可用的第三方合作伙伴产品集成 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

可用的第三方合作伙伴产品集成

AmazonSecurity Hub 与以下第三方产品集成。对于每个提供程序,列表指示集成如何与调查结果交互。集成可以执行以下操作:

  • 将其生成的调查结果发送到 Security Hub。

  • 接收来自 Security Hub 的结果。

  • 更新 Security Hub 中的结果。从 Security Hub 接收调查结果的集成也可能会更新这些调查结果。

如果适用,该列表还会指定产品 ARN。将结果发送到 Security Hub 的集成始终具有 ARN。

注意

部分集成在非洲(开普敦)、中国(北京)、中国(宁夏)、欧洲(米兰)、AmazonGovCloud(美国东部),或AmazonGovCloud(美国西部)。

如果不支持某个集成,则不会在控制台上列出该集成。集成

另请参阅 中国(北京)和中国(宁夏)支持的集成中支持的集成AmazonGovCloud(美国东部)和AmazonGovCloud(美国西部)

如果您有安全解决方案并有兴趣成为 Security Hub 合作伙伴,请发送电子邮件至。在邮件中,请提供您的公司名称、产品名称、Amazon 合作伙伴网络 (APN) 等级和联系信息。

要成为 Security Hub 合作伙伴,您必须满足以下条件之一:

要开始使用,请阅读AmazonSecurity Hub 合作伙伴集成指南。查看注册信息后,您可以开始处理产品清单。

3 核心— 3 核心 NTA

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CoreSec 为内部部署和Amazon系统。通过与 Security Hub 的集成,可以查看恶意软件、权限升级、横向移动和不当的网络分段等威胁。

合作伙伴文档

阿尔赛德— 审核

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/alcide/alcide-kaudit

阿尔赛德是一家 Kubernetes 安全公司,创造了一种新的 Kubernetes 安全解决方案。此新解决方案专为复杂的多群集 Kubernetes 环境而设计。它适用于在这个新时代运营和保护的所有利益相关者:DevOps、安全团队和云架构师。

合作伙伴文档

Alert Logic— Security ThreatManagement

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

获得适当的覆盖率:漏洞和资产可见性、威胁检测和事件管理、Amazon WAF和分配的 SOC 分析选项。

合作伙伴文档

Aqua 安全— Aqua 云原生安全平台

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua 云原生安全平台 (CSP) 为基于容器的应用程序和无服务器应用程序提供完整的生命周期安全性,从 CI/CD 管道到运行时生产环境。

合作伙伴文档

Aqua 安全— 久部长凳

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-bench 是一个开源工具,它运行互联网安全中心 (CIS) Kubernetes 基准测试对您的环境。

合作伙伴文档

Armor— Armor Anywhere

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhere 为 Amazon 提供托管安全性和合规性。

Atlassian-吉拉服务管理

集成类型: 接收和更新

这些区域有:AmazonJira 的服务管理连接器将调查结果从 Security Hub 发送到 Jira. 吉拉问题是根据调查结果创建的。更新 Jira 问题后,相应的调查结果将在 Security Hub 中更新。

合作伙伴文档

Atlassian— OpsGenie

集成类型: 接收

Opsgenie 是一种现代化的事件管理解决方案,适用于始终在线的服务,让开发和运营团队能够规划服务中断并在事故期间保持控制。

与 Security Hub 集成可确保将关键任务型安全相关的事件发送给相应的团队,以便立即加以解决。

合作伙伴文档

AttackIQ— AttackIQ

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ 平台模拟与 MITRE AT&CK 框架一致的真正对抗行为,以帮助验证和改善您的整体安全状况。

合作伙伴文档

Barracuda Networks— Cloud Security Guardian

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentry 可帮助组织保持安全,同时在公共云中构建应用程序并将工作负载迁移到公共云。

BigID— BigID Enterprise

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

BigID 企业隐私管理平台可帮助公司管理和保护所有系统中的敏感数据 (PII)。

合作伙伴文档

Blue 六角形— 蓝色六边形Amazon

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

蓝色六边形是一个实时威胁检测平台。它使用深度学习原则来检测已知和未知威胁,包括恶意软件和网络异常。

合作伙伴文档

Capitis Solutions— C2VS

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/capitis/c2vs

C2VS 是一种可定制的合规性解决方案,旨在自动识别应用程序特定的错误配置及其根本原因。

合作伙伴文档

检查点— CloudGuard IaaS

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuard 可轻松地将全面的威胁防御安全性扩展到 Amazon,同时保护云中的资产。

合作伙伴文档

检查点— Dome9 弧

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

一种 SaaS 平台,可提供可验证的云网络安全性、高级 IAM 保护以及全面的合规性和监管。

云托管— 云托管

集成类型: 发送和接收

产品 ARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

利用 Cloud Custodian,可以在云中很好地管理用户。简单的 YAML DSL 允许轻松定义规则,以支持管理良好的、安全且成本优化的云基础设施。

合作伙伴文档

Cloud Security Hub— Amazon S3 的防病毒软件

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

云存储安全性为 Amazon S3 对象提供云本机反恶意软件和防病毒扫描。

针对 Amazon S3 的防病毒软件提供了对 Amazon S3 中的数据元和文件的实时和计划扫描以查找恶意软件和威胁。它提供了问题和受感染文件的可见性和补救措施。

合作伙伴文档

云塔梅尔 .io— 云端 .io

集成类型: 发送和接收

产品 ARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

云服务器是一个完整的云管理解决方案Amazon。cloudtamer.io 为利益相关者提供云运营的可见性,帮助云用户管理帐户、控制预算和成本,并确保持续合规性。

CrowdStrike— CrowdStrike 猎鹰

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CrowdStrike Falcon 的单一轻量级传感器统一了下一代防病毒、端点检测和响应,以及通过云进行全天候托管搜寻。

CyberArk— Detective 威胁分析

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics 收集、检测、提醒和响应权限账户的高风险活动和行为,以遏制正在进行的攻击。

合作伙伴文档

DisruptOps, Inc.— DisruptOPS

集成类型: 发送和接收

产品 ARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

DisCtops 的安全运营平台通过使用自动化护栏,帮助企业在云中维护最佳安全实践。

FireEye— FireEye Helix

集成类型: 接收

FireEye Helix 是一个云托管的安全操作平台,可让组织控制从警报到修复的任何事件。

Forcepoint— Forcepoint CASB

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASB 可让您了解云应用程序使用情况、分析风险并对 SaaS 和自定义应用程序实施适当的控制。

合作伙伴文档

Forcepoint— Forcepoint DLP

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP 借助员工的工作位置和数据的驻留位置的可见性和控制措施,消除以人为中心的风险。

合作伙伴文档

Forcepoint— Forcepoint NGFW

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

强制点 NGFW 允许您连接Amazon环境融入您的企业网络,并提供管理网络和应对威胁所需的可扩展性、保护和见解。

合作伙伴文档

Guardicore— Centra 4.0

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:324264561773:product/guardicore/guardicore

Guardicore Centra 为现代数据中心和云中的工作负载提供流量可视化、微分段和违规检测。

Guardicore— 感染猴

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:324264561773:product/guardicore/aws-infection-monkey

Infection Monkey 是一种攻击模拟工具,旨在测试网络对抗攻击者的能力。

合作伙伴文档

赫勒云端— 托管的安全性

集成类型: 接收

HelaCloud 是一家 Managed Services 提供商,负责您的Amazon基础架构,以便您可以专注于核心业务。

IBM— QRadar

集成类型: 接收

产品 ARN: arn:aws:securityhub:<REGION>:949680696695:product/ibm/qradar-siem

IBM QRadar SIEM 让安全团队能够快速、准确地检测威胁并确定其优先级,然后调查和响应威胁。

合作伙伴文档

McAfee— MVISION CloudAmazon

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:297986523463:product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud 适用于 Amazon Web Services 是一种全面的监控、审核和修复解决方案,适用于您的Amazon环境。

合作伙伴文档

微焦点— 微焦点电视

集成类型: 接收

ArcSight 可加快实时有效的威胁检测和响应速度,将事件关联、受监督和无监督的分析与响应自动化和协调集成在一起。

合作伙伴文档

网络结算— 网络研究员

集成类型: 发送

产品 ARN: arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

NETSCOUT 网络调查器是一个企业范围的网络威胁、风险调查和取证分析平台,有助于减少网络威胁对企业的影响。

合作伙伴文档

PagerDuty— PagerDuty

集成类型: 接收

PagerDuty 的数字运营管理平台让团队能够自动将任何信号转化为适当的见解和操作,从而主动缓解影响客户的问题。

Amazon 用户可以使用 PagerDuty 的一组 Amazon 集成来自信地扩展其 Amazon 和混合环境。

当与AmazonSecurity Hub 聚合和组织的安全警报,让团队能够自动化其威胁响应流程并快速设置自定义操作,以避免潜在问题。

执行云迁移项目的 PagerDuty 用户可以快速移动,同时降低整个迁移生命周期发生的问题的影响。

合作伙伴文档

Palo Alto Networks— 皮层 XSOAR

集成类型: 接收

Cortex XSOAR 是一种安全编制、自动化和响应 (SOAR) 平台,可与您的整个安全产品堆栈集成,从而加快事件响应和安全操作。

合作伙伴文档

Palo Alto Networks— Prisma 云计算

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute 是一种云本地网络安全平台,可为虚拟机、容器和无服务器平台提供保护。

合作伙伴文档

Palo Alto Networks— Prisma 云企业

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

通过云安全分析、高级威胁检测和合规性监控保护您的 Amazon 部署。

合作伙伴文档

Palo Alto Networks— VM 系列

集成类型: 接收

Palo Alto 虚拟机系列与 Security Hub 集成可收集威胁情报,并将其作为自动安全策略更新发送到虚拟机系列下一代防火墙,从而阻止恶意(IP 地址)活动。

合作伙伴文档

流浪者

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowler 是一个开源安全工具,可供执行Amazon与安全最佳实践、强化和持续监控相关的检查。

合作伙伴文档

Qualys— 漏洞管理

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) 不断扫描和识别漏洞,以保护您的资产。

合作伙伴文档

机架空间技术— 原生云安全性

集成类型: 接收

Rackspace 技术在本机的基础上提供托管安全服务AmazonSecurity 产品,可供 Rackspace SOC 用来进行全天候监控、高级分析和威胁修复。

Rapid7— InsightConnect

集成类型: 接收

Rapid7 的 InsightConnect 是一种安全编制和自动化解决方案,让您的团队只需编写少量代码或完全不必编写代码的情况下优化 SOC 操作。

合作伙伴文档

Rapid7— InsightVM

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM 为现代环境提供漏洞管理,让您能够高效地查找漏洞并确定其优先级,然后予以修复。

合作伙伴文档

RSA— RSA Archer

集成类型: 接收

通过 RSA Archer IT 和安全风险管理,您可以确定哪些资产对您的业务至关重要,建立和传达安全策略和标准,检测和响应攻击,确定并修复安全缺陷,并建立明确的 IT 风险管理最佳实践。

合作伙伴文档

安全云端 B— 安全云端 B

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDB 是一个云原生数据库安全工具,可提供内部和外部安全状态和活动的全面可见性。它会标记安全违规,并针对可利用的数据库漏洞提供补救。

合作伙伴文档

ServiceNow— ITSM

集成类型: 接收和更新

ServiceNow Security Hub 集成允许在 ServiceNow ITSM 中查看来自 Security Hub 的结果。您还可以将 ServiceNow 配置为在收到来自 Security Hub 的调查结果时自动创建事件或问题。

对这些事件和问题的任何更新都会导致更新 Security Hub 中的调查结果。

Slack— Slack

集成类型: 接收

Slack 是业务技术堆栈中的一层,它将人员、数据和应用程序组合在一起。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务,以取得最佳的工作成果。

合作伙伴文档

Sophos— 服务器保护

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protection 使用全面的纵深防御技术保护处于组织核心的关键应用程序和数据。

合作伙伴文档

Splunk— Splunk Enterprise

集成类型: 接收

产品 ARN: arn:aws:securityhub:<REGION>:112543817624:product/splunk/splunk-enterprise

Splunk 使用 Amazon CloudWatch Events 作为 Security Hub 调查结果的消费者。将您的数据发送到 Splunk 以进行高级安全分析和 SIEM。

合作伙伴文档

Splunk— Splunk 幻影

集成类型: 接收

随着斯普伦克幻影应用程序AmazonSecurity Hub 中心,会将结果发送到 Phantom,以自动获得包含其他威胁情报信息的丰富的上下文,或执行自动响应操作。

合作伙伴文档

斯塔克罗克斯— 斯塔克罗克斯库贝内特安全

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox 通过在整个容器生命周期(构建、部署和运行)实施合规性和安全策略,帮助企业大规模保护其容器和 Kubernetes 部署的安全。

Sumo Logic— 机器数据分析

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logic 是一种安全的机器数据分析平台,让 DevSecOps 团队能够构建、运行和保护其 Amazon 应用程序。

合作伙伴文档

Symantec— 云工作负载保护

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

云工作负载保护通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面的保护。

合作伙伴文档

系统迪格— 适用于云的系统迪格安全

集成类型: 发送

产品 ARN:arn: aws: 安全集线器:<REGION>። 产品/系统数据/云安全系统数据库

面向云的 Sysdig Secure 支持资产发现、风险管理、云安全状态管理 (CSPM)、合规性、亚马逊弹性容器注册表 (ECR) 和 Fargate 的自动漏洞扫描以及基于 CloudTrail 的威胁检测。您可以将所有这些都部署为单个安全平台。

合作伙伴文档

Tenable— Tele.io

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

准确识别、调查漏洞并确定其优先级。在云中托管。

合作伙伴文档

威胁建模器

集成类型: 接收

ThreatModeler 是一种自动化的威胁建模解决方案,用于保护和扩展企业软件和云开发生命周期。

合作伙伴文档

Turbot— Turbot

集成类型: 发送和接收

产品 ARN: arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot

Turbot 可确保您的云基础设施安全、合规、可扩展且保持最优成本。

合作伙伴文档

矢量人工智能 Cognito 检测

集成类型: 发送

产品 ARN: arn:aws:securityhub:<REGION>::product/vectra-ai/cognito-detect

Vectra 正在改变网络安全领域,它通过应用先进的 AI 检测和应对隐藏的网络攻击者,以防止其窃取信息或造成损害。

合作伙伴文档