Integrações de produtos de terceiros com o CSPM do Security Hub
O CSPM do AWS Security Hub se integra a vários produtos de parceiros terceirizados. Uma integração pode realizar uma ou mais das ações a seguir:
-
Enviar as descobertas que gera para o CSPM do Security Hub
-
Receber descobertas do CSPM do Security Hub
-
Atualizar descobertas no CSPM do Security Hub
As integrações que enviam descobertas para o CSPM do Security Hub têm um nome do recurso da Amazon (ARN).
Uma integração pode não estar disponível em todas as Regiões da AWS. Se não houver suporte para uma integração na região na qual você fez login no console do CSPM do Security Hub, ela não será exibida na página Integrações do console. Para obter uma lista das integrações que estão disponíveis nas regiões da China e AWS GovCloud (US) Regions, consulte Disponibilidade de integrações por região.
Se você tiver uma solução de segurança e estiver interessado em se tornar um parceiro do CSPM do Security Hub, envie um e-mail para <securityhub-partners@amazon.com>. Para obter mais informações, consulte o Guia de integração de parceiros.
Visão geral das integrações de terceiros com o CSPM do Security Hub
A tabela a seguir fornece uma visão geral das integrações de terceiros que podem enviar descobertas ao CSPM do Security Hub ou receber descobertas do CSPM do Security Hub.
| Integração | Direction | ARN (se aplicável) |
|---|---|---|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envia descobertas |
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
Integrações de terceiros que enviam descobertas ao CSPM do Security Hub
As integrações de produtos de parceiros terceirizados a seguir enviam descobertas ao CSPM do Security Hub. O CSPM do Security Hub transforma as descobertas para o Formato de descoberta de segurança da AWS.
3CORESec – 3CORESec NTA
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec fornece serviços gerenciados de detecção tanto para sistemas on-premises quanto para sistemas da AWS. Sua integração com o CSPM do Security Hub permite a visibilidade de ameaças como malware, escalonamento de privilégios, movimentação lateral e segmentação imprópria da rede.
Alert Logic – SIEMless Threat Management
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenha o nível certo de cobertura: vulnerabilidade e visibilidade de ativos, detecção de ameaças e gerenciamento de incidentes, AWS WAF e opções de analistas de SOC atribuídas.
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
A Aqua Cloud Native Security Platform (CSP) fornece segurança em todo o ciclo de vida para aplicativos baseados em contêiner e tecnologia sem servidor, desde seu pipeline de CI/CD até ambientes de produção em runtime.
Aqua Security – Kube-bench
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench é uma ferramenta de código aberto que executa a referência de Kubernetes do Center for Internet Security (CIS) em seu ambiente.
Armor – Armor Anywhere
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
A Armor Anywhere oferece segurança gerenciada e conformidade para a AWS.
AttackIQ – AttackIQ
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
A AttackIQ Platform emula comportamentos adversários reais alinhados à estrutura MITRE ATT&CK para ajudar a validar e melhorar sua postura de segurança geral.
Barracuda Networks – Cloud Security Guardian
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
O Barracuda Cloud Security Sentry ajuda as organizações a permanecerem seguras enquanto criam aplicativos e movem as wokloads para a nuvem pública.
BigID – BigID Enterprise
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
A BigID Enterprise Privacy Management Platform ajuda as empresas a gerenciar e proteger dados sensíveis (PII) em todos os seus sistemas.
Blue Hexagon: Blue Hexagon para AWS
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon é uma plataforma de detecção de ameaças em tempo real. Ela usa princípios de aprendizado profundo para detectar ameaças conhecidas e desconhecidas, incluindo malware e anomalias de rede.
Check Point – CloudGuard IaaS
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
O Check Point CloudGuard amplia facilmente a segurança abrangente de prevenção de ameaças para a AWS, protegendo ativos na nuvem.
Check Point – CloudGuard Posture Management
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Uma plataforma SaaS que oferece segurança de rede em nuvem verificável, proteção avançada do IAM e conformidade e governança abrangentes.
Claroty – xDome
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/claroty/xdome
o Claroty xDome ajuda as organizações a proteger seus sistemas ciberfísicos na Extended Internet of Things (XIoT) em ambientes industriais (OT), de saúde (IoMT) e corporativos (IoT).
Cloud Storage Security: Antivirus for Amazon S3
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
A Cloud Storage Security fornece escaneamento antimalware e antivírus nativo de nuvem para objetos do Amazon S3.
O Antivirus for Amazon S3 oferece varreduras programadas e em tempo real de objetos e arquivos no Amazon S3 em busca de malware e ameaças. Ele fornece visibilidade e correção de problemas e arquivos infectados.
Contrast Security – Contrast Assess
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
O Contrast Security Contrast Assess é uma ferramenta IAST que oferece detecção de vulnerabilidade em tempo real em aplicações da Web, APIs e microsserviços. O Contrast Assess se integra ao CSPM do Security Hub para ajudar a fornecer visibilidade e resposta centralizadas para todas as workloads.
CrowdStrike – CrowdStrike Falcon
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
O sensor leve único do CrowdStrike Falcon unifica antivírus de última geração, detecção e resposta de endpoint e busca gerenciada 24 horas por dia, 7 dias por semana por meio da nuvem.
CyberArk – Privileged Threat Analytics
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
O Privileged Threat Analytics coleta, detecta, alerta e responde a atividades de alto risco e ao comportamento de contas privilegiadas para conter ataques em andamento.
Data Theorem – Data Theorem
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
O Data Theorem verifica continuamente aplicativos da web, APIs e recursos de nuvem em busca de falhas de segurança e lacunas de privacidade de dados para evitar violações de dados do AppSec.
Drata
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/drata/drata-integration
O Drata é uma plataforma de automação de conformidade que ajuda você a alcançar e manter a conformidade com várias estruturas, como SOC2, ISO e GDPR. A integração entre o Drata e o CSPM do Security Hub ajuda você a centralizar suas descobertas de segurança em um único local.
Forcepoint – Forcepoint CASB
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
O Forcepoint CASB permite que você descubra o uso de aplicativos na nuvem, analise riscos e aplique controles apropriados para SaaS e aplicativos personalizados.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
O Forcepoint Cloud Security Gateway é um serviço de segurança em nuvem convergente que fornece visibilidade, controle e proteção contra ameaças para usuários e dados, onde quer que estejam.
Forcepoint – Forcepoint DLP
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
O Forcepoint DLP aborda o risco humano com visibilidade e controle em qualquer lugar onde seus funcionários trabalhem e em qualquer lugar onde seus dados estejam.
Forcepoint – Forcepoint NGFW
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
O Forcepoint NGFW permite que você conecte seu ambiente da AWS à sua rede corporativa com a escalabilidade, a proteção e os insights necessários para gerenciar sua rede e responder a ameaças.
Fugue – Fugue
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/fugue/fugue
O Fugue é uma plataforma nativa em nuvem escalável e sem agentes que automatiza a validação contínua de ambientes de infraestrutura como código e runtime em nuvem usando as mesmas políticas.
Guardicore – Centra 4.0
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
O Guardicore Centra fornece visualização de fluxo, microssegmentação e detecção de violações para workloads em nuvens e datacenters modernos.
HackerOne – Vulnerability Intelligence
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
A plataforma HackerOne faz parceria com a comunidade global de hackers para descobrir os problemas de segurança mais relevantes. A Vulnerability Intelligence permite que sua organização vá além da digitalização automatizada. Ela compartilha vulnerabilidades que hackers éticos HackerOne validaram e forneceram etapas para reproduzir.
JFrog – Xray
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
O JFrog Xray é uma ferramenta universal de Análise de composição de software (SCA) de segurança de aplicativos que verifica continuamente os binários em busca de vulnerabilidades de segurança e conformidade de licenças para que você possa executar uma cadeia de suprimentos de software segura.
Juniper Networks – vSRX Next Generation Firewall
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
O vSRX Virtual Next Generation Firewall da Juniper Networks' oferece um firewall virtual completo baseado em nuvem com segurança avançada, SD-WAN segura, rede robusta e automação integrada.
k9 Security – Access Analyzer
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
O k9 Security notifica você quando mudanças importantes de acesso ocorrem em sua conta do AWS Identity and Access Management. Com k9 Security, você pode entender o acesso que os usuários e as funções do IAM têm aos Serviços da AWS críticos e aos seus dados.
O k9 Security foi criado para entrega contínua, permitindo que você operacionalize o IAM com auditorias de acesso acionáveis e automação simples de políticas para AWS CDK e Terraform.
Lacework – Lacework
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework é a plataforma de segurança baseada em dados para a nuvem. A plataforma de segurança de nuvem da Lacework automatiza a segurança na nuvem em grande escala para que você possa inovar com velocidade e segurança.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
A McAfee MVISION Cloud Native Application Protection Platform (CNAPP) oferece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para seu ambiente da AWS.
NETSCOUT – NETSCOUT Cyber Investigator
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
O NETSCOUT Cyber Investigator é uma plataforma corporativa contra ameaças à rede, investigação de riscos e análise forense que ajuda a reduzir o impacto das ameaças cibernéticas nas empresas.
Orca Cloud Security Platform
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/orca-security/orca-security
A Orca Cloud Security Platform identifica, prioriza e corrige riscos e problemas de conformidade em todo o seu ambiente de nuvem. A plataforma orientada por IA e sem agentes da Orca’s oferece uma cobertura abrangente de detecção de vulnerabilidades, configurações incorretas, movimentos laterais, riscos de API, dados sensíveis, eventos e comportamentos anômalos e identidades excessivamente permissivas.
A Orca integra-se ao CSPM do Security Hub para trazer telemetria profunda de segurança em nuvem para o CSPM do Security Hub. A Orca, usando sua tecnologia de SideScanning, prioriza o risco em toda a infraestrutura de nuvem, workloads, aplicações, dados, APIs, identidades e muito mais.
Palo Alto Networks – Prisma Cloud Compute
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
O Prisma Cloud Compute é uma plataforma de segurança cibernética nativa de nuvem que protege VMs, contêineres e plataformas sem servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege sua implantação da AWS com análise de segurança em nuvem, detecção avançada de ameaças e monitoramento de conformidade.
Plerion – Cloud Security Platform
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
O Plerion é uma plataforma de segurança em nuvem com uma abordagem exclusiva orientada por ameaças e riscos que oferece ações de prevenção, detecção e correção em todas as suas workloads. A integração entre o Plerion e o CSPM do Security Hub permite que os clientes centralizem e ajam de acordo com suas descobertas de segurança em um só lugar.
Prowler – Prowler
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/prowler/prowler
O Prowler é uma ferramenta de segurança de código aberto para realizar verificações da AWS relacionadas às melhores práticas de segurança, fortalecimento e monitoramento contínuo.
Qualys – Vulnerability Management
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
O Qualys Vulnerability Management (VM) verifica e identifica continuamente vulnerabilidades, protegendo seus ativos.
Rapid7 – InsightVM
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
O Rapid7 InsightVM fornece gerenciamento de vulnerabilidade para ambientes modernos, permitindo que você encontre, priorize e corrija eficientemente as vulnerabilidades.
SentinelOne – SentinelOne
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
O SentinelOne é uma plataforma autônoma de detecção e resposta estendida (XDR) que abrange prevenção, detecção, resposta e busca baseadas em IA em endpoints, contêineres, workloads na nuvem e dispositivos de IoT.
Snyk
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/snyk/snyk
O Snyk fornece uma plataforma de segurança que escaneia os componentes do aplicativo em busca de riscos de segurança nas workloads em execução na AWS. Esses riscos são enviados ao CSPM do Security Hub como descobertas, ajudando desenvolvedores e equipes de segurança a visualizá-los e priorizá-los junto com o restante das descobertas de segurança da AWS.
Sonrai Security – Sonrai Dig
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
O Sonrai Dig monitora e corrige configurações incorretas e violações de políticas na nuvem, para que você possa melhorar sua postura de segurança e conformidade.
Sophos – Server Protection
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
O Sophos Server Protection defende os aplicativos e dados principais no núcleo de sua organização, usando técnicas abrangentes de defesa profunda.
StackRox – StackRox Kubernetes Security
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
O StackRox ajuda as empresas a proteger as implantações de contêineres e Kubernetes em grande escala, aplicando as políticas de conformidade e segurança em todo o ciclo de vida do contêiner: criação, implantação e execução.
Sumo Logic – Machine Data Analytics
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
O Sumo Logic é uma plataforma segura de análise de dados de máquina que permite que as equipes do DevSecOps criem, executem e protejam os aplicativos da AWS.
Symantec – Cloud Workload Protection
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
O Cloud Workload Protection fornece proteção completa para suas instâncias do Amazon EC2 com antimalware, prevenção de intrusões e monitoramento de integridade de arquivos.
Tenable – Tenable.io
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifique, investigue e priorize com precisão as vulnerabilidades. Managed in the Cloud.
Trend Micro – Cloud One
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
O Trend Micro Cloud One fornece as informações de segurança certas às equipes na hora e no local certos. Essa integração envia descobertas de segurança para o CSPM do Security Hub em tempo real, aumentando a visibilidade de seus recursos da AWS e os detalhes do evento do Trend Micro Cloud One no CSPM do Security Hub.
Vectra – Cognito Detect
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
O Vectra está transformando a segurança cibernética aplicando IA avançada para detectar e responder a ataques cibernéticos ocultos antes que eles possam roubar ou causar danos.
Wiz – Wiz Security
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
O Wiz analisa continuamente configurações, vulnerabilidades, redes, configurações do IAM, segredos e muito mais em suas Contas da AWS, usuários e workloads para descobrir problemas graves que representam riscos reais. Integre o Wiz ao CSPM do Security Hub para visualizar e responder aos problemas que o Wiz detecta no console do CSPM do Security Hub.
Integrações de terceiros que recebem descobertas do CSPM do Security Hub
As integrações de produtos de parceiros terceirizados a seguir podem receber descobertas do CSPM do Security Hub. Onde indicado, o produto também pode atualizar descobertas. Nesse caso, as atualizações feitas em descobertas no produto parceiro também serão refletidas no CSPM do Security Hub.
Atlassian - Jira Service Management
Tipo de integração: recebimento e atualização
O AWS Service Management Connector para Jira envia as descobertas do CSPM do Security Hub ao Jira. Os problemas do Jira são criados com base nas descobertas. Quando os problemas do Jira são atualizados, as descobertas correspondentes são atualizadas no CSPM do Security Hub.
A integração só é compatível com o Jira Server e o Jira Data Center.
Para obter uma visão geral da integração e de como ela funciona, assista ao vídeo CSPM do AWS Security Hub: integração bidirecional com o Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Tipo de integração: recebimento e atualização
O Jira Service Management Cloud é o componente de nuvem do Jira Service Management.
O AWS Service Management Connector para Jira envia as descobertas do CSPM do Security Hub ao Jira. As descobertas desencadeiam a criação de problemas no Jira Service Management Cloud. Quando você atualiza esses problemas na Jira Service Management Cloud, as descobertas correspondentes também são atualizadas no CSPM do Security Hub.
Atlassian – Opsgenie
Tipo de integração: recebimento
A Opsgenie é uma solução moderna de gerenciamento de incidentes para operar serviços sempre ativos, capacitando as equipes de desenvolvimento e operações a planejar interrupções de serviço e permanecer no controle durante incidentes.
A integração com o CSPM do Security Hub garante que os incidentes relacionados à segurança de missão crítica sejam direcionados para as equipes apropriadas para resolução imediata.
Dynatrace
Tipo de integração: recebimento
A integração do Dynatrace com o CSPM do Security Hub ajuda a unificar, visualizar e automatizar as descobertas de segurança em todas as ferramentas e ambientes. A adição de contexto de runtime do Dynatrace às descobertas de segurança permite uma priorização mais inteligente, ajuda a reduzir o ruído dos alertas e concentra suas equipes de DevSecOps na correção eficiente dos problemas críticos que afetam seus ambientes de produção e aplicações.
Elastic
Tipo de integração: recebimento
O Elastic cria soluções baseadas em pesquisa para segurança, observabilidade e pesquisa. Com a integração com o CSPM do Security Hub, o Elastic ingere descobertas e insights do CSPM do Security Hub de forma programática, normaliza-os para correlação e análise e apresenta painéis e detecções unificados no Elastic Security, permitindo triagem e investigação mais rápidas sem a implantação de agentes.
Fortinet – FortiCNP
Tipo de integração: recebimento
O FortiCNP é um produto do Cloud Native Protection que agrega descobertas de segurança em insights acionáveis e prioriza insights de segurança com base na pontuação de risco para reduzir a fadiga de alertas e acelerar a correção.
IBM – QRadar
Tipo de integração: recebimento
O IBM QRadar SIEM fornece às equipes de segurança a capacidade de detectar, priorizar, investigar e responder com rapidez e precisão às ameaças.
Logz.io Cloud SIEM
Tipo de integração: recebimento
O Logz.io é um fornecedor de Cloud SIEM que fornece correlação avançada de dados de log e eventos para ajudar as equipes de segurança a detectar, analisar e responder às ameaças à segurança em tempo real.
MetricStream – CyberGRC
Tipo de integração: recebimento
O MetricStream CyberGRC ajuda você a gerenciar, medir e mitigar os riscos de segurança cibernética. Ao receber as descobertas do CSPM do Security Hub, o CyberGRC fornece mais visibilidade sobre esses riscos, para que você possa priorizar os investimentos em segurança cibernética e cumprir as políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integração: recebimento
O ArcSight acelera a detecção e a resposta eficazes a ameaças em tempo real, integrando correlação de eventos e análises supervisionadas e não supervisionadas com automação e orquestração de respostas.
New Relic Vulnerability Management
Tipo de integração: recebimento
O New Relic Vulnerability Management recebe as descobertas de segurança do CSPM do Security Hub, para que você possa ter uma visão centralizada da segurança juntamente com a telemetria de performance no contexto de toda a sua pilha.
PagerDuty – PagerDuty
Tipo de integração: recebimento
A plataforma de gerenciamento de operações digitais PagerDuty capacita as equipes a mitigar proativamente os problemas que afetam os clientes, transformando automaticamente qualquer sinal em um insight e uma ação corretas.
Os usuários da AWS podem usar o conjunto do PagerDuty de integrações da AWS para escalar seus ambientes híbridos e da AWS com confiança.
Quando acoplado aos alertas de segurança agregados e organizados do CSPM do Security Hub, o PagerDuty permite que as equipes automatizem o processo de resposta a ameaças e configurem rapidamente ações personalizadas para evitar possíveis problemas.
Os usuários do PagerDuty que executam um projeto de migração para a nuvem podem se mover rapidamente, enquanto diminuem o impacto de problemas que ocorrem durante todo o ciclo de vida da migração.
Palo Alto Networks – Cortex XSOAR
Tipo de integração: recebimento
O Cortex XSOAR é uma plataforma de Orquestração, Automação e Resposta de Segurança (SOAR) que se integra a toda a sua pilha de produtos de segurança para acelerar a resposta a incidentes e as operações de segurança.
Palo Alto Networks – VM-Series
Tipo de integração: recebimento
A integração do Palo Alto VM-Series com o CSPM do Security Hub coleta informações inteligência de ameaças e as envia ao firewall de próxima geração do VM-Series como uma atualização automática da política de segurança que bloqueia atividades maliciosas de endereços IP.
Rackspace Technology – Cloud Native Security
Tipo de integração: recebimento
A Rackspace Technology fornece serviços de segurança gerenciados em cima de produtos de segurança nativos da AWS para monitoramento 24x7x365 do Rackspace SOC, análise avançada e correção de ameaças.
Rapid7 – InsightConnect
Tipo de integração: recebimento
O Rapid7 InsightConnect é uma solução de automação e orquestração de segurança que permite à sua equipe otimizar as operações do SOC com poucos códigos ou nenhum.
RSA – RSA Archer
Tipo de integração: recebimento
O gerenciamento de riscos de TI e segurança do RSA Archer permite que você determine quais ativos são essenciais para seus negócios, estabeleça e comunique políticas e padrões de segurança, detecte e responda a ataques, identifique e corrija deficiências de segurança e estabeleça as melhores práticas claras de gerenciamento de riscos de TI.
ServiceNow – ITSM
Tipo de integração: recebimento e atualização
A integração do ServiceNow com o CSPM do Security Hub permite que você receba descobertas do CSPM do Security Hub para serem visualizadas no ServiceNow ITSM. Também é possível configurar o ServiceNow para criar automaticamente um incidente ou problema ao receber uma descoberta do CSPM do Security Hub.
Quaisquer atualizações desses incidentes e problemas resultarão em atualizações das descobertas no CSPM do Security Hub.
Para obter uma visão geral da integração e de como ela funciona, assista ao vídeo CSPM do AWS Security Hub: integração bidirecional com o ServiceNow ITSM
Slack – Slack
Tipo de integração: recebimento
O Slack é uma camada da pilha de tecnologia de negócios que reúne pessoas, dados e aplicativos. Ele é um lugar único em que as pessoas podem efetivamente trabalhar juntas, encontrar informações importantes e acessar centenas de milhares de aplicativos e serviços essenciais para fazer o seu melhor trabalho.
Splunk – Splunk Enterprise
Tipo de integração: recebimento
O Splunk usa o Amazon CloudWatch Events como consumidor de descobertas do CSPM do Security Hub. Envie seus dados ao Splunk para análise de segurança avançada e SIEM.
Splunk – Splunk Phantom
Tipo de integração: recebimento
Com a aplicação Splunk Phantom para o CSPM do AWS Security Hub, as descobertas são enviadas ao Phantom para enriquecimento de contexto automatizado com informações adicionais de inteligência contra ameaças ou para executar ações de resposta automatizadas.
ThreatModeler
Tipo de integração: recebimento
O ThreatModeler é uma solução automatizada de modelagem de ameaças que protege e dimensiona o ciclo de vida do desenvolvimento do software corporativo e da nuvem.
Trellix – Trellix Helix
Tipo de integração: recebimento
O Trellix Helix é uma plataforma de operações de segurança hospedada na nuvem que permite às organizações assumir o controle de qualquer incidente, desde o alerta até a correção.
Integrações de terceiros que enviam e recebem descobertas do CSPM do Security Hub
As integrações de produtos de parceiros terceirizados a seguir podem enviar e receber descobertas do CSPM do Security Hub.
Caveonix – Caveonix Cloud
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
A plataforma Caveonix baseada em IA automatiza a visibilidade, a avaliação e a mitigação em nuvens híbridas, abrangendo serviços, VMs e contêineres nativos de nuvem. Integrado ao CSPM do AWS Security Hub, o Caveonix mescla dados e análises avançadas da AWS para obter insights sobre alertas de segurança e conformidade.
Cloud Custodian – Cloud Custodian
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
O Cloud Custodian permite que os usuários sejam bem gerenciados na nuvem. O YAML DSL simples permite regras facilmente definidas para habilitar uma infraestrutura de nuvem bem gerenciada que seja segura e otimizada para custos.
DisruptOps, Inc. – DisruptOPS
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
A DisruptOps Security Operations Platform (plataforma de operações de segurança) ajuda as organizações a manter as melhores práticas de segurança na nuvem por meio do uso de proteções automatizadas.
Kion
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
O Kion (anteriormente cloudtamer.io) é uma solução completa de governança em nuvem para a AWS. O Kion dá às partes interessadas visibilidade das operações na nuvem e ajuda os usuários da nuvem a gerenciar contas, controlar o orçamento e os custos, e garantir a conformidade contínua.
Turbot – Turbot
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/turbot/turbot
O Turbot garante que sua infraestrutura de nuvem seja segura, compatível, dimensionável e otimizada para custos.
