O que é o AWS Security Hub? - AWS Security Hub
AtributosIntegraçõesRegiões da AWS suportado para pré-visualização públicaAcessibilidadePreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Security Hub?

nota

O Security Hub está em versão prévia e está sujeito a alterações.

AWS O Security Hub é uma solução unificada de segurança em nuvem que prioriza seus problemas críticos de segurança e ajuda você a responder em grande escala. O Security Hub detecta problemas de segurança correlacionando e enriquecendo automaticamente sinais de segurança de várias fontes, como gerenciamento de postura, gerenciamento de vulnerabilidades (Amazon Inspector), dados confidenciais (Macie) e detecção de ameaças (). GuardDuty Isso permite que as equipes de segurança priorizem os riscos ativos em seus ambientes de nuvem por meio de análises automatizadas e insights contextuais. Por meio de visualizações intuitivas, o Security Hub transforma sinais de segurança complexos em insights acionáveis, o que permite que você tome decisões informadas sobre sua segurança rapidamente. O Security Hub também inclui fluxos de trabalho de resposta automatizados para ajudá-lo a corrigir riscos, melhorar a produtividade da equipe e minimizar interrupções operacionais.

Atributos

Solução de segurança unificada

Obtenha visibilidade mais ampla em seu ambiente de nuvem por meio do gerenciamento centralizado em uma solução unificada de segurança na nuvem.

Insights de segurança acionáveis

Obtenha insights de segurança acionáveis por meio de análises avançadas para aprender sobre os riscos de segurança associados ao seu ambiente.

Tempos de resposta reduzidos

Simplifique os tempos de resposta com fluxos de trabalho automatizados e um sistema de emissão de bilhetes integrado.

Descobertas de exposição

O Security Hub correlaciona as descobertas das verificações de controle CSPM do Security Hub, do Amazon Inspector e outras Serviços da AWS para detectar exposições associadas aos recursos. AWS

As descobertas são formatadas no Open Cybersecurity Schema Framework (OCSF)

O Security Hub gera descobertas no OCSF e recebe descobertas no OCSF do Security Hub CSPM e outros: Serviços da AWS

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Painel

O console do Security Hub fornece uma visão abrangente de suas exposições, ameaças, cobertura de segurança e recursos, bem como uma visualização interativa chamada gráfico do caminho do ataque, que mostra como invasores em potencial podem acessar e assumir o controle dos recursos associados a uma descoberta de exposição.

Integrações com produtos de terceiros

Você pode aprimorar sua postura de segurança com as integrações do Security Hub. Por exemplo, se você usa Jira Cloud ouServiceNow ITSM, você pode usar esse recurso para criar tickets a partir de descobertas.

Integrações

O Security Hub se integra com o seguinte Serviços da AWS.

  • AWS Gerenciamento de postura de segurança na nuvem do Security Hub (CSPM)

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Regiões da AWS suportado para pré-visualização pública

O Security Hub oferece suporte ao seguinte Regiões da AWS para esta versão prévia pública.

  • Ásia-Pacífico (Tóquio)

  • Ásia-Pacífico (Seul)

  • Asia Pacific (Osaka)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Canadá (Central)

  • Europa (Frankfurt)

  • Europa (Estocolmo)

  • Europa (Irlanda)

  • Oeste dos EUA (Norte da Califórnia)

  • Oeste dos EUA (Oregon)

  • Europa (Londres)

  • Europa (Paris)

  • América do Sul (São Paulo)

  • Leste dos EUA (Norte da Virgínia)

  • Leste dos EUA (Ohio)

Os itens a seguir são opcionais Regiões da AWS, que exigem que você os habilite antes de poder acessá-los.

  • Africa (Cape Town)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Jacarta)

  • Europa (Milão)

  • Oriente Médio (Bahrein)

Para obter informações sobre eles Regiões da AWS, consulte Status de aceitação no Guia do Regiões da AWS usuário das zonas de disponibilidade.

Acessibilidade

O Security Hub está disponível na Regiões da AWS lista acima. Você pode ativar o Security Hub para contas individuais ou contas em sua organização. Você pode acessar o Security Hub por meio do seguinte:

Console do Security Hub

O console do Security Hub é uma interface baseada em navegador que você pode usar para criar e gerenciar AWS recursos. Nesse console, você pode acessar sua conta, dados e recursos.

API do Security Hub

A API do Security Hub oferece acesso programático à sua conta, dados e recursos. Você pode enviar solicitações HTTPS diretamente para o Security Hub.

AWS CLI

Com o AWS CLI, você pode executar comandos na linha de comando do sistema para realizar tarefas e criar scripts que executem tarefas. Em alguns casos, o AWS CLI pode ser mais útil do que o console do Security Hub.

AWS SDKs

AWS SDKsconsistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação (C++, Go, Java, .NET e Python). Eles fornecem acesso programático ao Security Hub e outros Serviços da AWS no seu idioma preferido e podem ajudá-lo a gerenciar tarefas como gerenciar erros, assinar solicitações e repetir solicitações.

Preços

Não há custo para usar o Security Hub. O Security Hub é gratuito durante esta prévia pública.