可用的第三方合作伙伴产品集成 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

可用的第三方合作伙伴产品集成

AWS Security Hub 与以下第三方产品集成。对于每个提供商,该表指示产品是将结果发送到 Security Hub,从 Security Hub 接收结果还是同时发送和接收。

如果适用,该表还会指定产品 ARN。将结果发送到 Security Hub 的集成始终具有 ARN。

注意

一些集成在 非洲(开普敦)、欧洲(米兰)、AWS GovCloud(美国东部) 或 AWS GovCloud (US-West) 中不可用。如果不支持某个集成,则控制台的 Integrations (集成) 页面上不会列出该集成。

和 中国(北京) 区域仅支持以下第三方集成:中国 (宁夏)

  • FireEye 威胁

  • 移除云

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM 系列

  • 呈现程序

  • RSA 原型

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

如果您有安全解决方案并有兴趣成为 Security Hub 合作伙伴,请发送电子邮件至 。在邮件中,请提供您的公司名称、产品名称、AWS 合作伙伴网络 (APN) 等级和联系信息。要成为 Security Hub 合作伙伴,您必须是 APN 特色级合作伙伴或更高级别。

要开始使用,请通读 AWS Security Hub 合作伙伴集成指南查看注册信息后,您可以开始处理产品清单。

3CORESec – 3CORESec NTA

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/3coresec/3coresec

3CORESec 为本地和 AWS 系统提供托管检测服务。它们与 Security Hub 的集成允许查看恶意软件、权限提升、横向移动和不当网络分割等威胁。

阿德里斯–kAudit

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/alConfilocry/alConfilocry-kaudit

AlConsume 是创建了一种新 Kubernetes 安全解决方案的 Kubernetes 安全公司。此新解决方案是专为复杂的多集群 Kubernetes 环境设计的。它适用于在此新纪元中操作和保护的所有利益相关者: DevOps、安全团队和云架构师。

警报逻辑–SIEMlessThreatManagement

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

获得适当的覆盖率:漏洞和资产可见性、威胁检测和事件管理、AWS WAF 以及分配的 SOC 分析师选项。

Aqua Security – Aqua 云原生安全平台

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua 云原生安全平台 (CSP) 为基于容器的应用程序和无服务器应用程序提供完整的生命周期安全性,从 CI/CD 管道到运行时生产环境。

https://aws.amazon.com/marketplace/seller-profile?id=797425f4-6823-4cf6-82b5-634f9a9ec347 –任何位置

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhere 为 AWS 提供托管安全性和合规性。

Atlassian – Ops Genie

集成类型: 接收

Opsgenie 是一种现代化的事件管理解决方案,适用于始终开启的服务,让开发和运营团队能够计划服务中断并在事件期间保持控制。

与 Security Hub 集成可确保将关键任务型安全相关的事件发送给相应的团队,以便立即加以解决。

AttackIQ – AttackIQ

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ 平台模拟与 MITRE ATT&CK 框架一致的真正对抗行为,以帮助验证和改善您的整体安全状况。

Barracuda Networks – 云安全

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurity

Barracuda Cloud Security Sentry 可帮助组织保持安全,同时在公共云中构建应用程序并将工作负载迁移到公共云。

BigID – 企业版BigID

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/bigid/bigid-enterprise

Enterprise Privacy Management Platform 可帮助公司管理和保护其所有系统中的敏感数据 (PII)。BigID

Blue Howbade – Blue Howbade forAWS

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/blue-huthongon/blue-huthongon-for-aws

蓝色 Hugna 是一个实时威胁检测平台。它使用深度学习准则来检测已知和未知的威胁,包括恶意软件和网络异常。

字幕解决方案 – C2VS

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/capitis/c2vs

C2VS 是一种可自定义的合规性解决方案,旨在自动识别特定于应用程序的错误配置及其根本原因。

检查点–CloudGuardIaaS

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

检查点 CloudGuard 可轻松地将全面的威胁防御安全性扩展到 AWS,同时保护云中的资产。

检查点 – Dome9 Arc

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

一种 SaaS 平台,可提供可验证的云网络安全性、高级 IAM 保护以及全面的合规性和监管。

云托管 – 云托管

集成类型: 发送和接收

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

利用 Cloud Custodian,可以在云中很好地管理用户。简单 YAML DSL 允许轻松定义的规则,以启用安全且成本优化的托管良好的云基础设施。

cloudtamer.io –cloudtamer.io

集成类型: 发送和接收

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

cloudtamer.io 是适用于 AWS 的完整云监管解决方案。cloudtamer.io 使利益相关者能够了解云操作,并帮助云用户管理账户、控制预算和成本,并确保持续合规。

CrowdStrike – FalconCrowdStrike

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CrowdStrike Falcon 的单个轻量级传感器统一了下一代防病毒、终端节点检测和响应,以及通过云进行的全天候托管搜寻。

CyberArk – 特权威胁分析

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics 收集、检测、提醒和响应权限账户的高风险活动和行为,以遏制正在进行的攻击。

DisruptOps, Inc.–DisruptOPS

集成类型: 发送和接收

arn:aws-cn: securityhub:<REGION>::product/disruptops-inc/disruptops

DisruptOps 的安全运营平台通过使用自动防护机制,帮助组织在云中维护最佳安全实践。

FireEye – FireEye 函数

集成类型: 接收

FireEyeHellis 是云托管的安全操作平台,可让组织控制从警报到修复的任何事件。

Forcepoint – Forcepoint CASB

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/forcepoint/forcepoint-casb

使用 Forcepoint CASB,您可以发现云应用程序的使用情况、分析风险,并为 SaaS 和自定义应用程序实施适当的控制。

Forcepoint – Forcepoint DLP

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/forcepoint/forcepoint-dlp

Forcepoint DLP 借助员工的工作位置和数据的驻留位置的可见性和控制措施,消除以人为中心的风险。

Forcepoint – Forcepoint NGFW

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/forcepoint/forcepoint-ngfw

借助 Forcepoint NGFW,您可以通过管理网络和应对威胁所需的可扩展性、保护和见解,将您的 AWS 环境连接到您的企业网络。

GuardiCore Centra 4.0–

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:324264561773:product/guedicore/guardicore

GuardiCore Centra 为现代数据中心和云中的工作负载提供流可视化、微分段和违例检测。

GuardiCore 异常值–

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:324264561773:product/gudicore/aws-invitation-monkey

Infection Monkey 是一种攻击模拟工具,旨在测试网络对抗攻击者的能力。

Helecloud – 托管安全性

集成类型: 接收

HeleCloud 是一个托管服务提供商,负责处理您的 AWS 基础设施,以便您能够专注于核心业务。

IBM–QRadar

集成类型: 接收

arn:aws-cn: securityhub:<REGION>:949680696695:product/ibm/qradar-siem

IBM QRadar SIEM 使安全团队能够快速、准确地检测威胁并确定其优先级,然后调查和响应威胁。

适用于 AWS 的 McAfee MVISION 云–

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:297986523463:product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud for Amazon Web Services 是一种适用于 AWS 环境的全面监控、审计和修复解决方案。

PagerDuty – PagerDuty

集成类型: 接收

PagerDuty 的数字运营管理平台让团队能够自动将任何信号转入正确的见解和操作,从而主动缓解影响客户的问题。

AWS 用户可以使用 PagerDuty 的一组 AWS 集成来自信地扩展其 AWS 和混合环境。

当与 AWS Security Hub 的聚合和组织安全警报相结合时,PagerDuty 允许团队自动执行其威胁响应流程并快速设置自定义操作以防止潜在的问题。

执行云迁移项目的 PagerDuty 用户可以快速移动,同时减少在整个迁移生命周期内发生的问题的影响。

Palo Alto Networks – Cortex XSOAR

集成类型: 接收

Cortex XSOAR 是一个安全编排、自动化和响应 (SOAR) 平台,与整个安全产品堆栈集成,以加快事件响应和安全操作。

Palo Alto Networks – Prisma 云计算

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute 是一个云本地网络安全平台,可以保护 VMs、容器和无服务器平台。

Palo Alto Networks – Prisma Cloud Enterprise

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:188619942792:product/palotonetworks/redlock

通过云安全分析、高级威胁检测和合规性监控保护您的 AWS 部署。

Palo Alto Networks – VM 系列

集成类型: 接收

Palo Alto VM-Series 与 AWS Security Hub 的集成收集威胁情报,并将其作为阻止恶意(IP 地址)活动的自动安全策略更新发送到 VM-Series 下一代防火墙。

呈现程序

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/prowler/prowler

Prowler 是一种开源安全工具,用于执行与安全最佳实践、强化和持续监控相关的 AWS 检查。

Qualys – 漏洞管理

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) 不断扫描和识别漏洞,以保护您的资产。

Rackspace – Cloud Native Security

集成类型: 接收

基于本机 AWS 安全产品的托管安全服务,由 Rackspace SOC 进行全天候监控、高级分析和威胁修复。

快速 7–InsightConnect

集成类型: 接收

Rapid7 的 InsightConnect 是一项安全编排和自动化解决方案,让您的团队只需编写少量代码或完全不编写代码即可优化 SOC 操作。

快速7–InsightVM

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:336818582268:product/rapid7-insightvm

Rapid7 InsightVM 为现代环境提供漏洞管理,让您能够高效地查找漏洞并确定其优先级,以及对其进行修复。

RSA – RSA 原型

集成类型: 接收

利用 RSA Archer IT 和安全风险管理,您可以确定哪些资产对您的业务至关重要,建立和通信安全策略和标准,检测和响应攻击,确定和修复安全漏洞,并建立明确的 IT 风险管理最佳实践。

ServiceNow

集成类型: 接收

ServiceNow 集成允许在 Security HubSecurity Hub 中查看来自 ServiceNow 的安全结果。

Slack – Slack

集成类型: 接收

Slack 是业务技术堆栈中的一层,它将人员、数据和应用程序组合在一起。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务,以取得最佳的工作成果。

Sophos – 服务器保护

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protection 使用全面的纵深防御技术保护处于组织核心的关键应用程序和数据。

Splunk – Splunk Enterprise

集成类型: 接收

产品 ARN: arn:aws-cn:securityhub:<REGION>:112543817624:product/Splunk/Splunk-enterprise

Splunk 使用 Amazon CloudWatch Events 作为 Security Hub 结果的使用者。将您的数据发送到 Splunk 以进行高级安全分析和 SIEM。

Splunk – Splunk Phantom

集成类型: 接收

利用适用于 AWS Security Hub 的 Splunk Phantom 应用程序,可以将结果发送到 Phantom,以自动获得包含其他威胁情报信息的丰富的上下文,或执行自动响应操作。

StackRox – Kubernetes 安全StackRox

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox 通过在整个容器生命周期 – 构建、部署和运行中强制实施合规性和安全策略,以帮助企业大规模保护其容器和 Kubernetes 部署。

Sumo Logic (Amazon Sumo 逻辑) – 系统数据分析

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:956882708938:product/sumprocimalinc/sumprocial-mda

Sumo Logic 是一个安全的机器数据分析平台,可让 DevSecOps 团队构建、运行和保护其 AWS 应用程序。

Symantec – 云工作负载保护

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protection 通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面的保护。

Tenable – Tenable.io

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>:422820575223:product/tenable/tenable-io

准确识别、调查漏洞并确定其优先级。在云中托管。

ThreatModeler

集成类型: 接收

ThreatModeler 是一种自动化威胁建模解决方案,可以保护和扩展企业软件和云开发生命周期。

Turbot – Turbot

集成类型: 接收

Turbot 可确保您的云基础设施安全、合规、可扩展且保持最优成本。

Vectra AI – Cognito Detect

集成类型: 发送

产品 ARN: arn:aws-cn:securityhub:<REGION>::product/vectra-ai/cognito-detect

Vectra 正在改变网络安全领域,它通过应用先进的 AI 检测和应对隐藏的网络攻击者,以防止其窃取信息或造成损害。