As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integrações de produtos de terceiros com o Security Hub CSPM
AWS O Security Hub Cloud Security Posture Management (CSPM) se integra a vários produtos de parceiros terceirizados. Uma integração pode realizar uma ou mais das seguintes ações:
-
Envie as descobertas que ele gera para o Security Hub CSPM
-
Receba descobertas do Security Hub CSPM
-
Atualize as descobertas no Security Hub CSPM
As integrações que enviam descobertas para o Security Hub CSPM têm um Amazon Resource Name (ARN).
Uma integração pode não estar disponível em todos Regiões da AWS. Se uma integração não for suportada na região em que você está atualmente conectado no console CSPM do Security Hub, ela não aparecerá na página Integrações do console. Para obter uma lista das integrações que estão disponíveis nas regiões da China AWS GovCloud (US) Regions, consulteDisponibilidade de integrações por região.
<Se você tiver uma solução de segurança e estiver interessado em se tornar um parceiro CSPM do Security Hub, envie um e-mail para securityhub-partners@amazon.com.> Para obter mais informações, consulte o Guia de integração de parceiros do AWS Security Hub Cloud Security Posture Management (CSPM).
Visão geral das integrações de terceiros com o Security Hub CSPM
Aqui está uma visão geral das integrações de terceiros que enviam descobertas para o Security Hub CSPM ou recebem descobertas do Security Hub CSPM:
| Integração | Direction | ARN (se aplicável) |
|---|---|---|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envia descobertas |
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
Integrações de terceiros que enviam descobertas para o Security Hub CSPM
As seguintes integrações de produtos de parceiros terceirizados enviam as descobertas para o Security Hub CSPM. O Security Hub CSPM transforma as descobertas no formato de descoberta de AWS segurança.
3CORESec – 3CORESec NTA
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec fornece serviços gerenciados de detecção tanto para sistemas on-premises quanto para sistemas da AWS . Sua integração com o Security Hub CSPM permite a visibilidade de ameaças como malware, escalonamento de privilégios, movimentação lateral e segmentação imprópria da rede.
Alert Logic – SIEMless Threat Management
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenha o nível certo de cobertura: visibilidade de vulnerabilidade e ativos, detecção de ameaças e gerenciamento de incidentes e opções atribuídas aos analistas de SOC. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)fornece segurança de ciclo de vida completo para aplicativos baseados em contêineres e sem servidor, desde seu CI/CD pipeline até ambientes de produção em tempo de execução.
Aqua Security – Kube-bench
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench é uma ferramenta de código aberto que executa a referência de Kubernetes do Center for Internet Security (CIS) em seu ambiente.
Armor – Armor Anywhere
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereoferece segurança e conformidade gerenciadas para AWS.
AttackIQ – AttackIQ
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
A AttackIQ Platform emula comportamentos adversários reais alinhados à estrutura MITRE ATT&CK para ajudar a validar e melhorar sua postura de segurança geral.
Barracuda Networks – Cloud Security Guardian
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
O Barracuda Cloud Security Sentry ajuda as organizações a permanecerem seguras enquanto criam aplicativos e movem as wokloads para a nuvem pública.
BigID – BigID Enterprise
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
A BigID Enterprise Privacy Management Platform ajuda as empresas a gerenciar e proteger dados confidenciais (PII) em todos os seus sistemas.
Blue Hexagon— Blue Hexagon para AWS
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon é uma plataforma de detecção de ameaças em tempo real. Ela usa princípios de aprendizado profundo para detectar ameaças conhecidas e desconhecidas, incluindo malware e anomalias de rede.
Check Point – CloudGuard IaaS
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardestende facilmente a segurança abrangente de prevenção de ameaças e, ao AWS mesmo tempo, protege os ativos na nuvem.
Check Point – CloudGuard Posture Management
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Uma plataforma SaaS que oferece segurança de rede em nuvem verificável, proteção avançada do IAM e conformidade e governança abrangentes.
Claroty – xDome
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomeajuda as organizações a proteger seus sistemas ciberfísicos em toda a Internet das Coisas (XIoT) estendida em ambientes industriais (OT), de saúde (IoT) e corporativos (IoT).
Cloud Storage Security: Antivirus for Amazon S3
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
A Cloud Storage Security fornece escaneamento antimalware e antivírus nativo de nuvem para objetos do Amazon S3.
O Antivirus for Amazon S3 oferece varreduras programadas e em tempo real de objetos e arquivos no Amazon S3 em busca de malware e ameaças. Ele fornece visibilidade e correção de problemas e arquivos infectados.
Contrast Security – Contrast Assess
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assessé uma ferramenta IAST que oferece detecção de vulnerabilidades em tempo real em aplicativos da web e microsserviços. APIs Contrast Assessintegra-se ao Security Hub CSPM para ajudar a fornecer visibilidade e resposta centralizadas para todas as suas cargas de trabalho.
CrowdStrike – CrowdStrike Falcon
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
O sensor leve único do CrowdStrike Falcon unifica antivírus de última geração, detecção e resposta de endpoint e busca gerenciada 24 horas por dia, 7 dias por semana por meio da nuvem.
CyberArk – Privileged Threat Analytics
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
O Privileged Threat Analytics coleta, detecta, alerta e responde a atividades de alto risco e ao comportamento de contas privilegiadas para conter ataques em andamento.
Data Theorem – Data Theorem
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremexamina continuamente aplicativos da web e recursos de nuvem em busca de falhas de segurança e lacunas na privacidade de dados para evitar violações de AppSec dados. APIs
Drata
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drataé uma plataforma de automação de conformidade que ajuda você a alcançar e manter a conformidade com várias estruturas SOC2, como ISO e GDPR. A integração entre o Security Hub Drata e o CSPM ajuda você a centralizar suas descobertas de segurança em um único local.
Forcepoint – Forcepoint CASB
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
O Forcepoint CASB permite que você descubra o uso de aplicativos na nuvem, analise riscos e aplique controles apropriados para SaaS e aplicativos personalizados.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
O Forcepoint Cloud Security Gateway é um serviço de segurança em nuvem convergente que fornece visibilidade, controle e proteção contra ameaças para usuários e dados, onde quer que estejam.
Forcepoint – Forcepoint DLP
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
O Forcepoint DLP aborda o risco humano com visibilidade e controle em qualquer lugar onde seus funcionários trabalhem e em qualquer lugar onde seus dados estejam.
Forcepoint – Forcepoint NGFW
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWpermite que você conecte seu AWS ambiente à sua rede corporativa com a escalabilidade, a proteção e os insights necessários para gerenciar sua rede e responder às ameaças.
Fugue – Fugue
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugueé uma plataforma nativa da nuvem escalável e sem agentes que automatiza a validação contínua infrastructure-as-code e os ambientes de tempo de execução da nuvem usando as mesmas políticas.
Guardicore – Centra 4.0
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
O Guardicore Centra fornece visualização de fluxo, microssegmentação e detecção de violações para workloads em nuvens e datacenters modernos.
HackerOne – Vulnerability Intelligence
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
A plataforma HackerOne faz parceria com a comunidade global de hackers para descobrir os problemas de segurança mais relevantes. A Vulnerability Intelligence permite que sua organização vá além da digitalização automatizada. Ela compartilha vulnerabilidades que hackers éticos HackerOne validaram e forneceram etapas para reproduzir.
JFrog – Xray
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
O JFrog Xray é uma ferramenta universal de Análise de composição de software (SCA) de segurança de aplicativos que verifica continuamente os binários em busca de vulnerabilidades de segurança e conformidade de licenças para que você possa executar uma cadeia de suprimentos de software segura.
Juniper Networks – vSRX Next Generation Firewall
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
O vSRX Virtual Next Generation Firewall da Juniper Networks' oferece um firewall virtual completo baseado em nuvem com segurança avançada, SD-WAN segura, rede robusta e automação integrada.
k9 Security – Access Analyzer
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securitynotifica você quando mudanças importantes de acesso ocorrem em sua AWS Identity and Access Management conta. Com issok9 Security, você pode entender o acesso que os usuários e as funções do IAM têm aos dados essenciais Serviços da AWS e aos seus dados.
k9 Securityfoi criado para entrega contínua, permitindo que você operacionalize o IAM com auditorias de acesso acionáveis e automação simples de políticas para o Terraform. AWS CDK
Lacework – Lacework
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework é a plataforma de segurança baseada em dados para a nuvem. A plataforma de segurança de nuvem da Lacework automatiza a segurança na nuvem em grande escala para que você possa inovar com velocidade e segurança.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
A McAfee MVISION Cloud Native Application Protection Platform (CNAPP) oferece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para seu ambiente da AWS .
NETSCOUT – NETSCOUT Cyber Investigator
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
O NETSCOUT Cyber Investigator é uma plataforma corporativa contra ameaças à rede, investigação de riscos e análise forense que ajuda a reduzir o impacto das ameaças cibernéticas nas empresas.
Palo Alto Networks – Prisma Cloud Compute
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computeé uma plataforma de cibersegurança nativa da nuvem que protege VMs, contêineres e plataformas sem servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege sua AWS implantação com análises de segurança na nuvem, detecção avançada de ameaças e monitoramento de conformidade.
Plerion – Cloud Security Platform
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
O Plerion é uma plataforma de segurança em nuvem com uma abordagem exclusiva orientada por ameaças e riscos que oferece ações de prevenção, detecção e correção em todas as suas workloads. A integração entre o Security Hub Plerion e o CSPM permite que os clientes centralizem e ajam de acordo com suas descobertas de segurança em um só lugar.
Prowler – Prowler
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowleré uma ferramenta de segurança de código aberto para realizar AWS verificações relacionadas às melhores práticas de segurança, fortalecimento e monitoramento contínuo.
Qualys – Vulnerability Management
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
O Qualys Vulnerability Management (VM) verifica e identifica continuamente vulnerabilidades, protegendo seus ativos.
Rapid7 – InsightVM
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVMfornece gerenciamento de vulnerabilidades para ambientes modernos, permitindo que você encontre, priorize e corrija vulnerabilidades com eficiência.
SecureCloudDB – SecureCloudDB
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
O SecureCloudDB é uma ferramenta de segurança de banco de dados nativa de nuvem que fornece visibilidade abrangente das posturas e atividades de segurança internas e externas. Ele sinaliza violações de segurança e fornece soluções para vulnerabilidades de banco de dados que podem ser exploradas.
SentinelOne – SentinelOne
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
O SentinelOne é uma plataforma autônoma de detecção e resposta estendida (XDR) que abrange prevenção, detecção, resposta e busca baseadas em IA em endpoints, contêineres, workloads na nuvem e dispositivos de IoT.
Snyk
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/snyk/snyk
O Snyk fornece uma plataforma de segurança que escaneia os componentes do aplicativo em busca de riscos de segurança nas workloads em execução na AWS. Esses riscos são enviados ao Security Hub CSPM como descobertas, ajudando desenvolvedores e equipes de segurança a visualizá-los e priorizá-los junto com o restante de suas descobertas de segurança. AWS
Sonrai Security – Sonrai Dig
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
O Sonrai Dig monitora e corrige configurações incorretas e violações de políticas na nuvem, para que você possa melhorar sua postura de segurança e conformidade.
Sophos – Server Protection
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectiondefende os aplicativos e dados essenciais no centro de sua organização, usando defense-in-depth técnicas abrangentes.
StackRox – StackRox Kubernetes Security
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
O StackRox ajuda as empresas a proteger as implantações de contêineres e Kubernetes em grande escala, aplicando as políticas de conformidade e segurança em todo o ciclo de vida do contêiner: criação, implantação e execução.
Sumo Logic – Machine Data Analytics
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
O Sumo Logic é uma plataforma segura de análise de dados de máquina que permite que as equipes do DevSecOps criem, executem e protejam os aplicativos da AWS .
Symantec – Cloud Workload Protection
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionfornece proteção completa para suas EC2 instâncias da Amazon com antimalware, prevenção de intrusões e monitoramento da integridade de arquivos.
Tenable – Tenable.io
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifique, investigue e priorize com precisão as vulnerabilidades. Managed in the Cloud.
Trend Micro – Cloud One
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
O Trend Micro Cloud One fornece as informações de segurança certas às equipes na hora e no local certos. Essa integração envia descobertas de segurança para o CSPM do Security Hub em tempo real, aumentando a visibilidade de seus AWS recursos e detalhes do Trend Micro Cloud One evento no CSPM do Security Hub.
Vectra – Cognito Detect
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
O Vectra está transformando a segurança cibernética aplicando IA avançada para detectar e responder a ataques cibernéticos ocultos antes que eles possam roubar ou causar danos.
Wiz – Wiz Security
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanalisa continuamente configurações, vulnerabilidades, redes, configurações de IAM, segredos e muito mais em seus Contas da AWS usuários e cargas de trabalho para descobrir problemas críticos que representam riscos reais. Integre o Wiz com o Security Hub CSPM para visualizar e responder aos problemas que o Wiz detecta no console CSPM do Security Hub.
Integrações de terceiros que recebem descobertas do Security Hub CSPM
As seguintes integrações de produtos de parceiros terceirizados recebem descobertas do Security Hub CSPM. Onde indicado, o produto também pode atualizar as descobertas. Nesse caso, as atualizações feitas nas descobertas no produto do parceiro também são refletidas no CSPM do Security Hub.
Atlassian - Jira Service Management
Tipo de integração: recebimento e atualização
O AWS Service Management Connector for Jira envia as descobertas do CSPM do Security Hub para. Jira Jiraos problemas são criados com base nas descobertas. Quando os Jira problemas são atualizados, as descobertas correspondentes são atualizadas no CSPM do Security Hub.
A integração só é compatível com o Jira Server e o Jira Data Center.
Para uma visão geral da integração e de como ela funciona, assista ao vídeo AWS Security Hub Cloud Security Posture Management (CSPM) — Integração bidirecional
Atlassian - Jira Service Management Cloud
Tipo de integração: recebimento e atualização
O Jira Service Management Cloud é o componente de nuvem do Jira Service Management.
O AWS Service Management Connector for Jira envia as descobertas do CSPM do Security Hub para. Jira As descobertas desencadeiam a criação de problemas no Jira Service Management Cloud. Quando você atualiza esses problemas noJira Service Management Cloud, as descobertas correspondentes também são atualizadas no CSPM do Security Hub.
Atlassian – Opsgenie
Tipo de integração: recebimento
A Opsgenieé uma solução moderna de gerenciamento de incidentes para operar serviços sempre ativos, capacitando as equipes de desenvolvimento e operações a planejar interrupções de serviço e permanecer no controle durante incidentes.
A integração com o Security Hub CSPM garante que incidentes essenciais relacionados à segurança sejam encaminhados às equipes apropriadas para resolução imediata.
Fortinet – FortiCNP
Tipo de integração: recebimento
O FortiCNP é um produto do Cloud Native Protection que agrega descobertas de segurança em insights acionáveis e prioriza insights de segurança com base na pontuação de risco para reduzir a fadiga de alertas e acelerar a correção.
IBM – QRadar
Tipo de integração: recebimento
O IBM QRadar SIEM fornece às equipes de segurança a capacidade de detectar, priorizar, investigar e responder com rapidez e precisão às ameaças.
Logz.io Cloud SIEM
Tipo de integração: recebimento
O Logz.io é um fornecedor de Cloud SIEM que fornece correlação avançada de dados de log e eventos para ajudar as equipes de segurança a detectar, analisar e responder às ameaças à segurança em tempo real.
MetricStream – CyberGRC
Tipo de integração: recebimento
O MetricStream CyberGRC ajuda você a gerenciar, medir e mitigar os riscos de segurança cibernética. Ao receber as descobertas do Security Hub CSPM, CyberGRC fornece mais visibilidade sobre esses riscos, para que você possa priorizar os investimentos em segurança cibernética e cumprir as políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integração: recebimento
O ArcSight acelera a detecção e a resposta eficazes a ameaças em tempo real, integrando correlação de eventos e análises supervisionadas e não supervisionadas com automação e orquestração de respostas.
New Relic Vulnerability Management
Tipo de integração: recebimento
New Relic Vulnerability Managementrecebe descobertas de segurança do Security Hub CSPM, para que você possa ter uma visão centralizada da segurança junto com a telemetria de desempenho no contexto de toda a sua pilha.
PagerDuty – PagerDuty
Tipo de integração: recebimento
A plataforma de gerenciamento de operações digitais PagerDuty capacita as equipes a mitigar proativamente os problemas que afetam os clientes, transformando automaticamente qualquer sinal em um insight e uma ação corretas.
AWS os usuários podem usar o PagerDuty conjunto de AWS integrações para escalar seus ambientes AWS e ambientes híbridos com confiança.
Quando combinado com os alertas de segurança agregados e organizados do Security Hub CSPM, PagerDuty permite que as equipes automatizem seu processo de resposta a ameaças e configurem rapidamente ações personalizadas para evitar possíveis problemas.
Os usuários do PagerDuty que executam um projeto de migração para a nuvem podem se mover rapidamente, enquanto diminuem o impacto de problemas que ocorrem durante todo o ciclo de vida da migração.
Palo Alto Networks – Cortex XSOAR
Tipo de integração: recebimento
O Cortex XSOAR é uma plataforma de Orquestração, Automação e Resposta de Segurança (SOAR) que se integra a toda a sua pilha de produtos de segurança para acelerar a resposta a incidentes e as operações de segurança.
Palo Alto Networks – VM-Series
Tipo de integração: recebimento
Palo Alto VM-Seriesa integração com o Security Hub CSPM coleta inteligência sobre ameaças e a envia para o firewall de VM-Series próxima geração como uma atualização automática da política de segurança que bloqueia atividades maliciosas de endereços IP.
Rackspace Technology – Cloud Native Security
Tipo de integração: recebimento
A Rackspace Technology fornece serviços de segurança gerenciados em cima de produtos de segurança nativos da AWS para monitoramento 24x7x365 do Rackspace SOC, análise avançada e correção de ameaças.
Rapid7 – InsightConnect
Tipo de integração: recebimento
O Rapid7 InsightConnect é uma solução de automação e orquestração de segurança que permite à sua equipe otimizar as operações do SOC com poucos códigos ou nenhum.
RSA – RSA Archer
Tipo de integração: recebimento
O gerenciamento de riscos de TI e segurança do RSA Archer permite que você determine quais ativos são essenciais para seus negócios, estabeleça e comunique políticas e padrões de segurança, detecte e responda a ataques, identifique e corrija deficiências de segurança e estabeleça as melhores práticas claras de gerenciamento de riscos de TI.
ServiceNow – ITSM
Tipo de integração: recebimento e atualização
A ServiceNow integração com o Security Hub CSPM permite que as descobertas de segurança do Security Hub CSPM sejam visualizadas internamente. ServiceNow ITSM Você também pode configurar ServiceNow para criar automaticamente um incidente ou problema ao receber uma descoberta do Security Hub CSPM.
Qualquer atualização desses incidentes e problemas resultará em atualizações das descobertas no CSPM do Security Hub.
Para uma visão geral da integração e de como ela funciona, assista ao vídeo AWS Security Hub Cloud Security Posture Management (CSPM) - Integração bidirecional
Slack – Slack
Tipo de integração: recebimento
O Slack é uma camada da pilha de tecnologia de negócios que reúne pessoas, dados e aplicativos. Ele é um lugar único em que as pessoas podem efetivamente trabalhar juntas, encontrar informações importantes e acessar centenas de milhares de aplicativos e serviços essenciais para fazer o seu melhor trabalho.
Splunk – Splunk Enterprise
Tipo de integração: recebimento
Splunkusa o Amazon CloudWatch Events como consumidor das descobertas do CSPM do Security Hub. Envie seus dados ao Splunk para análise de segurança avançada e SIEM.
Splunk – Splunk Phantom
Tipo de integração: recebimento
Com o Splunk Phantom aplicativo do AWS Security Hub Cloud Security Posture Management (CSPM), as descobertas são enviadas Phantom para enriquecimento automatizado do contexto com informações adicionais de inteligência de ameaças ou para realizar ações de resposta automatizadas.
ThreatModeler
Tipo de integração: recebimento
O ThreatModeler é uma solução automatizada de modelagem de ameaças que protege e dimensiona o ciclo de vida do desenvolvimento do software corporativo e da nuvem.
Trellix – Trellix Helix
Tipo de integração: recebimento
O Trellix Helix é uma plataforma de operações de segurança hospedada na nuvem que permite às organizações assumir o controle de qualquer incidente, desde o alerta até a correção.
Integrações de terceiros que enviam e recebem descobertas do Security Hub CSPM
As seguintes integrações de produtos de parceiros terceirizados enviam e recebem descobertas do Security Hub CSPM.
Caveonix – Caveonix Cloud
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
A plataforma Caveonix baseada em IA automatiza a visibilidade, a avaliação e a mitigação em nuvens híbridas, abrangendo serviços e contêineres nativos da nuvem. VMs Integrado ao AWS Security Hub Cloud Security Posture Management (CSPM), Caveonix combina AWS dados e análises avançadas para obter informações sobre alertas de segurança e conformidade.
Cloud Custodian – Cloud Custodian
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
O Cloud Custodian permite que os usuários sejam bem gerenciados na nuvem. O YAML DSL simples permite regras facilmente definidas para habilitar uma infraestrutura de nuvem bem gerenciada que seja segura e otimizada para custos.
DisruptOps, Inc. – DisruptOPS
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
A DisruptOps Security Operations Platform (plataforma de operações de segurança) ajuda as organizações a manter as melhores práticas de segurança na nuvem por meio do uso de proteções automatizadas.
Kion
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(anteriormente cloudtamer.io) é uma solução completa de governança em nuvem para. AWSKiondá às partes interessadas visibilidade das operações na nuvem e ajuda os usuários da nuvem a gerenciar contas, controlar o orçamento e os custos e garantir a conformidade contínua.
Turbot – Turbot
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/turbot/turbot
O Turbot garante que sua infraestrutura de nuvem seja segura, compatível, dimensionável e otimizada para custos.
