Introdução ao AWS Security Hub - AWS Security Hub
RecursosIntegraçõesAcessibilidadePreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução ao AWS Security Hub

AWS O Security Hub é uma solução unificada de segurança em nuvem que prioriza seus problemas críticos de segurança e ajuda você a responder em grande escala. O Security Hub detecta problemas de segurança correlacionando e enriquecendo automaticamente sinais de segurança de várias fontes, como gerenciamento de postura, gerenciamento de vulnerabilidades (Amazon Inspector), dados confidenciais (Amazon Macie) e detecção de ameaças (Amazon). GuardDuty Isso permite que as equipes de segurança priorizem os riscos ativos em seus ambientes de nuvem por meio de análises automatizadas e insights contextuais. Por meio de visualizações intuitivas, o Security Hub transforma sinais de segurança complexos em insights acionáveis, o que permite que você tome decisões informadas sobre a sua segurança rapidamente. O Security Hub também inclui fluxos de trabalho de resposta automatizados para ajudá-lo a corrigir riscos, melhorar a produtividade da equipe e minimizar as interrupções operacionais.

Recursos

Solução unificada de segurança

Obtenha visibilidade mais ampla em seu ambiente de nuvem por meio do gerenciamento centralizado em uma solução unificada de segurança na nuvem.

Insights de segurança acionáveis

Obtenha insights de segurança acionáveis por meio de análises avançadas para aprender sobre os riscos de segurança associados ao seu ambiente.

Tempos de resposta reduzidos

Simplifique os tempos de resposta com fluxos de trabalho automatizados e um sistema de emissão de tíquetes integrado.

Descobertas de exposição

O Security Hub correlaciona descobertas das verificações de controle CSPM do Security Hub, do Amazon Inspector e outras Serviços da AWS para detectar exposições associadas aos recursos. AWS

As descobertas são formatadas no Open Cybersecurity Schema Framework (OCSF)

O Security Hub gera descobertas no OCSF e recebe descobertas no OCSF do Security Hub CSPM e outros: Serviços da AWS

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Painel

O console do Security Hub fornece uma visão abrangente de suas exposições, ameaças, cobertura de segurança e recursos, bem como uma visualização interativa chamada gráfico de caminho do ataque, que mostra como invasores em potencial podem acessar e assumir o controle dos recursos associados a uma descoberta de exposição.

Integrações com produtos de terceiros.

É possível aprimorar sua postura de segurança com as integrações do Security Hub. Por exemplo, se você usa a Jira Cloud ou o ServiceNow ITSM, é possível usar esse recurso para criar tíquetes a partir de descobertas.

Integrações

O Security Hub recebe as conclusões a seguir Serviços da AWS.

  • AWS CSPM do Security Hub

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Acessibilidade

O Security Hub está disponível na maioria das AWS regiões. Para obter uma lista de todas as regiões onde o Security Hub está disponível no momento, consulte Endpoints e cotas do Security Hub no Referência geral da AWS. Para obter informações sobre como gerenciar Regiões da AWS seu Conta da AWS, consulte Especificação de qual Regiões da AWS conta pode ser usada no Guia de AWS Account Management referência.

É possível habilitar o Security Hub para contas individuais ou contas em sua organização. Em cada região, você pode acessar e usar o Security Hub de qualquer uma das maneiras a seguir:

Console do Security Hub

O console do Security Hub é uma interface baseada em navegador que você pode usar para criar e gerenciar AWS recursos. Nesse console, é possível acessar sua conta, dados e recursos.

API do Security Hub

A API do Security Hub oferece acesso programático à sua conta, dados e recursos. É possível enviar solicitações de HTTPS diretamente para o Security Hub.

AWS CLI

Com o AWS CLI, você pode executar comandos na linha de comando do sistema para realizar tarefas e criar scripts que executem tarefas. Em alguns casos, o AWS CLI pode ser mais útil do que o console do Security Hub.

AWS SDKs

AWS SDKsconsistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação (C++, Go, Java, .NET e Python). Eles fornecem acesso programático ao Security Hub e a outros Serviços da AWS no seu idioma preferido e podem ajudá-lo a gerenciar tarefas como gerenciar erros, assinar solicitações e repetir solicitações.

Preços