与 Security Hub CSPM 的第三方产品集成 - AWS Security Hub
第三方与 Security Hub CSPM 的集成概述将调查发现发送到 Security Hub CSPM 的第三方集成接收来自 Security Hub CSPM 的调查发现的第三方集成向 Security Hub CSPM 发送调查发现并从中接收调查发现的第三方集成

与 Security Hub CSPM 的第三方产品集成

AWS Security Hub CSPM 可与多个第三方合作伙伴产品集成。集成可以执行以下一项或多项操作:

  • 将生成的调查发现发送到 Security Hub CSPM

  • 从 Security Hub CSPM 接收调查发现

  • 在 Security Hub CSPM 中更新调查发现

将调查发现发送到 Security Hub CSPM 的集成具有 Amazon 资源名称(ARN)。

集成可能无法在所有 AWS 区域 中可用。如果某项集成在您当前登录到 Security Hub CSPM 控制台的区域中不受支持,则不会显示在控制台的集成页面上。有关在中国区域和 AWS GovCloud (US) Regions中可用的集成列表,请参阅按区域划分的集成可用性

如果您有安全解决方案并有兴趣成为 Security Hub CSPM 合作伙伴,请发送电子邮件至 。有关更多信息,请参阅合作伙伴集成指南

第三方与 Security Hub CSPM 的集成概述

下表概述了可以向 Security Hub CSPM 发送调查发现或从 Security Hub CSPM 接收调查发现的第三方集成。

集成 方向 ARN(如果适用)

3CORESec – 3CORESec NTA

发送调查发现

arn:aws:securityhub:<REGION>::product/3coresec/3coresec

Alert Logic – SIEMless Threat Management

发送调查发现

arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

Aqua Security – Aqua Cloud Native Security Platform

发送调查发现

arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Security – Kube-bench

发送调查发现

arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Armor – Armor Anywhere

发送调查发现

arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

AttackIQ – AttackIQ

发送调查发现

arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

Barracuda Networks – Cloud Security Guardian

发送调查发现

arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

BigID – BigID Enterprise

发送调查发现

arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

Blue Hexagon – Blue Hexagon forAWS

发送调查发现

arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Check Point – CloudGuard IaaS

发送调查发现

arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point – CloudGuard Posture Management

发送调查发现

arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

Claroty – xDome

发送调查发现

arn:aws:securityhub:<REGION>::product/claroty/xdome

Cloud Storage Security – Antivirus for Amazon S3

发送调查发现

arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Contrast Security

发送调查发现

arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

CrowdStrike – CrowdStrike Falcon

发送调查发现

arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CyberArk – Privileged Threat Analytics

发送调查发现

arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Data Theorem – Data Theorem

发送调查发现

arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Drata

发送调查发现

arn:aws:securityhub:<REGION>::product/drata/drata-integration

Forcepoint – Forcepoint CASB

发送调查发现

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint – Forcepoint Cloud Security Gateway

发送调查发现

arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint – Forcepoint DLP

发送调查发现

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint – Forcepoint NGFW

发送调查发现

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Fugue – Fugue

发送调查发现

arn:aws:securityhub:<REGION>::product/fugue/fugue

Guardicore – Centra 4.0

发送调查发现

arn:aws:securityhub:<REGION>::product/guardicore/guardicore

HackerOne – Vulnerability Intelligence

发送调查发现

arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

JFrog – Xray

发送调查发现

arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

Juniper Networks – vSRX Next Generation Firewall

发送调查发现

arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

k9 Security – Access Analyzer

发送调查发现

arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

Lacework – Lacework

发送调查发现

arn:aws:securityhub:<REGION>::product/lacework/lacework

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

发送调查发现

arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

NETSCOUT – NETSCOUT Cyber Investigator

发送调查发现

arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

Orca Cloud Security Platform

发送调查发现

arn:aws:securityhub:<REGION>::product/orca-security/orca-security

Palo Alto Networks – Prisma Cloud Compute

发送调查发现

arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Palo Alto Networks – Prisma Cloud Enterprise

发送调查发现

arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

Plerion – Cloud Security Platform

发送调查发现

arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Prowler – Prowler

发送调查发现

arn:aws:securityhub:<REGION>::product/prowler/prowler

Qualys – Vulnerability Management

发送调查发现

arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Rapid7 – InsightVM

发送调查发现

arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

SentinelOne – SentinelOne

发送调查发现

arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

Snyk

发送调查发现

arn:aws:securityhub:<region>::product/snyk/snyk

Sonrai Security – Sonrai Dig

发送调查发现

arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sophos – Server Protection

发送调查发现

arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

StackRox – StackRox Kubernetes Security

发送调查发现

arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

Sumo Logic – Machine Data Analytics

发送调查发现

arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Symantec – Cloud Workload Protection

发送调查发现

arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Tenable – Tenable.io

发送调查发现

arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

Trend Micro – Cloud One

发送调查发现

arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Vectra – Cognito Detect

发送调查发现

arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Wiz

发送调查发现

arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Atlassian - Jira Service Management

接收和更新调查发现

不适用

Atlassian - Jira Service Management Cloud

接收和更新调查发现

不适用

Atlassian – Opsgenie

接收调查发现

不适用

Dynatrace

接收调查发现

不适用

Elastic

接收调查发现

不适用

Fortinet – FortiCNP

接收调查发现

不适用

IBM – QRadar

接收调查发现

 不适用

Logz.io Cloud SIEM

接收调查发现

不适用

MetricStream

接收调查发现

不适用

MicroFocus – MicroFocus Arcsight

接收调查发现

不适用

New Relic Vulnerability Management

接收调查发现

不适用

PagerDuty – PagerDuty

接收调查发现

不适用

Palo Alto Networks – Cortex XSOAR

接收调查发现

不适用

Palo Alto Networks – VM-Series

接收调查发现

不适用

Rackspace Technology – Cloud Native Security

接收调查发现

不适用

Rapid7 – InsightConnect

接收调查发现

不适用

RSA – RSA Archer

接收调查发现

不适用

ServiceNow – ITSM

接收和更新调查发现

不适用

Slack – Slack

接收调查发现

不适用

Splunk – Splunk Enterprise

接收调查发现

 不适用

Splunk – Splunk Phantom

接收调查发现

不适用

ThreatModeler

接收调查发现

不适用

Trellix – Trellix Helix

接收调查发现

不适用

Caveonix – Caveonix Cloud

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Cloud Custodian – Cloud Custodian

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

DisruptOps, Inc. – DisruptOPS

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

Kion

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Turbot – Turbot

发送和接收调查发现

arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot

将调查发现发送到 Security Hub CSPM 的第三方集成

以下第三方合作伙伴产品集成可以将调查发现发送到 Security Hub CSPM。Security Hub CSPM 将调查发现转换为 AWS 安全调查发现格式

3CORESec – 3CORESec NTA

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESec 为本地和 AWS 系统提供托管检测服务。它们与 Security Hub CSPM 的集成允许查看恶意软件、权限升级、横向移动和不当网络分段等威胁。

产品链接

合作伙伴文档

Alert Logic – SIEMless Threat Management

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

获得适当的覆盖率:漏洞和资产可见性、威胁检测和事件管理、AWS WAF 以及分配的 SOC 分析师选项。

产品链接

合作伙伴文档

Aqua Security – Aqua Cloud Native Security Platform

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP) 为基于容器的无服务器应用程序提供从 CI/CD 管道到运行时生产环境的完整生命周期安全性。

产品链接

合作伙伴文档

Aqua Security – Kube-bench

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-bench 是一款开源工具,可针对您的环境运行 Center for Internet Security (CIS) Kubernetes 基准。

产品链接

合作伙伴文档

Armor – Armor Anywhere

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhere 为 AWS 提供托管安全性和合规性。

产品链接

合作伙伴文档

AttackIQ – AttackIQ

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platform 模拟与 MITRE ATT&CK 框架一致的真实对抗行为,以帮助验证和改善您的整体安全状况。

产品链接

合作伙伴文档

Barracuda Networks – Cloud Security Guardian

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentry 帮助组织在公共云中构建应用程序并将工作负载迁移到公共云时保持安全。

AWS Marketplace 链接

产品链接

BigID – BigID Enterprise

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

BigID Enterprise Privacy Management Platform 帮助公司管理和保护其所有系统中的敏感数据(PII)。

产品链接

合作伙伴文档

Blue Hexagon – 对于 AWS 为 Blue Hexagon

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagon 是一个实时威胁检测平台。它使用深度学习原理来检测已知和未知威胁,包括恶意软件和网络异常。

AWS Marketplace 链接

合作伙伴文档

Check Point – CloudGuard IaaS

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuard 轻松向 AWS 扩展全面的威胁防御安全,同时保护云中的资产。

产品链接

合作伙伴文档

Check Point – CloudGuard Posture Management

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

一个 SaaS 平台,提供可验证的云网络安全、高级 IAM 保护以及全面的合规性和治理。

产品链接

合作伙伴文档

Claroty – xDome

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/claroty/xdome

Claroty xDome 帮助组织在工业(OT)、医疗保健(IoMT)和企业(IoT)环境中通过扩展物联网(XioT)保护其网络物理系统。

产品链接

合作伙伴文档

Cloud Storage Security – Antivirus for Amazon S3

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage Security为 Amazon S3 对象提供云原生防恶意软件和防病毒扫描。

Antivirus for Amazon S3 提供对 Amazon S3 中对象和文件的实时和计划扫描,以发现恶意软件和威胁。它为问题文件和受感染文件提供了可见性和补救措施。

产品链接

合作伙伴文档

Contrast Security – Contrast Assess

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

Contrast Security Contrast Assess 是一款 IAST 工具,可在 Web 应用、API 和微服务中提供实时漏洞检测。Contrast Assess 与 Security Hub CSPM 集成,有助于为所有工作负载提供集中可见性和响应能力。

产品链接

合作伙伴文档

CrowdStrike – CrowdStrike Falcon

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CrowdStrike Falcon 的单一的轻量级传感器统一了下一代防病毒、端点检测和响应,以及通过云进行全天候托管威胁搜寻。

AWS Marketplace 链接

合作伙伴文档

CyberArk – Privileged Threat Analytics

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics 收集、检测、警报和响应特权账户的高风险活动和行为,以遏制正在进行的攻击。

产品链接

合作伙伴文档

Data Theorem – Data Theorem

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Data Theorem 持续扫描 Web 应用程序、API 和云资源,寻找安全漏洞和数据隐私漏洞,以防止 AppSec 数据泄露。

产品链接

合作伙伴文档

Drata

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/drata/drata-integration

Drata 是一个合规性自动化平台,可帮助您实现和保持与各种框架(例如 SOC2、ISO 和 GDPR)的合规性。Drata 和 Security Hub CSPM 之间的集成可帮助您将安全调查发现集中在一个位置。

AWS Marketplace 链接

合作伙伴文档

Forcepoint – Forcepoint CASB

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASB 允许您发现云应用程序的使用情况、分析风险并对 SaaS 和自定义应用程序实施适当的控制。

产品链接

合作伙伴文档

Forcepoint – Forcepoint Cloud Security Gateway

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gateway 是一项融合云安全服务,无论用户身在何处,都能为用户和数据提供可见性、控件和威胁防护。

产品链接

合作伙伴文档

Forcepoint – Forcepoint DLP

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP 通过员工工作的任何地方和数据所在的任何地方的可见性和控制来解决以人为中心的风险。

产品链接

合作伙伴文档

Forcepoint – Forcepoint NGFW

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFW 让您可以将您的 AWS 环境连接到企业网络,并提供管理网络和响应威胁所需的可扩展性、保护和见解。

产品链接

合作伙伴文档

Fugue – Fugue

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/fugue/fugue

Fugue 是一个无需代理、可扩展的云原生平台,可使用相同的策略自动持续验证基础架构即代码和云运行时环境。

产品链接

合作伙伴文档

Guardicore – Centra 4.0

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/guardicore/guardicore

Guardicore Centra 为现代数据中心和云中的工作负载提供流量可视化、微分段和违规检测。

产品链接

合作伙伴文档

HackerOne – Vulnerability Intelligence

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

HackerOne 平台与全球黑客社区合作,发现最相关的安全问题。Vulnerability Intelligence 让您的组织能够超越自动扫描的局限。它共享 HackerOne 道德黑客已经验证的漏洞,并提供了重现步骤。

AWS Marketplace 链接

合作伙伴文档

JFrog – Xray

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

JFrog Xray 是一款通用的应用程序安全软件组成分析 (SCA) 工具,可持续扫描二进制文件中的许可证合规性和安全漏洞,以便您可以运行安全的软件供应链。

AWS Marketplace 链接

合作伙伴文档

Juniper Networks – vSRX Next Generation Firewall

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

Juniper Networks' vSRX 虚拟下一代防火墙提供基于云的完整虚拟防火墙,具有高级安全性、安全的 SD-WAN、强大的网络和内置的自动化功能。

AWS Marketplace 链接

合作伙伴文档

产品链接

k9 Security – Access Analyzer

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

当您的 AWS Identity and Access Management 账户发生重要的访问权限更改时,k9 Security 会通知您。有了 k9 Security,您可以了解用户和 IAM 角色对关键的 AWS 服务 和您的数据的访问权限。

k9 Security 专为持续交付而设计,允许您通过可操作的访问审计和针对 AWS CDK 和 Terraform 的简单策略自动化来实施 IAM。

产品链接

合作伙伴文档

Lacework – Lacework

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/lacework/lacework

Lacework 是数据驱动的云安全平台。Lacework Cloud Security Platform 可实现大规模云安全自动化,因此您可以快速、安全地进行创新。

产品链接

合作伙伴文档

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP) 为您的 AWS 环境提供云安全状态管理(CSPM)和云工作负载保护平台(CWPP)。

产品链接

合作伙伴文档

NETSCOUT – NETSCOUT Cyber Investigator

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigator 是一个企业范围的网络威胁、风险调查和取证分析平台,有助于减少网络威胁对企业的影响。

产品链接

合作伙伴文档

Orca Cloud Security Platform

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/orca-security/orca-security

Orca Cloud Security Platform 可以识别、优先处理并修复您整个云资产中的风险和合规性问题。Orca’s 的无代理优先、人工智能驱动的平台提供全面的覆盖范围,可检测漏洞、配置错误、横向移动、API 风险、敏感数据、异常事件和行为以及过于宽松的身份。

Orca 与 Security Hub CSPM 集成,将深度云安全遥测数据引入 Security Hub CSPM。Orca 利用其 SideScanning 技术优先处理云基础设施、工作负载、应用程序、数据、API、身份等方面的风险。

产品链接

合作伙伴文档

Palo Alto Networks – Prisma Cloud Compute

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute 是一种云原生网络安全平台,可为虚拟机、容器和无服务器平台提供保护。

产品链接

合作伙伴文档

Palo Alto Networks – Prisma Cloud Enterprise

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

通过云安全分析、高级威胁检测和合规性监控保护您的 AWS 部署。

产品链接

合作伙伴文档

Plerion – Cloud Security Platform

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Plerion 是一个云安全平台,采用以威胁为导向、以风险驱动的独特方法,可针对您的工作负载提供预防、检测和纠正措施。Plerion 与 Security Hub CSPM 的集成使客户能够将其安全调查发现集中到一个地方,并据此采取行动。

AWS Marketplace 链接

合作伙伴文档

Prowler – Prowler

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowler 是一种开源安全工具,用于执行与安全最佳实践、强化和持续监控相关的 AWS 检查。

产品链接

合作伙伴文档

Qualys – Vulnerability Management

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) 持续扫描和识别漏洞,保护您的资产。

产品链接

合作伙伴文档

Rapid7 – InsightVM

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM 为现代环境提供漏洞管理,使您能够有效地查找、优先处理和修复漏洞。

产品链接

合作伙伴文档

SentinelOne – SentinelOne

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

SentinelOne 是一个自主扩展检测和响应(XDR)平台,包括基于人工智能的预防、检测、响应和跨端点、容器、云工作负载和物联网设备搜寻。

AWS Marketplace 链接

产品链接

Snyk

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/snyk/snyk

Snyk 提供了一个安全平台,用于扫描在 AWS 上运行的工作负载中应用组件的安全风险。这些风险作为调查发现发送到 Security Hub CSPM,帮助开发人员和安全团队可视化和优先处理它们以及其余 AWS 安全调查发现。

AWS Marketplace 链接

合作伙伴文档

Sonrai Security – Sonrai Dig

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sonrai Dig 监控和修复云端配置错误和策略违规行为,因此您可以改善安全性和合规性。

产品链接

合作伙伴文档

Sophos – Server Protection

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protection 使用全面的纵深防御技术保护处于组织核心的关键应用程序和数据。

产品链接

StackRox – StackRox Kubernetes Security

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox 通过在整个容器生命周期(构建、部署和运行)中强制执行合规性和安全策略,帮助企业大规模保护其容器和 Kubernetes 部署。

产品链接

合作伙伴文档

Sumo Logic – Machine Data Analytics

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logic 是一个安全的机器数据分析平台,使开发和安全运营团队能够构建、运行和保护其 AWS 应用程序。

产品链接

合作伙伴文档

Symantec – Cloud Workload Protection

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protection 通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面的保护。

产品链接

合作伙伴文档

Tenable – Tenable.io

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

准确识别、调查漏洞并确定其优先级。托管在云中。

产品链接

合作伙伴文档

Trend Micro – Cloud One

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Trend Micro Cloud One 在正确的时间和地点为团队提供正确的安全信息。这种集成可将安全调查发现实时发送到 Security Hub CSPM,从而增强了 Security Hub CSPM 中 AWS 资源和 Trend Micro Cloud One 事件详细信息的可见性。

AWS Marketplace 链接

合作伙伴文档

Vectra – Cognito Detect

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Vectra 正在改变网络安全领域,它通过应用先进的 AI 检测和应对隐藏的网络攻击者,以防止其窃取信息或造成损害。

AWS Marketplace 链接

合作伙伴文档

Wiz – Wiz Security

集成类型:发送

产品 ARN:arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Wiz 持续分析您的 AWS 账户、用户和工作负载中的配置、漏洞、网络、IAM 设置、密钥等,以发现构成实际风险的关键问题。将 Wiz 与 Security Hub CSPM 集成,可视化并响应 Wiz 从 Security Hub CSPM 控制台检测到的问题。

AWS Marketplace 链接

合作伙伴文档

接收来自 Security Hub CSPM 的调查发现的第三方集成

以下第三方合作伙伴产品集成可以从 Security Hub CSPM 接收调查发现。如有说明,产品还可能更新调查发现。在这种情况下,您对合作伙伴产品中的调查发现所做的更新也会反映在 Security Hub CSPM 中。

Atlassian - Jira Service Management

集成类型:接收和更新

Jira 的 AWS 服务管理连接器 会将调查发现从 Security Hub CSPM 发送到 Jira。Jira 问题是根据调查发现创建的。当 Jira 问题更新时,Security Hub CSPM 中的相应调查发现也会更新。

该集成仅支持 Jira 服务器和 Jira 数据中心。

有关集成及其工作原理的概述,请观看视频 AWS Security Hub CSPM - 与 Atlassian Jira Service Management 的双向集成

产品链接

合作伙伴文档

Atlassian - Jira Service Management Cloud

集成类型:接收和更新

Jira Service Management Cloud 是 Jira 服务管理的云组件。

Jira 的 AWS 服务管理连接器 会将调查发现从 Security Hub CSPM 发送到 Jira。这些结果引发 Jira Service Management Cloud 中的问题产生。当您在 Jira Service Management Cloud 中更新这些问题时,Security Hub CSPM 中也会更新相应的调查发现。

产品链接

合作伙伴文档

Atlassian – Opsgenie

集成类型:接收

Opsgenie 是一种现代事件管理解决方案,用于运营始终在线的服务,使开发和运营团队能够规划服务中断并在事件期间保持控制。

与 Security Hub CSPM 集成可确保将与安全相关的关键任务事件路由到适当的团队以立即解决。

产品链接

合作伙伴文档

Dynatrace

集成类型:接收

与 Security Hub CSPM 的 Dynatrace 集成有助于统一、可视化和自动执行跨工具和环境的安全发现。为安全调查发现添加 Dynatrace 运行时上下文可以实现更智能的优先级排序,有助于减少警报噪音,并使您的 DevSecOps 团队专注于高效地解决影响生产环境和应用程序的关键问题。

产品链接

合作伙伴文档

Elastic

集成类型:接收

Elastic 为安全、可观测性和搜索构建基于搜索的解决方案。借助 Security Hub CSPM 集成,Elastic 可以编程方式从 Security Hub CSPM 中提取调查发现和见解,对其进行规范化以进行关联和分析,并在 Elastic Security 中呈现统一的控制面板和检测,从而无需部署代理即可更快地进行分类和调查。

产品链接

合作伙伴文档

Fortinet – FortiCNP

集成类型:接收

FortiCNP 是一款云原生防护产品,可将安全调查发现汇总为切实可行的见解,并根据风险评分确定安全见解的优先级,以减少警报疲劳并加快补救速度。

AWS Marketplace 链接

合作伙伴文档

IBM – QRadar

集成类型:接收

IBM QRadar SIEM 让安全团队能够快速、准确地检测威胁并确定其优先级,然后调查和响应威胁。

产品链接

合作伙伴文档

Logz.io Cloud SIEM

集成类型:接收

Logz.io 是一家提供 Cloud SIEM 的提供商,它提供日志和事件数据高级关联,可帮助安全团队实时检测、分析和应对安全威胁。

产品链接

合作伙伴文档

MetricStream – CyberGRC

集成类型:接收

MetricStream CyberGRC 帮助您管理、衡量和降低网络安全风险。通过接收 Security Hub CSPM 调查发现,CyberGRC 让您可以更清楚地了解这些风险,因此您可以优先考虑网络安全投资并遵守 IT 策略。

AWS Marketplace 链接

产品链接

MicroFocus – MicroFocus Arcsight

集成类型:接收

ArcSight 实时加速有效的威胁检测和响应,将事件关联以及受监督和无监督的分析与响应自动化和编排相结合。

产品链接

合作伙伴文档

New Relic Vulnerability Management

集成类型:接收

New Relic Vulnerability Management 接收来自 Security Hub CSPM 的安全调查发现,因此您可以集中查看整个堆栈中情境的安全情况以及性能遥测数据。

AWS Marketplace 链接

合作伙伴文档

PagerDuty – PagerDuty

集成类型:接收

PagerDuty 的数字运营管理平台让团队能够自动将任何信号转化为适当的见解和操作,从而主动缓解影响客户的问题。

AWS 用户可以放心地使用 PagerDuty 这组 AWS 集成来扩展其 AWS 和混合环境。

与 Security Hub CSPM 聚合和组织的安全警报结合使用时,PagerDuty 让团队自动化威胁响应流程并快速设置自定义操作以防止潜在问题。

正在进行云迁移项目的 PagerDuty 用户可以快速迁移,同时减少整个迁移生命周期中发生的问题的影响。

产品链接

合作伙伴文档

Palo Alto Networks – Cortex XSOAR

集成类型:接收

Cortex XSOAR 是一种安全编排、自动化和响应 (SOAR) 平台,可与您的整个安全产品堆栈集成,以加快事件响应和安全操作。

产品链接

合作伙伴文档

Palo Alto Networks – VM-Series

集成类型:接收

Palo Alto VM-Series 与 Security Hub CSPM 集成可收集威胁情报,并将其作为自动安全策略更新发送到 VM-Series 下一代防火墙,从而阻止恶意 IP 地址活动。

产品链接

合作伙伴文档

Rackspace Technology – Cloud Native Security

集成类型:接收

Rackspace Technology 在本机 AWS 安全产品之上提供托管安全服务,通过 Rackspace SOC 进行 24x7x365 监控、高级分析和威胁修复。

产品链接

Rapid7 – InsightConnect

集成类型:接收

Rapid7 InsightConnect 是一种安全编排和自动化解决方案,使您的团队无需编写代码即可优化 SOC 操作。

产品链接

合作伙伴文档

RSA – RSA Archer

集成类型:接收

RSA Archer IT 和安全风险管理让您可以确定哪些资产对您的业务至关重要,制定和传达安全策略和标准,检测和应对攻击,识别和修复安全缺陷,并建立明确的 IT 风险管理最佳实践。

产品链接

合作伙伴文档

ServiceNow – ITSM

集成类型:接收和更新

ServiceNow 与 Security Hub CSPM 集成允许在 ServiceNow ITSM 内部查看 Security Hub CSPM 的安全调查发现。您也可以配置 ServiceNow 以在收到来自 Security Hub CSPM 的调查发现时自动创建事件或问题。

对这些事件和问题的任何更新都会导致 Security Hub CSPM 中的调查发现更新。

有关集成及其工作原理的概述,请观看视频 AWS Security Hub CSPM - 与 ServiceNow ITSM 的双向集成

产品链接

合作伙伴文档

Slack – Slack

集成类型:接收

Slack 是业务技术堆栈中的一层,它将人员、数据和应用程序组合在一起。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务,以取得最佳的工作成果。

产品链接

合作伙伴文档

Splunk – Splunk Enterprise

集成类型:接收

Splunk 使用 Amazon CloudWatch Events 作为 Security Hub CSPM 调查发现的使用者。将您的数据发送到 Splunk 以进行高级安全分析和 SIEM。

产品链接

合作伙伴文档

Splunk – Splunk Phantom

集成类型:接收

借助适用于 AWS Security Hub CSPM 的 Splunk Phantom 应用程序,调查结果会被发送到 Phantom,以便使用额外的威胁情报信息自动丰富上下文或执行自动响应操作。

产品链接

合作伙伴文档

ThreatModeler

集成类型:接收

ThreatModeler 是一种自动威胁建模解决方案,可保护和扩展企业软件和云开发生命周期。

产品链接

合作伙伴文档

Trellix – Trellix Helix

集成类型:接收

Trellix Helix 是一个云托管的安全操作平台,可让组织控制从警报到修复的任何事件。

产品链接

合作伙伴文档

向 Security Hub CSPM 发送调查发现并从中接收调查发现的第三方集成

以下第三方合作伙伴产品集成可以向 Security Hub CSPM 发送调查发现并从中接收调查发现。

Caveonix – Caveonix Cloud

集成类型:发送和接收

产品 ARN:arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Caveonix 基于人工智能的平台可自动执行混合云中的可见性、评估和缓解措施,涉及的对象涵盖云原生服务、虚拟机和容器。Caveonix 与 AWS Security Hub CSPM 集成,整合 AWS 数据和高级分析,以深入了解安全警报和合规性。

AWS Marketplace 链接

合作伙伴文档

Cloud Custodian – Cloud Custodian

集成类型:发送和接收

产品 ARN:arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodian 使用户能够在云端得到良好的管理。简单的 YAML DSL 允许轻松定义规则,以实现安全且成本优化的管理良好的云基础设施。

产品链接

合作伙伴文档

DisruptOps, Inc. – DisruptOPS

集成类型:发送和接收

产品 ARN:arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

DisruptOps 的安全运营平台通过使用自动化护栏,帮助企业在云中维护最佳安全实践。

产品链接

合作伙伴文档

Kion

集成类型:发送和接收

产品 ARN:arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Kion(前身为 cloudtamer.io)是一款针对 AWS 的全套云治理解决方案。Kion 让利益相关者了解云运营情况,帮助云用户管理账户、控件预算和成本,并确保持续合规。

产品链接

合作伙伴文档

Turbot – Turbot

集成类型:发送和接收

产品 ARN:arn:aws:securityhub:<REGION>::product/turbot/turbot

Turbot 可确保您的云基础设施安全、合规、可扩展且保持最优成本。

产品链接

合作伙伴文档