSPM に送信する

  • Security Hub CSPM から検出結果を受信する

  • Security Hub CSPM で検出結果を更新する

Security Hub CSPM に結果を送信する統合には、Amazon リソースネーム (ARN) があります。

統合はすべてで使用できるとは限りません AWS リージョン。Security Hub CSPM コンソールで現在サインインしているリージョンで統合がサポートされていない場合、コンソールの統合ページには表示されません。中国リージョンおよび で使用できる統合のリストについては AWS GovCloud (US) Regions、「」を参照してくださいリージョン別の統合の可用性

セキュリティソリューションがあり、Security Hub CSPM パートナーになることに関心がある場合は、 に E メールを送信してください。詳細については、AWS Security Hub Cloud Security Posture Management (CSPM) パートナー統合ガイドを参照してください。

Security Hub CSPM とのサードパーティー統合の概要

Security Hub CSPM に検出結果を送信するか、Security Hub CSPM から検出結果を受信するサードパーティー統合の概要を次に示します。

Integration [Direction] (方向) ARN (該当する場合)

3CORESec – 3CORESec NTA

結果の送信

arn:aws:securityhub:<REGION>::product/3coresec/3coresec

Alert Logic – SIEMless Threat Management

結果の送信

arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

Aqua Security – Aqua Cloud Native Security Platform

結果の送信

arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Security – Kube-bench

結果の送信

arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Armor – Armor Anywhere

結果の送信

arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

AttackIQ – AttackIQ

結果の送信

arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

Barracuda Networks – Cloud Security Guardian

結果の送信

arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

BigID – BigID Enterprise

結果の送信

arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

Blue Hexagon – Blue Hexagon forAWS

結果の送信

arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Check Point – CloudGuard IaaS

結果の送信

arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point – CloudGuard Posture Management

結果の送信

arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

Claroty – xDome

結果の送信

arn:aws:securityhub:<REGION>::product/claroty/xdome

Cloud Storage Security – Antivirus for Amazon S3

結果の送信

arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Contrast Security

結果の送信

arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

CrowdStrike – CrowdStrike Falcon

結果の送信

arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CyberArk – Privileged Threat Analytics

結果の送信

arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Data Theorem – Data Theorem

結果の送信

arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Drata

結果の送信

arn:aws:securityhub:<REGION>::product/drata/drata-integration

Forcepoint – Forcepoint CASB

結果の送信

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint – Forcepoint Cloud Security Gateway

結果の送信

arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint – Forcepoint DLP

結果の送信

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint – Forcepoint NGFW

結果の送信

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Fugue – Fugue

結果の送信

arn:aws:securityhub:<REGION>::product/fugue/fugue

Guardicore – Centra 4.0

結果の送信

arn:aws:securityhub:<REGION>::product/guardicore/guardicore

HackerOne – Vulnerability Intelligence

結果の送信

arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

JFrog – Xray

結果の送信

arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

Juniper Networks – vSRX Next Generation Firewall

結果の送信

arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

k9 Security – Access Analyzer

結果の送信

arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

Lacework – Lacework

結果の送信

arn:aws:securityhub:<REGION>::product/lacework/lacework

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

結果の送信

arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

NETSCOUT – NETSCOUT Cyber Investigator

結果の送信

arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

Palo Alto Networks – Prisma Cloud Compute

結果の送信

arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Palo Alto Networks – Prisma Cloud Enterprise

結果の送信

arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

Plerion – Cloud Security Platform

結果の送信

arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Prowler – Prowler

結果の送信

arn:aws:securityhub:<REGION>::product/prowler/prowler

Qualys – Vulnerability Management

結果の送信

arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Rapid7 – InsightVM

結果の送信

arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

SecureCloudDB – SecureCloudDB

結果の送信

arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SentinelOne – SentinelOne

結果の送信

arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

Snyk

結果の送信

arn:aws:securityhub:<region>::product/snyk/snyk

Sonrai Security – Sonrai Dig

結果の送信

arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sophos – Server Protection

結果の送信

arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

StackRox – StackRox Kubernetes Security

結果の送信

arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

Sumo Logic – Machine Data Analytics

結果の送信

arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Symantec – Cloud Workload Protection

結果の送信

arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Tenable – Tenable.io

結果の送信

arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

Trend Micro – Cloud One

結果の送信

arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Vectra – Cognito Detect

結果の送信

arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Wiz

結果の送信

arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Atlassian - Jira Service Management

結果の受信と更新

該当しない

Atlassian - Jira Service Management Cloud

結果の受信と更新

該当しない

Atlassian – Opsgenie

結果の受信

該当しない

Fortinet – FortiCNP

結果の受信

該当しない

IBM – QRadar

結果の受信

該当しない

Logz.io Cloud SIEM

結果の受信

該当しない

MetricStream

結果の受信

該当しない

MicroFocus – MicroFocus Arcsight

結果の受信

該当しない

New Relic Vulnerability Management

結果の受信

該当しない

PagerDuty – PagerDuty

結果の受信

該当しない

Palo Alto Networks – Cortex XSOAR

結果の受信

該当しない

Palo Alto Networks – VM-Series

結果の受信

該当しない

Rackspace Technology – Cloud Native Security

結果の受信

該当しない

Rapid7 – InsightConnect

結果の受信

該当しない

RSA – RSA Archer

結果の受信

該当しない

ServiceNow – ITSM

結果の受信と更新

該当しない

Slack – Slack

結果の受信

該当しない

Splunk – Splunk Enterprise

結果の受信

該当しない

Splunk – Splunk Phantom

結果の受信

該当しない

ThreatModeler

結果の受信

該当しない

Trellix – Trellix Helix

結果の受信

該当しない

Caveonix – Caveonix Cloud

結果の送受信

arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Cloud Custodian – Cloud Custodian

結果の送受信

arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

DisruptOps, Inc. – DisruptOPS

結果の送受信

arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

Kion

結果の送受信

arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Turbot – Turbot

結果の送受信

arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot

Security Hub CSPM に結果を送信するサードパーティーの統合

次のサードパーティーパートナー製品統合は、Security Hub CSPM に結果を送信します。Security Hub CSPM は、結果を AWS Security Finding 形式に変換します。

3CORESec – 3CORESec NTA

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESec は、オンプレミスと AWS システムの両方にマネージド検出サービスを提供します。Security Hub CSPM との統合により、マルウェア、特権エスカレーション、水平移動、不適切なネットワークセグメンテーションなどの脅威を可視化できます。

製品リンク

パートナードキュメント

Alert Logic – SIEMless Threat Management

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

脆弱性とアセットの可視性、脅威の検出とインシデント管理、割り当てられた SOC アナリストオプションなど AWS WAF、適切なレベルのカバレッジを取得します。

製品リンク

パートナードキュメント

Aqua Security – Aqua Cloud Native Security Platform

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP) は、CI/CD パイプラインからランタイム運用環境まで、コンテナベースのアプリケーションおよびサーバーレスアプリケーションの完全なライフサイクルセキュリティを提供します。

製品リンク

パートナードキュメント

Aqua Security – Kube-bench

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-bench は、Center·for·Internet·Security (CIS) Kubernetes Benchmark を環境に対して実行するオープンソースツールです。

製品リンク

パートナードキュメント

Armor – Armor Anywhere

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhere は、 のマネージドセキュリティとコンプライアンスを提供します AWS。

製品リンク

パートナードキュメント

AttackIQ – AttackIQ

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platform は、MITRE ATT&CK Framework と連携して現実的な敵対的動作をエミュレートし、全体的なセキュリティ体制の検証と改善を支援します。

製品リンク

パートナードキュメント

Barracuda Networks – Cloud Security Guardian

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentry は、パブリッククラウドでアプリケーションを構築し、ワークロードをパブリッククラウドに移行するだけでなく、組織の安全性を維持するのに役立ちます。

AWS Marketplace リンク

製品リンク

BigID – BigID Enterprise

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

BigID Enterprise Privacy Management Platform は、企業がすべてのシステムで機密データ (PII) を管理および保護するのに役立ちます。

製品リンク

パートナードキュメント

Blue Hexagon – Blue Hexagon用 AWS

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagon は、リアルタイム脅威検出プラットフォームです。深層学習の原則を使用して、マルウェアやネットワークの異常を含む既知の脅威、および未知の脅威を検出します。

AWS Marketplace リンク

パートナードキュメント

Check Point – CloudGuard IaaS

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuard は、包括的な脅威防止セキュリティを に簡単に拡張 AWS し、クラウド内のアセットを保護します。

製品リンク

パートナードキュメント

Check Point – CloudGuard Posture Management

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

検証可能なクラウドネットワークセキュリティ、高度な IAM 保護、および包括的なコンプライアンスとガバナンスを提供する SaaS プラットフォームです。

製品リンク

パートナードキュメント

Claroty – xDome

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/claroty/xdome

Claroty xDome は、産業 (OT)、医療 (IoMT)、エンタープライズ (IoT) 環境内の拡張型モノのインターネット (XIoT) 全体で組織によるサイバーフィジカルシステムの保護を支援します。

製品リンク

パートナードキュメント

Cloud Storage Security – Antivirus for Amazon S3

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage Security は、Amazon S3 オブジェクト向けのクラウドネイティブなマルウェア対策およびウイルス対策スキャンを提供します。

Antivirus for Amazon S3 は、Amazon S3 内のオブジェクトとファイルのマルウェアや脅威に対するスキャンを、リアルタイムおよびスケジュールされたタイミングで実行します。問題のあるファイルや感染したファイルに可視性を提供し、修復します。

製品リンク

パートナードキュメント

Contrast Security – Contrast Assess

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

Contrast Security Contrast Assess は、ウェブアプリケーション、APIs、マイクロサービスでリアルタイムの脆弱性検出を提供する IAST ツールです。 は Security Hub CSPM とContrast Assess統合されているため、すべてのワークロードを一元的に可視化して対応できます。

製品リンク

パートナードキュメント

CrowdStrike – CrowdStrike Falcon

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CrowdStrike Falcon は、単一の軽量センサーで次世代のウイルス対策、エンドポイントの検出と対応、および 24 時間 365 日管理されるクラウド経由のハンティングを統合します。

AWS Marketplace リンク

パートナードキュメント

CyberArk – Privileged Threat Analytics

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics は、特権アカウントでのリスクの高いアクティビティや動作を収集、検出、アラートし、進行中の攻撃を阻止するよう対応します。

製品リンク

パートナードキュメント

Data Theorem – Data Theorem

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Data Theorem は、ウェブアプリケーション、API、クラウドリソースを継続的にスキャンしてセキュリティ上の欠陥やデータプライバシーのギャップを特定し、AppSec データの侵害を防止します。

製品リンク

パートナードキュメント

Drata

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration

Drata はコンプライアンス自動化プラットフォームです。SOC2 や ISO、GDPR など、さまざまなフレームワークのコンプライアンスの達成および維持に貢献します。Drata と Security Hub CSPM の統合により、セキュリティ検出結果を 1 つの場所に一元化できます。

AWS Marketplace リンク

パートナードキュメント

Forcepoint – Forcepoint CASB

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASB では、クラウドアプリケーションの使用を検出し、リスクを分析して、SaaS およびカスタムアプリケーションの適切なコントロールを実施できます。

製品リンク

パートナードキュメント

Forcepoint – Forcepoint Cloud Security Gateway

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gateway は、ユーザーがどこにいるか、データがどこにあるかに関わらず、可視性、制御、脅威保護を提供する統合型クラウドセキュリティサービスです。

製品リンク

パートナードキュメント

Forcepoint – Forcepoint DLP

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP は、人間が主体のリスクに対処し、ユーザーが作業するすべての場所とデータが存在するすべての場所を可視化して制御します。

製品リンク

パートナードキュメント

Forcepoint – Forcepoint NGFW

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFW では、ネットワークを管理し、脅威に対応するために必要なスケーラビリティ、保護、インサイトを使用して、 AWS 環境をエンタープライズネットワークに接続できます。

製品リンク

パートナードキュメント

Fugue – Fugue

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/fugue/fugue

Fugue は、同一のポリシーを使用して、Infrastructure as Code とクラウドランタイム環境の継続的な検証を自動化する、エージェントレスかつスケーラブルなクラウドネイティブのプラットフォームです。

製品リンク

パートナードキュメント

Guardicore – Centra 4.0

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore

Guardicore Centra は、最新のデータセンターやクラウドにおけるワークロードのフローの可視化、マイクロセグメンテーション、および違反検出を行います。

製品リンク

パートナードキュメント

HackerOne – Vulnerability Intelligence

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

HackerOne プラットフォームは、世界中のハッカーのコミュニティと提携して、最も関連性の高いセキュリティ問題を発見します。Vulnerability Intelligence を使用することで、組織では自動スキャンを上回る対策を講じることができます。HackerOne のホワイトハッカーによって検証され再現された脆弱性が共有されます。

AWS マーケットプレイスリンク

パートナードキュメント

JFrog – Xray

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

JFrog Xray は、セキュアなソフトウェアサプライチェーンを実行できるように、ライセンスコンプライアンスとセキュリティの脆弱性についてバイナリを継続的にスキャンするユニバーサルアプリケーションセキュリティソフトウェア構成分析 (SCA) ツールです。

AWS Marketplace リンク

パートナードキュメント

Juniper Networks – vSRX Next Generation Firewall

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

Juniper Networks' vSRX Virtual Next Generation Firewall は、高度なセキュリティ、セキュアな SD-WAN、堅牢なネットワーク、組み込みオートメーションを備えた完全なクラウドベースの仮想ファイアウォールを提供します。

AWS Marketplace リンク

パートナードキュメント

製品リンク

k9 Security – Access Analyzer

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

k9 Security は、 AWS Identity and Access Management アカウントで重要なアクセス変更が発生したときに通知します。を使用するとk9 Security、ユーザーと IAM ロールが重要な AWS のサービス とデータにアクセスできることを理解できます。

k9 Security は継続的デリバリー用に構築されているため、 AWS CDK および Terraform の実用的なアクセス監査とシンプルなポリシー自動化を使用して IAM を運用できます。

製品リンク

パートナードキュメント

Lacework – Lacework

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/lacework/lacework

Lacework は、クラウド向けのデータ駆動型セキュリティプラットフォームです。Lacework Cloud Security Platform は、クラウドセキュリティを大規模に自動化し、スピードと安全性を備えたイノベーションの実現を可能にします。

製品リンク

パートナードキュメント

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP) は、お客様の AWS 環境にクラウドのセキュリティ体制管理 (CSPM) およびクラウドワークロード保護プラットフォーム (CWPP) を提供します。

製品リンク

パートナードキュメント

NETSCOUT – NETSCOUT Cyber Investigator

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigator は、企業全体のネットワーク脅威、リスク調査、フォレンジック分析プラットフォームで、サイバー脅威によるビジネスへの影響を軽減します。

製品リンク

パートナードキュメント

Palo Alto Networks – Prisma Cloud Compute

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute は、VM、コンテナ、およびサーバーレスプラットフォームを保護する、クラウドネイティブのサイバーセキュリティプラットフォームです。

製品リンク

パートナードキュメント

Palo Alto Networks – Prisma Cloud Enterprise

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

クラウドセキュリティ分析、高度な脅威検出、コンプライアンスモニタリングにより、 AWS デプロイを保護します。

製品リンク

パートナードキュメント

Plerion – Cloud Security Platform

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Plerion は、脅威・リスク主導型の独自のアプローチを採用したクラウドセキュリティプラットフォームであり、ワークロード全体にわたって予防、検出、是正措置を提供します。Plerion と Security Hub CSPM の統合により、お客様はセキュリティの検出結果を 1 か所で一元化して対応できます。

AWS Marketplace リンク

パートナードキュメント

Prowler – Prowler

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowler は、セキュリティのベストプラクティス、強化、継続的モニタリングに関連する AWS チェックを実行するオープンソースのセキュリティツールです。

製品リンク

パートナードキュメント

Qualys – Vulnerability Management

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) は脆弱性を継続的にスキャンして識別し、アセットを保護します。

製品リンク

パートナードキュメント

Rapid7 – InsightVM

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM は、最新の環境の脆弱性管理を提供するため、脆弱性を効率的に検出、優先順位付け、修正できます。

製品リンク

パートナードキュメント

SecureCloudDB – SecureCloudDB

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDB は、内部および外部のセキュリティ体制とアクティビティを包括的に可視化するクラウドネイティブなデータベースセキュリティツールです。セキュリティ違反にフラグを立てて、悪用可能なデータベースの脆弱性に対する修復を提供します。

製品リンク

パートナードキュメント

SentinelOne – SentinelOne

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

SentinelOne は、自律型の Extended Detection and Response (XDR) プラットフォームで、エンドポイント、コンテナ、クラウドワークロード、および IoT デバイスにわたって、AI を使用した防止、検知、対応、ハンティングなどを行います。

AWS Marketplace リンク

製品リンク

Snyk

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/snyk/snyk

Snyk には、 AWS で実行中のワークロードのセキュリティリスクについてアプリケーションコンポーネントをスキャンするセキュリティプラットフォームが用意されています。これらのリスクは、検出結果として Security Hub CSPM に送信され、デベロッパーとセキュリティチームが残りの AWS セキュリティ検出結果とともにそれらを視覚化して優先順位を付けるのに役立ちます。

AWS Marketplace リンク

パートナードキュメント

Sonrai Security – Sonrai Dig

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sonrai Dig は、クラウドの誤った構成とポリシー違反を監視および修正することで、セキュリティとコンプライアンス体制の改善を可能にします。

製品リンク

パートナードキュメント

Sophos – Server Protection

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protection は、包括的な多層防御テクノロジーを使用して、組織の中核となる重大なアプリケーションとデータを保護します。

製品リンク

StackRox – StackRox Kubernetes Security

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox により、ビルド、デプロイ、実行など、コンテナのライフサイクル全体にわたってコンプライアンスとセキュリティポリシーを適用することで、エンタープライズにおけるコンテナと Kubernetes のデプロイを大規模に保護できます。

製品リンク

パートナードキュメント

Sumo Logic – Machine Data Analytics

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logic は、DevSecOps チームが AWS アプリケーションを構築、実行、および保護することができる、安全なマシンデータ分析プラットフォームです。

製品リンク

パートナードキュメント

Symantec – Cloud Workload Protection

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protection は、マルウェア対策、侵入防止、およびファイルの整合性モニタリングにより、Amazon EC2 インスタンスを完全に保護します。

製品リンク

パートナードキュメント

Tenable – Tenable.io

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

脆弱性を正確に特定し、調査し、優先順位を付けます。クラウドで管理されます。

製品リンク

パートナードキュメント

Trend Micro – Cloud One

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Trend Micro Cloud One は、適切なセキュリティ情報を適切なタイミングで適切な場所のチームに提供します。この統合により、Security Hub CSPM にセキュリティ検出結果がリアルタイムで送信され、Security Hub CSPM の AWS リソースとTrend Micro Cloud Oneイベントの詳細の可視性が向上します。

AWS Marketplace リンク

パートナードキュメント

Vectra – Cognito Detect

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Vectra は、高度な AI を適用してサイバーセキュリティを変革し、隠れたサイバー攻撃者による盗難や損害を事前に検出して対応します。

AWS Marketplace リンク

パートナードキュメント

Wiz – Wiz Security

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Wiz は、設定、脆弱性、ネットワーク、IAM 設定、シークレットなどを継続的に分析し AWS アカウント、実際のリスクを表す重大な問題を検出します。Wiz を Security Hub CSPM と統合して、Wiz が Security Hub CSPM コンソールから検出した問題を視覚化して対応します。

AWS Marketplace リンク

パートナードキュメント

Security Hub CSPM から検出結果を受け取るサードパーティーの統合

次のサードパーティーパートナー製品統合は、Security Hub CSPM から検出結果を受け取ります。記載されている場合、製品は検出結果を更新することもあります。この場合、パートナー製品の結果に対して行った更新は、Security Hub CSPM にも反映されます。

Atlassian - Jira Service Management

統合タイプ: 受信と更新

AWS Service Management Connector の は、Security Hub CSPM から に検出結果Jiraを送信しますJira。 Jiraの問題は、検出結果に基づいて作成されます。Jira 問題が更新されると、対応する検出結果が Security Hub CSPM で更新されます。

統合では Jira サーバーと Jira データセンターのみがサポートされています。

統合の概要と仕組みについては、AWS 「Security Hub Cloud Security Posture Management (CSPM) – Bidirectional integration with Atlassian Jira Service Management」の動画をご覧ください。

製品リンク

パートナードキュメント

Atlassian - Jira Service Management Cloud

統合タイプ: 受信と更新

Jira Service Management Cloud は、Jira Service Management のクラウドコンポーネントです。

AWS Service Management Connector の は、Security Hub CSPM から に検出結果Jiraを送信しますJira。検出結果は、Jira Service Management Cloud での問題の作成をトリガーします。でこれらの問題を更新するとJira Service Management Cloud、対応する検出結果は Security Hub CSPM でも更新されます。

製品リンク

パートナードキュメント

Atlassian – Opsgenie

統合タイプ: 受信

Opsgenie は、常時稼働のサービスを運用するための最新のインシデント管理ソリューションであり、開発および運用チームがサービス中断の計画を立て、インシデント中の管理を維持できるようにします。

Security Hub CSPM との統合により、ミッションクリティカルなセキュリティ関連のインシデントが適切なチームにルーティングされ、即時に解決されます。

製品リンク

パートナードキュメント

Fortinet – FortiCNP

統合タイプ: 受信

FortiCNP は、セキュリティの結果を実用的なインサイトに集約し、リスクスコアに基づいてセキュリティの洞察に優先順位を付けてアラートの疲労を軽減し、修復を加速するクラウドネイティブ保護製品です。

AWS Marketplace リンク

パートナードキュメント

IBM – QRadar

統合タイプ: 受信

IBM QRadar SIEM は、迅速かつ正確に脅威を検出し、優先順位付けし、調査、および対応する機能をセキュリティチームに提供します。

製品リンク

パートナードキュメント

Logz.io Cloud SIEM

統合タイプ: 受信

Logz.io はログとイベントデータの高度な相関関係を提供し、セキュリティチームがセキュリティの脅威をリアルタイムで検出、分析、対応できるようにする Cloud SIEM のプロバイダです。

製品リンク

パートナードキュメント

MetricStream – CyberGRC

統合タイプ: 受信

MetricStream CyberGRC は、サイバーセキュリティリスクの管理、測定、軽減に役立ちます。Security Hub CSPM の検出結果を受け取ることで、 CyberGRCはこれらのリスクをより可視化できるため、サイバーセキュリティへの投資を優先し、IT ポリシーに準拠できます。

AWS Marketplace リンク

製品リンク

MicroFocus – MicroFocus Arcsight

統合タイプ: 受信

ArcSight はリアルタイムの効果的な脅威の検出と対応を加速し、レスポンスのオートメーションとオーケストレーションにより、イベントの相関と監視対象外の分析を統合します。

製品リンク

パートナードキュメント

New Relic Vulnerability Management

統合タイプ: 受信

New Relic Vulnerability Management は Security Hub CSPM からセキュリティ検出結果を受け取るため、スタック全体のコンテキストでパフォーマンステレメトリと並行してセキュリティを一元的に把握できます。

AWS Marketplace リンク

パートナードキュメント

PagerDuty – PagerDuty

統合タイプ: 受信

PagerDuty のデジタル運用管理プラットフォームを使用すると、あらゆるシグナルが自動的に適切なインサイトとアクションに変換されることで、顧客に影響を与える問題を事前に軽減できます。

AWS ユーザーは、PagerDuty一連の AWS 統合を使用して、 AWS およびハイブリッド環境を自信を持ってスケーリングできます。

Security Hub CSPM 集約および整理されたセキュリティアラートと組み合わせると、PagerDutyチームは脅威への対応プロセスを自動化し、潜在的な問題を防ぐためにカスタムアクションをすばやくセットアップできます。

クラウド移行プロジェクトを実施している PagerDuty ユーザーは、移行のライフサイクルを通して発生する問題の影響を軽減しながら、迅速に移行することができます。

製品リンク

パートナードキュメント

Palo Alto Networks – Cortex XSOAR

統合タイプ: 受信

Cortex XSOAR は、セキュリティ製品スタック全体と統合してインシデント対応とセキュリティ運用を迅速化する、Security Orchestration, Automation, and Response (SOAR) プラットフォームです。

製品リンク

パートナードキュメント

Palo Alto Networks – VM-Series

統合タイプ: 受信

Palo Alto VM-Series Security Hub CSPM との統合は、脅威インテリジェンスを収集し、悪意のある IP アドレスアクティビティをブロックする自動セキュリティポリシー更新としてVM-Series次世代ファイアウォールに送信します。

製品リンク

パートナードキュメント

Rackspace Technology – Cloud Native Security

統合タイプ: 受信

ネイティブ AWS セキュリティ製品に加えて、Rackspace Technology は Rackspace SOC による 24 時間 365 日のモニタリング、高度な分析、脅威の軽減によるマネージドセキュリティサービスを提供します。

製品リンク

Rapid7 – InsightConnect

統合タイプ: 受信

Rapid7 InsightConnect は、セキュリティ上のオーケストレーションとオートメーションのソリューションであり、コードをほとんどまたは一切使用せずに SOC 操作を最適化することが可能です。

製品リンク

パートナードキュメント

RSA – RSA Archer

統合タイプ: 受信

RSA Archer IT およびセキュリティリスク管理では、ビジネスにとって重要な資産を特定し、セキュリティポリシーと標準を確立して伝え、攻撃を検出して対応し、セキュリティ上の欠陥を特定して修正し、明確な IT リスク管理のベストプラクティスを確立できます。

製品リンク

パートナードキュメント

ServiceNow – ITSM

統合タイプ: 受信と更新

Security Hub CSPM とServiceNowの統合により、Security Hub CSPM からのセキュリティ検出結果を 内で表示できますServiceNow ITSM。Security Hub CSPM から検出結果を受け取ったときにインシデントまたは問題を自動的に作成ServiceNowするように を設定することもできます。

これらのインシデントと問題を更新すると、Security Hub CSPM の結果が更新されます。

統合の概要と仕組みについては、ビデオ AWS Security Hub Cloud Security Posture Management (CSPM) - Bidirectional integration with ServiceNow ITSM をご覧ください。

製品リンク

パートナードキュメント

Slack – Slack

統合タイプ: 受信

Slack は、人、データ、およびアプリケーションを 1 か所に集約するビジネステクノロジースタックのレイヤーです。人々が効果的に協力し、重要な情報を見つけ、何十万もの重要なアプリケーションやサービスにアクセスして、最善の仕事ができるようにします。

製品リンク

パートナードキュメント

Splunk – Splunk Enterprise

統合タイプ: 受信

Splunk は、Security Hub CSPM の検出結果のコンシューマーとして Amazon CloudWatch Events を使用します。データを Splunk に送信すると、高度なセキュリティ分析と SIEM を実行できます。

製品リンク

パートナードキュメント

Splunk – Splunk Phantom

統合タイプ: 受信

AWS Security Hub Cloud Security Posture Management (CSPM) のSplunk Phantomアプリケーションでは、検出結果は に送信されPhantom、追加の脅威インテリジェンス情報を含む自動コンテキストエンリッチメント、または自動応答アクションを実行します。

製品リンク

パートナードキュメント

ThreatModeler

統合タイプ: 受信

ThreatModeler は、エンタープライズソフトウェアとクラウド開発のライフサイクルを保護し、スケールする自動化された脅威モデリングソリューションです。

製品リンク

パートナードキュメント

Trellix – Trellix Helix

統合タイプ: 受信

Trellix Helix は、クラウドホスト型のセキュリティ運用プラットフォームであり、組織は、アラートから修正までのあらゆるインシデントを制御できるようになります。

製品リンク

パートナードキュメント

Security Hub CSPM に検出結果を送受信するサードパーティーの統合

次のサードパーティーパートナー製品統合は、Security Hub CSPM に結果を送信し、Security Hub CSPM から結果を受信します。

Caveonix – Caveonix Cloud

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Caveonix AI 搭載プラットフォームは、クラウドネイティブのサービスや VM、コンテナを対象に、ハイブリッドクラウドの可視性、評価、緩和を自動化します。 AWS Security Hub Cloud Security Posture Management (CSPM) と統合され、 AWS データと高度な分析をCaveonixマージして、セキュリティアラートとコンプライアンスに関するインサイトを提供します。

AWS Marketplace リンク

パートナードキュメント

Cloud Custodian – Cloud Custodian

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodian により、ユーザーをクラウドで適切に管理できます。シンプルな YAML DSL を使用することでルールの定義が容易で、クラウドインフラストラクチャを適切に管理でき、セキュリティとコストの最適化の両方を実現することができます。

製品リンク

パートナードキュメント

DisruptOps, Inc. – DisruptOPS

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

DisruptOps の Security Operations Platform は、自動化されたガードレールを使用することにより、組織がクラウド内でベストプラクティスを維持するのに役立ちます。

製品リンク

パートナードキュメント

Kion

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Kion (旧 cloudtamer.io) は、 の完全なクラウドガバナンスソリューションです AWS。 は、ステークホルダーにクラウド運用の可視性Kionを提供し、クラウドユーザーがアカウントを管理し、予算とコストを制御し、継続的なコンプライアンスを確保するのに役立ちます。

製品リンク

パートナードキュメント

Turbot – Turbot

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/turbot/turbot

Turbot は、クラウドインフラストラクチャの安全性、準拠性、スケーラブル性を保証し、そのコストを最適化します。

製品リンク

パートナードキュメント