Security Hub CSPM とのサードパーティー製品統合
AWS Security Hub CSPM は、複数のサードパーティパートナー製品と統合できます。統合は、次のいずれかのアクションで実行できます。
-
生成された検出結果を Security Hub CSPM に送信する
-
Security Hub CSPM から検出結果を受け取る
-
Security Hub CSPM の検出結果を更新します。
Security Hub CSPM に検出結果を送信する統合には、Amazon リソースネーム (ARN) があります。
統合は、すべての AWS リージョン で利用できない場合があります。Security Hub CSPM コンソールで現在サインインしているリージョンで統合がサポートされていない場合、コンソールの [統合] ページには表示されません。中国リージョンおよび AWS GovCloud (US) Regions で利用可能な統合のリストについては、「リージョン別の統合の可用性」を参照してください。
セキュリティソリューションをお持ちで、Security Hub CSPM パートナーになることにご関心がある場合は、<securityhub-partners@amazon.com> までご連絡ください。詳細については、「パートナー統合ガイド」を参照してください。
サードパーティーの Security Hub CSPM との統合の概要
次の表では、Security Hub CSPM に検出結果を送信または Security Hub CSPM から検出結果を受信できるサードパーティーパートナーの統合の概要について説明します。
| Integration | 方向 | ARN (該当する場合) |
|---|---|---|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
検出結果の送信 |
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の送信 |
|
|
|
検出結果の受信と更新 |
該当しない |
|
|
検出結果の受信と更新 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない | |
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信と更新 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない | |
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の受信 |
該当しない |
|
|
検出結果の送受信 |
|
|
|
検出結果の送受信 |
|
|
|
検出結果の送受信 |
|
|
|
検出結果の送受信 |
|
|
|
検出結果の送受信 |
|
Security Hub CSPM に検出結果を送信するサードパーティーの統合
以下のサードパーティーパートナー製品の統合によって、検出結果が Security Hub CSPM に送信されるようになります。Security Hub CSPM は、検出結果を AWS Security Finding 形式に変換します。
3CORESec – 3CORESec NTA
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec は、オンプレミスと AWS システムの両方にマネージド検出サービスを提供します。Security Hub CSPM との統合により、マルウェア、権限のエスカレーション、横方向の移動、不適切なネットワークセグメンテーションなどの脅威を可視化できます。
Alert Logic – SIEMless Threat Management
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
脆弱性とアセットの可視性、脅威の検出とインシデント管理、AWS WAF、割り当てられた SOC アナリストのオプションなど、適切なレベルがカバーされています。
Aqua Security – Aqua Cloud Native Security Platform
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP) は、CI/CD パイプラインからランタイム運用環境まで、コンテナベースのアプリケーションおよびサーバーレスアプリケーションの完全なライフサイクルセキュリティを提供します。
Aqua Security – Kube-bench
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench は、Center·for·Internet·Security (CIS) Kubernetes Benchmark を環境に対して実行するオープンソースツールです。
Armor – Armor Anywhere
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhere は にマネージドセキュリティとコンプライアンスを提供します。AWS
AttackIQ – AttackIQ
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform は、MITRE ATT&CK Framework と連携して現実的な敵対的動作をエミュレートし、全体的なセキュリティ体制の検証と改善を支援します。
Barracuda Networks – Cloud Security Guardian
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry は、パブリッククラウドでアプリケーションを構築し、ワークロードをパブリッククラウドに移行するだけでなく、組織の安全性を維持するのに役立ちます。
BigID – BigID Enterprise
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management Platform は、企業がすべてのシステムで機密データ (PII) を管理および保護するのに役立ちます。
Blue Hexagon – AWS の Blue Hexagon
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon は、リアルタイム脅威検出プラットフォームです。深層学習の原則を使用して、マルウェアやネットワークの異常を含む既知の脅威、および未知の脅威を検出します。
Check Point – CloudGuard IaaS
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuard は、クラウド内のアセットを保護するだけでなく、AWS で包括的な脅威防止セキュリティを容易に拡張できるようにします。
Check Point – CloudGuard Posture Management
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
検証可能なクラウドネットワークセキュリティ、高度な IAM 保護、および包括的なコンプライアンスとガバナンスを提供する SaaS プラットフォームです。
Claroty – xDome
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDome は、産業 (OT)、医療 (IoMT)、エンタープライズ (IoT) 環境内の拡張型モノのインターネット (XIoT) 全体で組織によるサイバーフィジカルシステムの保護を支援します。
Cloud Storage Security – Antivirus for Amazon S3
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security は、Amazon S3 オブジェクト向けのクラウドネイティブなマルウェア対策およびウイルス対策スキャンを提供します。
Antivirus for Amazon S3 は、Amazon S3 内のオブジェクトとファイルのマルウェアや脅威に対するスキャンを、リアルタイムおよびスケジュールされたタイミングで実行します。問題のあるファイルや感染したファイルに可視性を提供し、修復します。
Contrast Security – Contrast Assess
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assess は、Web アプリ、API、マイクロサービスの脆弱性をリアルタイムで検出する IAST ツールです。Contrast Assess は Security Hub CSPM と統合することで、すべてのワークロードを一元的に可視化して対応できるようになります。
CrowdStrike – CrowdStrike Falcon
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
CrowdStrike Falcon は、単一の軽量センサーで次世代のウイルス対策、エンドポイントの検出と対応、および 24 時間 365 日管理されるクラウド経由のハンティングを統合します。
CyberArk – Privileged Threat Analytics
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analytics は、特権アカウントでのリスクの高いアクティビティや動作を収集、検出、アラートし、進行中の攻撃を阻止するよう対応します。
Data Theorem – Data Theorem
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem は、ウェブアプリケーション、API、クラウドリソースを継続的にスキャンしてセキュリティ上の欠陥やデータプライバシーのギャップを特定し、AppSec データの侵害を防止します。
Drata
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drata はコンプライアンス自動化プラットフォームです。SOC2 や ISO、GDPR など、さまざまなフレームワークのコンプライアンスの達成および維持に貢献します。Drataと Security Hub CSPM を統合することで、セキュリティの検出結果を 1 か所にまとめることができます。
Forcepoint – Forcepoint CASB
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASB では、クラウドアプリケーションの使用を検出し、リスクを分析して、SaaS およびカスタムアプリケーションの適切なコントロールを実施できます。
Forcepoint – Forcepoint Cloud Security Gateway
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway は、ユーザーがどこにいるか、データがどこにあるかに関わらず、可視性、制御、脅威保護を提供する統合型クラウドセキュリティサービスです。
Forcepoint – Forcepoint DLP
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLP は、人間が主体のリスクに対処し、ユーザーが作業するすべての場所とデータが存在するすべての場所を可視化して制御します。
Forcepoint – Forcepoint NGFW
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFW を使用することで、ネットワークの管理と脅威への対応に必要なスケーラビリティ、保護、インサイトを備えた AWS 環境をエンタープライズネットワークに接続できるようになります。
Fugue – Fugue
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue は、同一のポリシーを使用して、Infrastructure as Code とクラウドランタイム環境の継続的な検証を自動化する、エージェントレスかつスケーラブルなクラウドネイティブのプラットフォームです。
Guardicore – Centra 4.0
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra は、最新のデータセンターやクラウドにおけるワークロードのフローの可視化、マイクロセグメンテーション、および違反検出を行います。
HackerOne – Vulnerability Intelligence
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
HackerOne プラットフォームは、世界中のハッカーのコミュニティと提携して、最も関連性の高いセキュリティ問題を発見します。Vulnerability Intelligence を使用することで、組織では自動スキャンを上回る対策を講じることができます。HackerOne のホワイトハッカーによって検証され再現された脆弱性が共有されます。
JFrog – Xray
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray は、セキュアなソフトウェアサプライチェーンを実行できるように、ライセンスコンプライアンスとセキュリティの脆弱性についてバイナリを継続的にスキャンするユニバーサルアプリケーションセキュリティソフトウェア構成分析 (SCA) ツールです。
Juniper Networks – vSRX Next Generation Firewall
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks' vSRX Virtual Next Generation Firewall は、高度なセキュリティ、セキュアな SD-WAN、堅牢なネットワーク、組み込みオートメーションを備えた完全なクラウドベースの仮想ファイアウォールを提供します。
k9 Security – Access Analyzer
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security は、お客様の AWS Identity and Access Management アカウントで重要なアクセス変更が発生したときに通知します。k9 Security では、ユーザーと IAM ロールが、重要な AWS のサービス およびデータにアクセスできるかを把握することができます。
k9 Security は継続的デリバリー向けに構築され、AWS CDK と Terraform 用のアクション可能なアクセス監査およびシンプルなポリシーオートメーションにより IAM の操作を可能にします。
Lacework – Lacework
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework は、クラウド向けのデータ駆動型セキュリティプラットフォームです。Lacework Cloud Security Platform は、クラウドセキュリティを大規模に自動化し、スピードと安全性を備えたイノベーションの実現を可能にします。
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP) は、お客様の AWS 環境にクラウドのセキュリティ体制管理 (CSPM) およびクラウドワークロード保護プラットフォーム (CWPP) を提供します。
NETSCOUT – NETSCOUT Cyber Investigator
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator は、企業全体のネットワーク脅威、リスク調査、フォレンジック分析プラットフォームで、サイバー脅威によるビジネスへの影響を軽減します。
Orca Cloud Security Platform
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/orca-security/orca-security
Orca Cloud Security Platform は、クラウド資産全体のリスクとコンプライアンスの問題を特定、優先順位付け、修復します。Orca’s エージェントレスファーストの AI 駆動型プラットフォームは、脆弱性、設定ミス、側面移動、API リスク、機密データ、異常なイベントと動作、過度に寛容なアイデンティティを検出する包括的なカバレッジを提供します。
Orca は Security Hub CSPM と統合して、Security Hub CSPM に深層クラウドセキュリティテレメトリを導入します。Orca は、その SideScanning テクノロジーを使用して、クラウドインフラストラクチャ、ワークロード、アプリケーション、データ、APIs、アイデンティティなどのリスクに優先順位を付けます。
Palo Alto Networks – Prisma Cloud Compute
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Compute は、VM、コンテナ、およびサーバーレスプラットフォームを保護する、クラウドネイティブのサイバーセキュリティプラットフォームです。
Palo Alto Networks – Prisma Cloud Enterprise
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
クラウドセキュリティ分析、高度な脅威検出、およびコンプライアンスモニタリングにより、AWS のデプロイを保護します。
Plerion – Cloud Security Platform
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerion は、脅威・リスク主導型の独自のアプローチを採用したクラウドセキュリティプラットフォームであり、ワークロード全体にわたって予防、検出、是正措置を提供します。Plerion と Security Hub CSPM を統合することで、お客様はセキュリティの検出結果を 1 か所で一元管理し、それに基づいて行動することができます。
Prowler – Prowler
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler は、セキュリティのベストプラクティス、強化、継続的なモニタリングに関連する AWS のチェックを実行するオープンソースのセキュリティツールです。
Qualys – Vulnerability Management
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM) は脆弱性を継続的にスキャンして識別し、アセットを保護します。
Rapid7 – InsightVM
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM は、最新の環境のための脆弱性管理を提供し、脆弱性の検出、優先順位付け、および修復を効率化します。
SentinelOne – SentinelOne
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne は、自律型の Extended Detection and Response (XDR) プラットフォームで、エンドポイント、コンテナ、クラウドワークロード、および IoT デバイスにわたって、AI を使用した防止、検知、対応、ハンティングなどを行います。
Snyk
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snyk には、AWS で実行中のワークロードのセキュリティリスクについてアプリケーションコンポーネントをスキャンするセキュリティプラットフォームが用意されています。これらのリスクは検出結果として Security Hub CSPM に送信されるため、デベロッパーやセキュリティチームが AWS の他のセキュリティ検出結果とともにそれらを視覚化し、優先順位を付けるのに役立ちます。
Sonrai Security – Sonrai Dig
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig は、クラウドの誤った構成とポリシー違反を監視および修正することで、セキュリティとコンプライアンス体制の改善を可能にします。
Sophos – Server Protection
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protection は、包括的な多層防御テクノロジーを使用して、組織の中核となる重大なアプリケーションとデータを保護します。
StackRox – StackRox Kubernetes Security
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox により、ビルド、デプロイ、実行など、コンテナのライフサイクル全体にわたってコンプライアンスとセキュリティポリシーを適用することで、エンタープライズにおけるコンテナと Kubernetes のデプロイを大規模に保護できます。
Sumo Logic – Machine Data Analytics
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logic は、DevSecOps チームが AWS アプリケーションを構築、実行、および保護することができる、安全なマシンデータ分析プラットフォームです。
Symantec – Cloud Workload Protection
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protection は、マルウェア対策、侵入防止、およびファイルの整合性モニタリングにより、Amazon EC2 インスタンスを完全に保護します。
Tenable – Tenable.io
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
脆弱性を正確に特定し、調査し、優先順位を付けます。クラウドで管理されます。
Trend Micro – Cloud One
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud One は、適切なセキュリティ情報を適切なタイミングで適切な場所のチームに提供します。この統合により、セキュリティに関する検出結果が Security Hub CSPM にリアルタイムで送信され、Security Hub CSPM の AWS リソースと Trend Micro Cloud One イベントの詳細の可視性が向上します。
Vectra – Cognito Detect
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectra は、高度な AI を適用してサイバーセキュリティを変革し、隠れたサイバー攻撃者による盗難や損害を事前に検出して対応します。
Wiz – Wiz Security
統合タイプ: 送信
製品 ARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wiz は、AWS アカウント、ユーザー、ワークロードの設定、脆弱性、ネットワーク、IAM 設定、シークレットなどを継続的に分析して、実際のリスクとなる重大な問題を発見します。Wiz と Security Hub CSPM を統合すると、Wiz が検出した問題を Security Hub CSPM コンソールから視覚化して対応できます。
Security Hub CSPM から検出結果を受信するサードパーティーの統合
以下のサードパーティーパートナー製品の統合によって、検出結果が Security Hub CSPM から受信されるようになります。特に明記されている場合、製品は検出結果を更新する場合もあります。この場合、パートナー製品で行った検出結果の更新内容も、Security Hub CSPM に反映されます。
Atlassian - Jira Service Management
統合タイプ: 受信と更新
Jira 向けの AWS Service Management Connector は、Security Hub CSPM から検出結果を Jira に送信します。検出結果に基づいて Jira の課題が作成されます。Jira の課題が更新されると、Security Hub CSPM の対応する検出結果も更新されます。
統合では Jira サーバーと Jira データセンターのみがサポートされています。
統合の概要とその仕組みについては、「AWS Security Hub CSPM – Atlassian Jira Service Management との双方向統合
Atlassian - Jira Service Management Cloud
統合タイプ: 受信と更新
Jira Service Management Cloud は、Jira Service Management のクラウドコンポーネントです。
Jira 向けの AWS Service Management Connector は、Security Hub CSPM から検出結果を Jira に送信します。検出結果は、Jira Service Management Cloud での問題の作成をトリガーします。Jira Service Management Cloud で問題を更新すると、対応する検出結果が Security Hub CSPM でも更新されます。
Atlassian – Opsgenie
統合タイプ: 受信
Opsgenie は、常時稼働のサービスを運用するための最新のインシデント管理ソリューションであり、開発および運用チームがサービス中断の計画を立て、インシデント中の管理を維持できるようにします。
Security Hub CSPM と統合することで、ミッションクリティカルなセキュリティ関連のインシデントが適切なチームにルーティングされるため、即座の解決が可能となります。
Dynatrace
統合タイプ: 受信
Security Hub CSPM と Dynatrace の統合は、ツールと環境間のセキュリティ検出結果を統合、視覚化、自動化するのに役立ちます。セキュリティ検出結果に Dynatrace ランタイムコンテキストを追加すると、より賢明な優先順位付けが可能になり、アラートのノイズが軽減され、DevSecOps チームは本番環境やアプリケーションに影響を与える重要な問題を効率的に解決することに集中できます。
Elastic
統合タイプ: 受信
Elastic は、セキュリティ、オブザーバビリティ、検索のための検索を活用したソリューションを構築します。Security Hub CSPM 統合により、Elastic は Security Hub CSPM から検出結果とインサイトをプログラムにより取り込み、相関と分析用に正規化し、統合されたダッシュボードと検出を Elastic Security に提示するため、エージェントをデプロイすることなく、より迅速な優先順位付けと調査が可能になります。
Fortinet – FortiCNP
統合タイプ: 受信
FortiCNP は、セキュリティの検出結果を実用的なインサイトに集約し、リスクスコアに基づいてセキュリティの洞察に優先順位を付けてアラートの疲労を軽減し、修復を加速するクラウドネイティブ保護製品です。
IBM – QRadar
統合タイプ: 受信
IBM QRadar SIEM は、迅速かつ正確に脅威を検出し、優先順位付けし、調査、および対応する機能をセキュリティチームに提供します。
Logz.io Cloud SIEM
統合タイプ: 受信
Logz.io はログとイベントデータの高度な相関関係を提供し、セキュリティチームがセキュリティの脅威をリアルタイムで検出、分析、対応できるようにする Cloud SIEM のプロバイダです。
MetricStream – CyberGRC
統合タイプ: 受信
MetricStream CyberGRC は、サイバーセキュリティリスクの管理、測定、軽減に役立ちます。Security Hub CSPM の検出結果を受け取ることで、CyberGRC はこれらのリスクをより詳細に把握できるため、サイバーセキュリティへの投資を優先して IT ポリシーを遵守することができます。
MicroFocus – MicroFocus Arcsight
統合タイプ: 受信
ArcSight はリアルタイムの効果的な脅威の検出と対応を加速し、レスポンスのオートメーションとオーケストレーションにより、イベントの相関と監視対象外の分析を統合します。
New Relic Vulnerability Management
統合タイプ: 受信
New Relic Vulnerability Management は Security Hub CSPM からセキュリティに関する検出結果を受け取るので、スタック全体のコンテキストでセキュリティとパフォーマンステレメトリを一元的に把握できます。
PagerDuty – PagerDuty
統合タイプ: 受信
PagerDuty のデジタル運用管理プラットフォームを使用すると、あらゆるシグナルが自動的に適切なインサイトとアクションに変換されることで、顧客に影響を与える問題を事前に軽減できます。
AWS ユーザーは、AWS が備える一連の PagerDuty との統合を利用して、AWS およびハイブリッド環境を確実にスケールすることができます。
PagerDuty を Security Hub CSPM の集約および整理されたセキュリティアラートと組み合わせれば、チームは脅威応答プロセスを自動化し、潜在的な問題を防ぐためのカスタムアクションを迅速に設定することが可能になります。
PagerDutyクラウド移行プロジェクトを実施している ユーザーは、移行のライフサイクルを通して発生する問題の影響を軽減しながら、迅速に移行することができます。
Palo Alto Networks – Cortex XSOAR
統合タイプ: 受信
Cortex XSOAR は、セキュリティ製品スタック全体と統合してインシデント対応とセキュリティ運用を迅速化する、Security Orchestration, Automation, and Response (SOAR) プラットフォームです。
Palo Alto Networks – VM-Series
統合タイプ: 受信
Palo Alto VM-Series と Security Hub CSPM との統合により、脅威インテリジェンスを収集し、セキュリティポリシーの自動更新として VM-Series 次世代ファイアウォールに送信して、悪質な IP アドレスアクティビティをブロックします。
Rackspace Technology – Cloud Native Security
統合タイプ: 受信
ネイティブ AWS セキュリティ製品に加えて、Rackspace Technology は Rackspace SOC による 24 時間 365 日のモニタリング、高度な分析、脅威の軽減によるマネージドセキュリティサービスを提供します。
Rapid7 – InsightConnect
統合タイプ: 受信
Rapid7 InsightConnect は、セキュリティ上のオーケストレーションとオートメーションのソリューションであり、コードをほとんどまたは一切使用せずに SOC 操作を最適化することが可能です。
RSA – RSA Archer
統合タイプ: 受信
RSA Archer IT およびセキュリティリスク管理では、ビジネスにとって重要な資産を特定し、セキュリティポリシーと標準を確立して伝え、攻撃を検出して対応し、セキュリティ上の欠陥を特定して修正し、明確な IT リスク管理のベストプラクティスを確立できます。
ServiceNow – ITSM
統合タイプ: 受信と更新
ServiceNow と Security Hub CSPM との統合により、Security Hub CSPM からのセキュリティ検出結果を ServiceNow ITSM で表示することができます。また、Security Hub CSPM から結果を受信したときに、ServiceNow でインシデントまたは問題を自動的に作成するよう設定することもできます。
これらのインシデントや問題が更新されると、Security Hub CSPM の検出結果が更新されます。
統合の概要とその仕組みについては、「AWSSecurity Hub CSPM – ServiceNow ITSM との双方向統合
Slack – Slack
統合タイプ: 受信
Slack は、人、データ、およびアプリケーションを 1 か所に集約するビジネステクノロジースタックのレイヤーです。人々が効果的に協力し、重要な情報を見つけ、何十万もの重要なアプリケーションやサービスにアクセスして、最善の仕事ができるようにします。
Splunk – Splunk Enterprise
統合タイプ: 受信
Splunk では、Security Hub CSPM の検出結果のコンシューマーとして Amazon CloudWatch Events を使用します。データを Splunk に送信すると、高度なセキュリティ分析と SIEM を実行できます。
Splunk – Splunk Phantom
統合タイプ: 受信
AWS Security Hub CSPM 向けの Splunk Phantom アプリケーションを使用すると、追加の脅威インテリジェンス情報を使用した自動コンテキスト強化、または自動応答アクションの実行のために、検出結果が Phantom に送信されます。
ThreatModeler
統合タイプ: 受信
ThreatModeler は、エンタープライズソフトウェアとクラウド開発のライフサイクルを保護し、スケールする自動化された脅威モデリングソリューションです。
Trellix – Trellix Helix
統合タイプ: 受信
Trellix Helix は、クラウドホスト型のセキュリティ運用プラットフォームであり、組織は、アラートから修正までのあらゆるインシデントを制御できるようになります。
Security Hub に検出結果を送信し、Security Hub CSPM から検出結果を受信するサードパーティーの統合
以下のサードパーティーパートナー製品の統合によって、検出結果が Security Hub CSPM に送信され、検出結果が Security Hub CSPM から受信されるようになります。
Caveonix – Caveonix Cloud
統合タイプ: 送信と受信
製品 ARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Caveonix AI 搭載プラットフォームは、クラウドネイティブのサービスや VM、コンテナを対象に、ハイブリッドクラウドの可視性、評価、緩和を自動化します。AWS Security Hub CSPM と統合することで、CaveonixはAWSデータと高度な分析を統合し、セキュリティアラートとコンプライアンスに関する洞察を得ることができます。
Cloud Custodian – Cloud Custodian
統合タイプ: 送信と受信
製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian により、ユーザーをクラウドで適切に管理できます。シンプルな YAML DSL を使用することでルールの定義が容易で、クラウドインフラストラクチャを適切に管理でき、セキュリティとコストの最適化の両方を実現することができます。
DisruptOps, Inc. – DisruptOPS
統合タイプ: 送信と受信
製品 ARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
DisruptOps の Security Operations Platform は、自動化されたガードレールを使用することにより、組織がクラウド内でベストプラクティスを維持するのに役立ちます。
Kion
統合タイプ: 送信と受信
製品 ARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion (旧 cloudtamer.io) は、AWS の包括的なクラウドガバナンスソリューションです。Kion は、ステークホルダーにクラウドオペレーションを可視化し、クラウドユーザーのアカウントの管理、予算とコストの管理、継続的なコンプライアンスの確保を支援します。
Turbot – Turbot
統合タイプ: 送信と受信
製品 ARN: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot は、クラウドインフラストラクチャの安全性、準拠性、スケーラブル性を保証し、そのコストを最適化します。
