Atributos Integrações Regiões da AWS com suporte para pré-visualização pública Acessibilidade Preços

Introdução à segurança do AWS Security Hub

nota

O Security Hub está em versão de pré-visualização e está sujeito à alterações.

O AWS Security Hub é uma solução unificada de segurança em nuvem que prioriza seus problemas críticos de segurança e o ajuda a responder em grande escala. O Security Hub detecta problemas de segurança correlacionando e enriquecendo automaticamente sinais de segurança de várias fontes, como gerenciamento de postura, gerenciamento de vulnerabilidades (Amazon Inspector), dados sensíveis (Amazon Macie) e detecção de ameaças (Amazon GuardDuty). Isso permite que as equipes de segurança priorizem os riscos ativos em seus ambientes de nuvem por meio de análises automatizadas e insights contextuais. Por meio de visualizações intuitivas, o Security Hub transforma sinais de segurança complexos em insights acionáveis, o que permite que você tome decisões informadas sobre a sua segurança rapidamente. O Security Hub também inclui fluxos de trabalho de resposta automatizados para ajudá-lo a corrigir riscos, melhorar a produtividade da equipe e minimizar as interrupções operacionais.

Atributos

Solução unificada de segurança

Obtenha visibilidade mais ampla em seu ambiente de nuvem por meio do gerenciamento centralizado em uma solução unificada de segurança na nuvem.

Insights de segurança acionáveis

Obtenha insights de segurança acionáveis por meio de análises avançadas para aprender sobre os riscos de segurança associados ao seu ambiente.

Tempos de resposta reduzidos

Simplifique os tempos de resposta com fluxos de trabalho automatizados e um sistema de emissão de tíquetes integrado.

Descobertas de exposição

O Security Hub correlaciona descobertas das verificações de controle do CSPM do Security Hub, do Amazon Inspector e outros Serviços da AWS para detectar exposições associadas aos recursos da AWS.

As descobertas são formatadas no Open Cybersecurity Schema Framework (OCSF)

O Security Hub gera descobertas no OCSF e recebe descobertas no OCSF do CSPM do Security Hub e outros Serviços da AWS:

Amazon GuardDuty
Amazon Macie
Amazon Inspector

Painel

O console do Security Hub fornece uma visão abrangente de suas exposições, ameaças, cobertura de segurança e recursos, bem como uma visualização interativa chamada gráfico de caminho do ataque, que mostra como invasores em potencial podem acessar e assumir o controle dos recursos associados a uma descoberta de exposição.

Integrações com produtos de terceiros.

É possível aprimorar sua postura de segurança com as integrações do Security Hub. Por exemplo, se você usa a Jira Cloud ou o ServiceNow ITSM, é possível usar esse recurso para criar tíquetes a partir de descobertas.

Integrações

O Security Hub recebe descobertas dos Serviços da AWS a seguir.

CSPM do AWS Security Hub
Amazon GuardDuty
Amazon Inspector
Amazon Macie

Regiões da AWS com suporte para pré-visualização pública

O Security Hub oferece suporte às Regiões da AWS a seguir para esta versão de pré-visualização pública.

Ásia-Pacífico (Tóquio)
Ásia-Pacífico (Seul)
Asia Pacific (Osaka)
Ásia-Pacífico (Mumbai)
Ásia-Pacífico (Singapura)
Ásia-Pacífico (Sydney)
Canadá (Central)
Europa (Frankfurt)
Europa (Estocolmo)
Europa (Irlanda)
Oeste dos EUA (Norte da Califórnia)
Oeste dos EUA (Oregon)
Europa (Londres)
Europa (Paris)
América do Sul (São Paulo)
Leste dos EUA (Norte da Virgínia)
Leste dos EUA (Ohio)

As regiões a seguir são Regiões da AWS de aceitação, o que exige que você as habilite antes de acessá-las.

Africa (Cape Town)
Ásia-Pacífico (Hong Kong)
Ásia-Pacífico (Jacarta)
Europa (Milão)
Oriente Médio (Bahrein)

Para obter informações sobre essas Regiões da AWS, consulte Status de aceitação no Guia do usuário das Regiões da AWS e das zonas de disponibilidade.

Acessibilidade

O Security Hub está disponível nas Regiões da AWS listadas acima. É possível habilitar o Security Hub para contas individuais ou contas em sua organização. É possível acessar o Security Hub das maneiras a seguir:

Console do Security Hub: O console do Security Hub é uma interface baseada em navegador que pode ser usada para criar e gerenciar recursos da AWS. Nesse console, é possível acessar sua conta, dados e recursos.
API do Security Hub: A API do Security Hub oferece acesso programático à sua conta, dados e recursos. É possível enviar solicitações de HTTPS diretamente para o Security Hub.
AWS CLI: Com a AWS CLI, é possível executar comandos na linha de comando do seu sistema para realizar tarefas e criar scripts que executem tarefas. Em alguns casos, a AWS CLI pode ser mais útil do que o console do Security Hub.
AWS SDKs: Os SDKs da AWS consistem em bibliotecas e códigos de exemplo para várias linguagens de programação e plataformas (C++, Go, Java, .NET e Python). Eles fornecem acesso programático ao Security Hub e a outros Serviços da AWS na sua linguagem preferida e podem ajudá-lo a gerenciar tarefas como gerenciar erros, assinar solicitações e repetir solicitações.

Preços

Não há custo para o uso do Security Hub. O Security Hub é gratuito durante esta pré-visualização pública.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O que são o Security Hub e o CSPM do Security Hub?

Conceitos