As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Third-party integrações de produtos com o Security Hub CSPM
AWS O Security Hub CSPM se integra a vários produtos de parceiros terceirizados. Uma integração pode realizar uma ou mais das ações a seguir:
-
Enviar as descobertas que gera para o CSPM do Security Hub
-
Receber descobertas do CSPM do Security Hub
-
Atualizar descobertas no CSPM do Security Hub
As integrações que enviam descobertas para o CSPM do Security Hub têm um nome do recurso da Amazon (ARN).
Uma integração pode não estar disponível em todos Regiões da AWS. Se não houver suporte para uma integração na região na qual você fez login no console do CSPM do Security Hub, ela não será exibida na página Integrações do console. Para obter uma lista das integrações que estão disponíveis nas regiões da China AWS GovCloud (US) Regions, consulteDisponibilidade de integrações por região.
Se você tiver uma solução de segurança e estiver interessado em se tornar um parceiro do CSPM do Security Hub, envie um e-mail para <securityhub-partners@amazon.com>. Para obter mais informações, consulte o Guia de integração de parceiros.
Visão geral das integrações de terceiros com o CSPM do Security Hub
A tabela a seguir fornece uma visão geral das integrações de terceiros que podem enviar descobertas ao CSPM do Security Hub ou receber descobertas do CSPM do Security Hub.
| Integração | Direction | ARN (se aplicável) |
|---|---|---|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envia descobertas |
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Envia descobertas |
|
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe e atualiza as descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável | |
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Recebe descobertas |
Não aplicável |
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
|
|
Envia e recebe descobertas |
|
Third-party integrações que enviam descobertas para o Security Hub CSPM
As integrações de produtos de parceiros terceirizados a seguir enviam descobertas ao CSPM do Security Hub. O CSPM do Security Hub transforma as descobertas para o Formato de descoberta de segurança da AWS.
SEC de 3 núcleos – 3 núcleos SEC NTA
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec fornece serviços gerenciados de detecção tanto para sistemas on-premises quanto para sistemas da AWS . Sua integração com o CSPM do Security Hub permite a visibilidade de ameaças como malware, escalonamento de privilégios, movimentação lateral e segmentação imprópria da rede.
Alert Logic – Gerenciamento de ameaças sem fio
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenha o nível certo de cobertura: visibilidade de vulnerabilidade e ativos, detecção de ameaças e gerenciamento de incidentes e opções atribuídas aos analistas de SOC. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)fornece segurança de ciclo de vida completo para aplicativos baseados em contêineres e sem servidor, desde seu CI/CD pipeline até ambientes de produção em tempo de execução.
Aqua Security – Kube-bench
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench é uma ferramenta de código aberto que executa a referência de Kubernetes do Center for Internet Security (CIS) em seu ambiente.
ARMOR – Armor Anywhere
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereoferece segurança e conformidade gerenciadas para AWS.
AttackIQ – AttackIQ
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
A AttackIQ Platform emula comportamentos adversários reais alinhados à estrutura MITRE ATT&CK para ajudar a validar e melhorar sua postura de segurança geral.
Barracuda Networks – Cloud Security Guardian
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
O Barracuda Cloud Security Sentry ajuda as organizações a permanecerem seguras enquanto criam aplicativos e movem as wokloads para a nuvem pública.
BigID – BigID Enterprise
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
A BigID Enterprise Privacy Management Platform ajuda as empresas a gerenciar e proteger dados sensíveis (PII) em todos os seus sistemas.
Hexágono azul – Hexágono azul for AWS
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon é uma plataforma de detecção de ameaças em tempo real. Ela usa princípios de aprendizado profundo para detectar ameaças conhecidas e desconhecidas, incluindo malware e anomalias de rede.
Ponto de verificação – CloudGuard IaaS
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardestende facilmente a segurança abrangente de prevenção de ameaças e, ao AWS mesmo tempo, protege os ativos na nuvem.
Ponto de verificação – CloudGuard Gestão da postura
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Uma plataforma SaaS que oferece segurança de rede em nuvem verificável, proteção avançada do IAM e conformidade e governança abrangentes.
Claridade – Cúpula
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/claroty/xdome
o Claroty xDome ajuda as organizações a proteger seus sistemas ciberfísicos na Extended Internet of Things (XIoT) em ambientes industriais (OT), de saúde (IoMT) e corporativos (IoT).
Cloud Storage Security – Antivírus para Amazon S3
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
A Cloud Storage Security fornece escaneamento antimalware e antivírus nativo de nuvem para objetos do Amazon S3.
O Antivirus for Amazon S3 oferece varreduras programadas e em tempo real de objetos e arquivos no Amazon S3 em busca de malware e ameaças. Ele fornece visibilidade e correção de problemas e arquivos infectados.
Segurança de contraste — avaliação de contraste
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
O Contrast Security Contrast Assess é uma ferramenta IAST que oferece detecção de vulnerabilidade em tempo real em aplicações da Web, APIs e microsserviços. O Contrast Assess se integra ao CSPM do Security Hub para ajudar a fornecer visibilidade e resposta centralizadas para todas as workloads.
CrowdStrike – CrowdStrike Falcão
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
O sensor CrowdStrike Falcon único e leve unifica antivírus de próxima geração, detecção e resposta de terminais e busca 24/7 gerenciada por meio da nuvem.
CyberArk – Privileged Threat Analytics
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
O Privileged Threat Analytics coleta, detecta, alerta e responde a atividades de alto risco e ao comportamento de contas privilegiadas para conter ataques em andamento.
Teorema dos dados – Teorema dos dados
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremexamina continuamente aplicativos da web, APIs e recursos de nuvem em busca de falhas de segurança e lacunas de privacidade de dados para evitar AppSec violações de dados.
Drata
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/drata/drata-integration
O Drata é uma plataforma de automação de conformidade que ajuda você a alcançar e manter a conformidade com várias estruturas, como SOC2, ISO e GDPR. A integração entre o Drata e o CSPM do Security Hub ajuda você a centralizar suas descobertas de segurança em um único local.
Forcepoint – Forcepoint CASB
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
O Forcepoint CASB permite que você descubra o uso de aplicativos na nuvem, analise riscos e aplique controles apropriados para SaaS e aplicativos personalizados.
Forcepoint – Gateway de segurança em nuvem da Forcepoint
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
O Forcepoint Cloud Security Gateway é um serviço de segurança em nuvem convergente que fornece visibilidade, controle e proteção contra ameaças para usuários e dados, onde quer que estejam.
Forcepoint – Forcepoint DLP
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
O Forcepoint DLP aborda o risco humano com visibilidade e controle em qualquer lugar onde seus funcionários trabalhem e em qualquer lugar onde seus dados estejam.
Forcepoint – Forcepoint NGFW
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWpermite que você conecte seu AWS ambiente à sua rede corporativa com a escalabilidade, a proteção e os insights necessários para gerenciar sua rede e responder às ameaças.
Fuga – Fuga
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/fugue/fugue
O Fugue é uma plataforma nativa em nuvem escalável e sem agentes que automatiza a validação contínua de ambientes de infraestrutura como código e runtime em nuvem usando as mesmas políticas.
Guardicore – Centra 4.0
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
O Guardicore Centra fornece visualização de fluxo, microssegmentação e detecção de violações para workloads em nuvens e datacenters modernos.
HackerOne – Inteligência de vulnerabilidade
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
A plataforma HackerOne faz parceria com a comunidade global de hackers para descobrir os problemas de segurança mais relevantes. A Vulnerability Intelligence permite que sua organização vá além da digitalização automatizada. Ela compartilha vulnerabilidades que hackers éticos HackerOne validaram e forneceram etapas para reproduzir.
JFrog – Raio X
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
O JFrog Xray é uma ferramenta universal de Análise de composição de software (SCA) de segurança de aplicativos que verifica continuamente os binários em busca de vulnerabilidades de segurança e conformidade de licenças para que você possa executar uma cadeia de suprimentos de software segura.
Redes Juniper – Firewall vSRX de próxima geração
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'O vSRX Virtual Next Generation Firewall oferece um firewall virtual completo baseado em nuvem com segurança avançada, rede segura SD-WAN e robusta e automação integrada.
9k Segurança – Analisador de acesso
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
O k9 Security notifica você quando mudanças importantes de acesso ocorrem em sua conta do AWS Identity and Access Management . Com issok9 Security, você pode entender o acesso que os usuários e as funções do IAM têm aos dados essenciais Serviços da AWS e aos seus dados.
O k9 Security foi criado para entrega contínua, permitindo que você operacionalize o IAM com auditorias de acesso acionáveis e automação simples de políticas para AWS CDK e Terraform.
Rendas – Rendas
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework é a plataforma de segurança baseada em dados para a nuvem. A plataforma de segurança de nuvem da Lacework automatiza a segurança na nuvem em grande escala para que você possa inovar com velocidade e segurança.
McAfee – Plataforma de proteção de aplicativos nativos da nuvem MVISION (CNAPP)
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)oferece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para seu ambiente. AWS
NETSCOUT – Investigador cibernético da NETSCOUT
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
O NETSCOUT Cyber Investigator é uma plataforma corporativa contra ameaças à rede, investigação de riscos e análise forense que ajuda a reduzir o impacto das ameaças cibernéticas nas empresas.
Plataforma de segurança em nuvem Orca
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/orca-security/orca-security
Ele Orca Cloud Security Platform identifica, prioriza e corrige riscos e problemas de conformidade em todo o seu ambiente de nuvem. Orca’ssem agente, a AI-driven plataforma oferece uma cobertura abrangente de detecção de vulnerabilidades, configurações incorretas, movimentação lateral, riscos de API, dados confidenciais, eventos e comportamentos anômalos e identidades excessivamente permissivas.
A Orca integra-se ao CSPM do Security Hub para trazer telemetria profunda de segurança em nuvem para o CSPM do Security Hub. A Orca, usando sua tecnologia de SideScanning, prioriza o risco em toda a infraestrutura de nuvem, workloads, aplicações, dados, APIs, identidades e muito mais.
Palo Alto Networks – Computação em nuvem Prisma
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
O Prisma Cloud Compute é uma plataforma de segurança cibernética nativa de nuvem que protege VMs, contêineres e plataformas sem servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege sua AWS implantação com análises de segurança na nuvem, detecção avançada de ameaças e monitoramento de conformidade.
Plérion – Plataforma de segurança na nuvem
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
O Plerion é uma plataforma de segurança em nuvem com uma abordagem exclusiva orientada por ameaças e riscos que oferece ações de prevenção, detecção e correção em todas as suas workloads. A integração entre o Plerion e o CSPM do Security Hub permite que os clientes centralizem e ajam de acordo com suas descobertas de segurança em um só lugar.
Gatuno – Gatuno
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowleré uma ferramenta de segurança de código aberto para realizar AWS verificações relacionadas às melhores práticas de segurança, fortalecimento e monitoramento contínuo.
Qualys – Vulnerability Management
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
O Qualys Vulnerability Management (VM) verifica e identifica continuamente vulnerabilidades, protegendo seus ativos.
Rapid7 – InsightVM
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
O Rapid7 InsightVM fornece gerenciamento de vulnerabilidade para ambientes modernos, permitindo que você encontre, priorize e corrija eficientemente as vulnerabilidades.
SentinelOne – SentinelOne
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOneé uma plataforma autônoma de detecção e resposta estendida (XDR) que abrange AI-powered prevenção, detecção, resposta e busca em endpoints, contêineres, cargas de trabalho em nuvem e dispositivos de IoT.
Snyk
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/snyk/snyk
O Snyk fornece uma plataforma de segurança que escaneia os componentes do aplicativo em busca de riscos de segurança nas workloads em execução na AWS. Esses riscos são enviados ao CSPM do Security Hub como descobertas, ajudando desenvolvedores e equipes de segurança a visualizá-los e priorizá-los junto com o restante das descobertas de segurança da AWS .
Segurança Sonrai – Sonrai Dig
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
O Sonrai Dig monitora e corrige configurações incorretas e violações de políticas na nuvem, para que você possa melhorar sua postura de segurança e conformidade.
Sophos – Server Protection
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
O Sophos Server Protection defende os aplicativos e dados principais no núcleo de sua organização, usando técnicas abrangentes de defesa profunda.
StackRox – StackRox Segurança do Kubernetes
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
O StackRox ajuda as empresas a proteger as implantações de contêineres e Kubernetes em grande escala, aplicando as políticas de conformidade e segurança em todo o ciclo de vida do contêiner: criação, implantação e execução.
Sumo Logic – Machine Data Analytics
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
O Sumo Logic é uma plataforma segura de análise de dados de máquina que permite que as equipes do DevSecOps criem, executem e protejam os aplicativos da AWS .
Symantec – Cloud Workload Protection
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
O Cloud Workload Protection fornece proteção completa para suas instâncias do Amazon EC2 com antimalware, prevenção de intrusões e monitoramento de integridade de arquivos.
Tenable – Tenable.io
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifique, investigue e priorize com precisão as vulnerabilidades. Managed in the Cloud.
Trend Micro – Cloud One
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
O Trend Micro Cloud One fornece as informações de segurança certas às equipes na hora e no local certos. Essa integração envia descobertas de segurança para o CSPM do Security Hub em tempo real, aumentando a visibilidade de seus AWS recursos e detalhes do Trend Micro Cloud One evento no CSPM do Security Hub.
Vectra – Detecção de Cognito
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
O Vectra está transformando a segurança cibernética aplicando IA avançada para detectar e responder a ataques cibernéticos ocultos antes que eles possam roubar ou causar danos.
Wiz – Segurança Wiz
Tipo de integração: envio
ARN do produto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanalisa continuamente configurações, vulnerabilidades, redes, configurações de IAM, segredos e muito mais em seus Contas da AWS usuários e cargas de trabalho para descobrir problemas críticos que representam riscos reais. Integre o Wiz ao CSPM do Security Hub para visualizar e responder aos problemas que o Wiz detecta no console do CSPM do Security Hub.
Third-party integrações que recebem descobertas do Security Hub CSPM
As integrações de produtos de parceiros terceirizados a seguir podem receber descobertas do CSPM do Security Hub. Onde indicado, o produto também pode atualizar descobertas. Nesse caso, as atualizações feitas em descobertas no produto parceiro também serão refletidas no CSPM do Security Hub.
Atlassian - Jira Service Management
Tipo de integração: recebimento e atualização
O AWS Service Management Connector for Jira envia as descobertas do CSPM do Security Hub para. Jira Jiraos problemas são criados com base nas descobertas. Quando os problemas do Jira são atualizados, as descobertas correspondentes são atualizadas no CSPM do Security Hub.
A integração só é compatível com o Jira Server e o Jira Data Center.
Para obter uma visão geral da integração e de como ela funciona, assista ao vídeo CSPM do AWS Security Hub: integração bidirecional com o Atlassian Jira Service Management
Atlassian - Nuvem de gerenciamento de serviços do Jira
Tipo de integração: recebimento e atualização
O Jira Service Management Cloud é o componente de nuvem do Jira Service Management.
O AWS Service Management Connector for Jira envia as descobertas do CSPM do Security Hub para. Jira As descobertas desencadeiam a criação de problemas no Jira Service Management Cloud. Quando você atualiza esses problemas na Jira Service Management Cloud, as descobertas correspondentes também são atualizadas no CSPM do Security Hub.
Atlassian – Opsgenie
Tipo de integração: recebimento
A Opsgenie é uma solução moderna de gerenciamento de incidentes para operar serviços sempre ativos, capacitando as equipes de desenvolvimento e operações a planejar interrupções de serviço e permanecer no controle durante incidentes.
A integração com o CSPM do Security Hub garante que os incidentes relacionados à segurança de missão crítica sejam direcionados para as equipes apropriadas para resolução imediata.
Dynatrace
Tipo de integração: recebimento
A integração do Dynatrace com o CSPM do Security Hub ajuda a unificar, visualizar e automatizar as descobertas de segurança em todas as ferramentas e ambientes. Adicionar contexto Dynatrace de tempo de execução às descobertas de segurança permite uma priorização mais inteligente, ajuda a reduzir o ruído dos alertas e concentra suas DevSecOps equipes na correção eficiente dos problemas críticos que afetam seus ambientes de produção e aplicativos.
Elastic
Tipo de integração: recebimento
O Elastic cria soluções baseadas em pesquisa para segurança, observabilidade e pesquisa. Com a integração com o CSPM do Security Hub, o Elastic ingere descobertas e insights do CSPM do Security Hub de forma programática, normaliza-os para correlação e análise e apresenta painéis e detecções unificados no Elastic Security, permitindo triagem e investigação mais rápidas sem a implantação de agentes.
Fortinet – Para TICNP
Tipo de integração: recebimento
O FortiCNP é um produto do Cloud Native Protection que agrega descobertas de segurança em insights acionáveis e prioriza insights de segurança com base na pontuação de risco para reduzir a fadiga de alertas e acelerar a correção.
IBM – QRadar
Tipo de integração: recebimento
O IBM QRadar SIEM fornece às equipes de segurança a capacidade de detectar, priorizar, investigar e responder com rapidez e precisão às ameaças.
Logz.io SIEM na nuvem
Tipo de integração: recebimento
O Logz.io é um fornecedor de Cloud SIEM que fornece correlação avançada de dados de log e eventos para ajudar as equipes de segurança a detectar, analisar e responder às ameaças à segurança em tempo real.
MetricStream – CyberGRC
Tipo de integração: recebimento
O MetricStream CyberGRC ajuda você a gerenciar, medir e mitigar os riscos de segurança cibernética. Ao receber as descobertas do CSPM do Security Hub, o CyberGRC fornece mais visibilidade sobre esses riscos, para que você possa priorizar os investimentos em segurança cibernética e cumprir as políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integração: recebimento
O ArcSight acelera a detecção e a resposta eficazes a ameaças em tempo real, integrando correlação de eventos e análises supervisionadas e não supervisionadas com automação e orquestração de respostas.
Gerenciamento de vulnerabilidades da New Relic
Tipo de integração: recebimento
O New Relic Vulnerability Management recebe as descobertas de segurança do CSPM do Security Hub, para que você possa ter uma visão centralizada da segurança juntamente com a telemetria de performance no contexto de toda a sua pilha.
PagerDuty – PagerDuty
Tipo de integração: recebimento
A plataforma de gerenciamento de operações digitais PagerDuty capacita as equipes a mitigar proativamente os problemas que afetam os clientes, transformando automaticamente qualquer sinal em um insight e uma ação corretas.
AWS os usuários podem usar o PagerDuty conjunto de AWS integrações para escalar seus ambientes AWS e ambientes híbridos com confiança.
Quando acoplado aos alertas de segurança agregados e organizados do CSPM do Security Hub, o PagerDuty permite que as equipes automatizem o processo de resposta a ameaças e configurem rapidamente ações personalizadas para evitar possíveis problemas.
Os usuários do PagerDuty que executam um projeto de migração para a nuvem podem se mover rapidamente, enquanto diminuem o impacto de problemas que ocorrem durante todo o ciclo de vida da migração.
Palo Alto Networks – Córtex XSOAR
Tipo de integração: recebimento
O Cortex XSOAR é uma plataforma de Orquestração, Automação e Resposta de Segurança (SOAR) que se integra a toda a sua pilha de produtos de segurança para acelerar a resposta a incidentes e as operações de segurança.
Palo Alto Networks – VM-Series
Tipo de integração: recebimento
A integração do Palo Alto VM-Series com o CSPM do Security Hub coleta informações inteligência de ameaças e as envia ao firewall de próxima geração do VM-Series como uma atualização automática da política de segurança que bloqueia atividades maliciosas de endereços IP.
Tecnologia Rackspace – Segurança nativa da nuvem
Tipo de integração: recebimento
A Rackspace Technology fornece serviços de segurança gerenciados em cima de produtos de segurança nativos da AWS para monitoramento 24x7x365 do Rackspace SOC, análise avançada e correção de ameaças.
Rapid7 – InsightConnect
Tipo de integração: recebimento
O Rapid7 InsightConnect é uma solução de automação e orquestração de segurança que permite à sua equipe otimizar as operações do SOC com poucos códigos ou nenhum.
RSA – RSA Archer
Tipo de integração: recebimento
O gerenciamento de riscos de TI e segurança do RSA Archer permite que você determine quais ativos são essenciais para seus negócios, estabeleça e comunique políticas e padrões de segurança, detecte e responda a ataques, identifique e corrija deficiências de segurança e estabeleça as melhores práticas claras de gerenciamento de riscos de TI.
ServiceNow – ITSM
Tipo de integração: recebimento e atualização
A integração do ServiceNow com o CSPM do Security Hub permite que você receba descobertas do CSPM do Security Hub para serem visualizadas no ServiceNow ITSM. Também é possível configurar o ServiceNow para criar automaticamente um incidente ou problema ao receber uma descoberta do CSPM do Security Hub.
Quaisquer atualizações desses incidentes e problemas resultarão em atualizações das descobertas no CSPM do Security Hub.
Para obter uma visão geral da integração e de como ela funciona, assista ao vídeo CSPM do AWS Security Hub: integração bidirecional com o ServiceNow ITSM
Slack – Slack
Tipo de integração: recebimento
O Slack é uma camada da pilha de tecnologia de negócios que reúne pessoas, dados e aplicativos. Ele é um lugar único em que as pessoas podem efetivamente trabalhar juntas, encontrar informações importantes e acessar centenas de milhares de aplicativos e serviços essenciais para fazer o seu melhor trabalho.
Splunk – Splunk Enterprise
Tipo de integração: recebimento
Splunkusa a Amazon CloudWatch Events como consumidora das descobertas do CSPM do Security Hub. Envie seus dados ao Splunk para análise de segurança avançada e SIEM.
Splunk – Splunk Phantom
Tipo de integração: recebimento
Com o Splunk Phantom aplicativo para o AWS Security Hub CSPM, as descobertas são enviadas Phantom para enriquecimento automatizado do contexto com informações adicionais de inteligência sobre ameaças ou para realizar ações de resposta automatizadas.
ThreatModeler
Tipo de integração: recebimento
O ThreatModeler é uma solução automatizada de modelagem de ameaças que protege e dimensiona o ciclo de vida do desenvolvimento do software corporativo e da nuvem.
Treliça – Hélice de treliça
Tipo de integração: recebimento
O Trellix Helix é uma plataforma de operações de segurança hospedada na nuvem que permite às organizações assumir o controle de qualquer incidente, desde o alerta até a correção.
Third-party integrações que enviam e recebem descobertas do Security Hub CSPM
As integrações de produtos de parceiros terceirizados a seguir podem enviar e receber descobertas do CSPM do Security Hub.
Caveonix – Nuvem Caveonix
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
A Caveonix AI-powered plataforma automatiza a visibilidade, a avaliação e a mitigação em nuvens híbridas, abrangendo serviços, VMs e contêineres nativos da nuvem. Integrado ao AWS Security Hub CSPM, Caveonix mescla AWS dados e análises avançadas para obter informações sobre alertas de segurança e conformidade.
Cloud Custodian – Cloud Custodian
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
O Cloud Custodian permite que os usuários sejam bem gerenciados na nuvem. O YAML DSL simples permite regras facilmente definidas para habilitar uma infraestrutura de nuvem bem gerenciada que seja segura e otimizada para custos.
DisruptOps, Inc. – DisruptOPS
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
A DisruptOps Security Operations Platform (plataforma de operações de segurança) ajuda as organizações a manter as melhores práticas de segurança na nuvem por meio do uso de proteções automatizadas.
Leão
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
O Kion (anteriormente cloudtamer.io) é uma solução completa de governança em nuvem para a AWS. O Kion dá às partes interessadas visibilidade das operações na nuvem e ajuda os usuários da nuvem a gerenciar contas, controlar o orçamento e os custos, e garantir a conformidade contínua.
Turbot – Turbot
Tipo de integração: envio e recebimento
ARN do produto: arn:aws:securityhub:<REGION>::product/turbot/turbot
O Turbot garante que sua infraestrutura de nuvem seja segura, compatível, dimensionável e otimizada para custos.
