本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
可用的第三方合作伙伴产品集成
AmazonSecurity Hub 已与以下第三方产品集成。对于每个提供商,该列表显示了集成与发现结果的交互方式。集成可以执行以下操作:
-
将其生成的发现发送到Security Hub。
-
接收来自 Security Hub 的结果。
-
更新 Security Hub 中的检查结果。从 Security Hub 接收发现结果的集成也可能会更新这些发现。
所有将结果发送到 Security Hub 的集成,都有一个Amazon 资源名称 (ARN)。
注意
某些集成并非在所有区域都可用。
如果不支持集成,则不在集成Security Hub 控制台的页面。
另请参阅 中国(北京)和中国(宁夏)支持的集成 和 Amazon GovCloud (美国东部)和Amazon GovCloud (美国西部)中支持的集成。
如果您有安全解决方案并且有兴趣成为 Security Hub 合作伙伴,请发送电子邮件至<securityhub-partners@amazon.com>. 有关更多信息,请参阅 。AmazonSecurity Hub 合作伙伴集成指南.
第三方与 Security Hub 集成的概述
以下是将发现结果发送到 Security Hub 或从 Security Hub 接收发现结果的第三方集成的概述。
| 集成 | Direction | ARN(如果适用) |
|---|---|---|
|
3CORESec – 3CORESec NTA |
发送结果 |
|
|
Alert Logic – SIEMless Threat Management |
发送结果 |
|
|
Aqua Security – Aqua Cloud Native Security Platform |
发送结果 |
|
|
Aqua Security – Kube-bench |
发送结果 |
|
|
Armor – Armor Anywhere |
发送结果 |
|
|
AttackIQ – AttackIQ |
发送结果 |
|
|
Barracuda Networks – Cloud Security Guardian |
发送结果结果结果 |
|
|
BigID – BigID Enterprise |
发送结果 |
|
|
Blue Hexagon – Blue Hexagon for Amazon |
发送结果 |
|
|
Capitis Solutions – C2VS |
发送结果 |
|
|
Check Point – CloudGuard IaaS |
发送结果 |
|
|
Check Point – CloudGuard Posture Management |
发送结果 |
|
|
Cloud Storage Security–Antivirus forAmazon S3 |
发送结果 |
|
|
CrowdStrike – CrowdStrike Falcon |
发送结果 |
|
|
CyberArk – Privileged Threat Analytics |
发送结果 |
|
|
Data Theorem – Data Theorem |
发送结果 |
|
|
Forcepoint – Forcepoint CASB |
发送结果 |
|
|
Forcepoint – Forcepoint Cloud Security Gateway |
发送结果 |
|
|
Forcepoint – Forcepoint DLP |
发送结果 |
|
|
Forcepoint – Forcepoint NGFW |
发送结果 |
|
|
Fugue – Fugue |
发送结果 |
|
|
Guardicore – Centra 4.0 |
发送结果 |
|
|
Guardicore – Infection Monkey |
发送结果 |
|
|
HackerOne – Vulnerability Intelligence |
发送结果 |
|
|
JFrog – Xray |
发送结果 |
|
|
Juniper Networks – vSRX Next Generation Firewall |
发送结果 |
|
|
k9 Security – Access Analyzer |
发送结果 |
|
|
Lacework – Lacework |
发送结果 |
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
发送结果 |
|
|
NETSCOUT – NETSCOUT Cyber Investigator |
发送结果 |
|
|
Palo Alto Networks – Prisma Cloud Compute |
发送结果 |
|
|
Palo Alto Networks – Prisma Cloud Enterprise |
发送结果 |
|
|
Prowler – Prowler |
发送结果 |
|
|
Qualys – Vulnerability Management |
发送结果 |
|
|
Rapid7 – InsightVM |
发送结果 |
|
|
SecureCloudDB – SecureCloudDB |
发送结果 |
|
|
SentinelOne – SentinelOne |
发送结果 |
|
|
Sonrai Security – Sonrai Dig |
发送结果 |
|
|
Sophos – Server Protection |
发送结果 |
|
|
StackRox – StackRox Kubernetes Security |
发送结果 |
|
|
Sumo Logic – Machine Data Analytics |
发送结果 |
|
|
Symantec – Cloud Workload Protection |
发送结果 |
|
|
Sysdig – Sysdig Secure for cloud |
发送结果 |
|
|
Tenable – Tenable.io |
发送结果 |
|
|
Vectra Detect |
发送结果 |
|
|
Atlassian - Jira Service Management |
接收和更新调查结果 |
不适用 |
|
Atlassian – Opsgenie |
对结果 |
不适用 |
|
FireEye – FireEye Helix |
对结果 |
不适用 |
|
Fortinet – FortiCNP |
对结果 |
不适用 |
|
Helecloud – Managed Security |
对结果 |
不适用 |
|
IBM – QRadar |
对结果 |
不适用 |
|
Logz.io Cloud SIEM |
对结果 |
不适用 |
|
MicroFocus – MicroFocus Arcsight |
对结果 |
不适用 |
|
PagerDuty – PagerDuty |
对结果 |
不适用 |
|
Palo Alto Networks – Cortex XSOAR |
对结果 |
不适用 |
|
Palo Alto Networks – VM-Series |
对结果 |
不适用 |
|
Rackspace Technology – Cloud Native Security |
对结果 |
不适用 |
|
Rapid7 – InsightConnect |
对结果 |
不适用 |
|
RSA – RSA Archer |
对结果 |
不适用 |
|
ServiceNow – ITSM |
接收和更新调查结果 |
不适用 |
|
Slack – Slack |
接收结果 |
不适用 |
|
Splunk – Splunk Enterprise |
接收结果 |
不适用 |
|
Splunk – Splunk Phantom |
接收结果 |
不适用 |
|
ThreatModeler |
接收结果 |
不适用 |
|
Caveonix – Caveonix Cloud |
发送和接收调查结果 |
|
|
Cloud Custodian – Cloud Custodian |
发送和接收调查结果 |
|
|
cloudtamer.io – cloudtamer.io |
发送和接收调查结果 |
|
|
DisruptOps, Inc. – DisruptOPS |
发送和接收调查结果 |
|
|
Turbot – Turbot |
发送和接收调查结果 |
|
将结果发送到 Security Hub 的第三方集成
以下第三方合作伙伴产品集成将结果发送到 Security Hub。Security Hub 将发现结果转化为Amazon安全调查格式.
3CORESec – 3CORESec NTA
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESec为本地和本地提供托管检测服务Amazon系统。它们与 Security Hub 的集成允许查看恶意软件、权限升级、横向移动和不正确的网络分段等威胁。
Alert Logic – SIEMless Threat Management
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/alertlogic/althreatmanagement
获得适当的覆盖范围:漏洞和资产可见性、威胁检测和事件管理,Amazon WAF,并分配了 SOC 分析师选项。
Aqua Security – Aqua Cloud Native Security Platform
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)为基于容器和无服务器的应用程序(从 CI/CD 管道到运行时生产环境)提供完整的生命周期安全。
Aqua Security – Kube-bench
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-bench是一个开源工具,可针对您的环境运行 Center for Internet Security (Center) Kubernetes 基准。
Armor – Armor Anywhere
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/armordefense/armoranywhere
Armor Anywhere提供托管的安全性和合规性Amazon.
AttackIQ – AttackIQ
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platform模拟符合 MITRE ATT&CK 框架的真实对抗行为,以帮助验证和改善您的整体安全状况。
Barracuda Networks – Cloud Security Guardian
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentry帮助组织在公共云中构建应用程序并将工作负载移至公共云时保持安全。
BigID – BigID Enterprise
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
这些区域有:BigID Enterprise Privacy Management Platform帮助公司管理和保护其所有系统中的敏感数据 (PII)。
Blue Hexagon – Blue Hexagon forAmazon
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagon是一个实时威胁检测平台。它使用深度学习原理来检测已知和未知的威胁,包括恶意软件和网络异常。
Capitis Solutions – C2VS
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/capitis/c2vs
C2VS是一种可定制的合规性解决方案,旨在自动识别您的应用程序特定的错误配置及其根本原因。
Check Point – CloudGuard IaaS
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/checkpoint/cloudguard-iaas
Check Point CloudGuard可以轻松地将全面的威胁防御安全扩展到Amazon同时保护云端资产。
Check Point – CloudGuard Posture Management
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/checkpoint/dome9-arc
一个 SaaS 平台,可提供可验证的云网络安全、高级 IAM 保护以及全面的合规性和治理。
Cloud Storage Security–Antivirus forAmazon S3
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security为 Amazon S3 对象提供云原生反恶意软件和防病毒扫描。
Antivirus for Amazon S3 提供对 Amazon S3 中的对象和文件的实时和定时扫描,以查找恶意软件和威胁。它为问题和受感染文件提供了可见性和补救措施。
CrowdStrike – CrowdStrike Falcon
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/crowdstrike/crowdstrike-falcon
这些区域有:CrowdStrike Falcon单一轻量级传感器将下一代防病毒、端点检测和响应以及全天候管理的云端搜寻功能统一起来。
CyberArk – Privileged Threat Analytics
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/cyberark/cyberark-pta
Privileged Threat Analytics收集、检测、提醒和响应特权账户的高风险活动和行为,以遏制正在进行的攻击。
Data Theorem – Data Theorem
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theorem持续扫描 Web 应用程序、API 和云资源,以寻找安全漏洞和数据隐私漏洞,以防止 AppSec 数据泄露。
Forcepoint – Forcepoint CASB
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-casb
Forcepoint CASB允许您发现云应用程序的使用情况,分析风险,并对 SaaS 和自定义应用程序实施适当的控制。
Forcepoint – Forcepoint Cloud Security Gateway
集成类型:发送
产品ARN:arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gateway是一项聚合云安全服务,无论用户和数据位于何处,均可为其提供可见性、控制和威胁防护。
Forcepoint – Forcepoint DLP
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-dlp
Forcepoint DLP无论您的员工在哪里工作,无论数据位于何处,都能通过可见性和控制来解决以人为本的风险。
Forcepoint – Forcepoint NGFW
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-ngfw
Forcepoint NGFW让你连接你的Amazon环境融入企业网络,提供管理网络和应对威胁所需的可扩展性、保护和洞察力。
Fugue – Fugue
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugue是一个无需代理、可扩展的云原生平台,可自动进行持续验证 infrastructure-as-code 和使用相同策略的云运行时环境。
Guardicore – Centra 4.0
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centra为现代数据中心和云中的工作负载提供流量可视化、微分段和漏洞检测。
Guardicore – Infection Monkey
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/guardicore/aws-infection-monkey
Infection Monkey是一种攻击模拟工具,旨在测试网络免受攻击者的攻击。
HackerOne – Vulnerability Intelligence
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
这些区域有:HackerOne平台与全球黑客社区合作,发现最相关的安全问题。Vulnerability Intelligence使您的组织能够超越自动扫描的范围。它共享的漏洞有HackerOne道德黑客已经验证并提供了复制步骤。
JFrog – Xray
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xray是一种通用的应用程序安全软件组合分析 (SCA) 工具,它持续扫描二进制文件中是否存在许可证合规性和安全漏洞,以便您可以运行安全的软件供应链。
Juniper Networks – vSRX Next Generation Firewall
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'vSRX 虚拟下一代防火墙提供基于云的完整虚拟防火墙,具有高级安全性、安全 SD-WAN、强大的网络和内置自动化功能。
k9 Security – Access Analyzer
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Security在您的访问权限发生重要更改时通知您Amazon Identity and Access Management账户。与k9 Security,你可以理解每个 IAM 用户和角色对关键角色的访问权限Amazon服务和您的数据。
k9 Security专为持续交付而构建,允许您通过可操作的访问审核和简单的策略自动化来实现 IAMAmazon CDK和 Terraform。
Lacework – Lacework
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/lacework/lacework
Lacework是数据驱动的云安全平台。Lacework Cloud Security Platform 可大规模自动执行云安全,因此您可以快速安全地进行创新。
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)为您提供云安全状态管理 (CSPM) 和云工作负载保护平台 (CWPP)Amazon环境。
NETSCOUT – NETSCOUT Cyber Investigator
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigator是一个企业范围的网络威胁、风险调查和取证分析平台,有助于减少网络威胁对企业的影响。
Palo Alto Networks – Prisma Cloud Compute
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/twistlock/twistlock-enterprise
Prisma Cloud Compute是一个云原生网络安全平台,用于保护虚拟机、容器和无服务器平台。
Palo Alto Networks – Prisma Cloud Enterprise
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/paloaltonetworks/redlock
通过云安全分析、高级威胁检测和合规性监控保护您的 Amazon 部署。
Prowler – Prowler
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowler是一个可以执行的开源安全工具Amazon与安全最佳实践、强化和持续监控相关的检查。
Qualys – Vulnerability Management
集成类型:发送
产品ARN: arn:aws:securityhub:<REGION>::product/qualys/qualys-vm
Qualys Vulnerability Management (VM)持续扫描和识别漏洞,保护您的资产。
Rapid7 – InsightVM
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/rapid7/insightvm
Rapid7 InsightVM 为现代环境提供漏洞管理,使您能够高效地发现漏洞、确定漏洞的优先级和修复漏洞。
SecureCloudDB – SecureCloudDB
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDB是一款云原生数据库安全工具,可全面了解内部和外部安全态势和活动。它会标记安全违规行为,并对可利用的数据库漏洞提供补救措施。
SentinelOne – SentinelOne
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOne是一个自主的扩展检测和响应 (XDR) 平台,涵盖基于人工智能的跨端点、容器、云工作负载和IoT 设备的预防、检测、响应和搜寻。
Sonrai Security – Sonrai Dig
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Dig监控和修复云配置错误和策略违规行为,因此您可以改善安全与合规状况。
Sophos – Server Protection
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/sophos/sophos-server-protection
Sophos Server Protection使用全面的保护组织核心的关键应用程序和数据 defense-in-depth 方法。
StackRox – StackRox Kubernetes Security
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRox通过在整个容器生命周期(构建、部署和运行)中强制执行合规和安全策略,帮助企业大规模保护其容器和 Kubernetes 部署。
Sumo Logic – Machine Data Analytics
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/sumologicinc/sumologic-mda
Sumo Logic是一个安全的机器数据分析平台,它使开发和安全运营团队能够构建、运行和保护他们的Amazon应用程序
Symantec – Cloud Workload Protection
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/symantec-corp/symantec-cwp
Cloud Workload Protection通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面保护。
Sysdig – Sysdig Secure for cloud
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/sysdig/sysdig-secure-for-cloud
Sysdig Secure for cloud支持资产发现、风险管理、云安全状态管理 (CSPM)、合规性、Amazon Elastic Container Registry (ECR) 和 Fargate 的自动漏洞扫描,以及基于 CloudTrail. 您可以将所有这些部署为单个安全平台。
Tenable – Tenable.io
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/tenable/tenable-io
准确识别、调查漏洞并确定其优先级。在云中管理。
Vectra Detect
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/vectra-ai/cognito-detect
Vectra正在通过应用先进的人工智能在隐藏的网络攻击者窃取或造成损害之前对其进行检测和响应,从而改变网络安全。
接收来自 Security Hub 结果的第三方集成
以下第三方合作伙伴产品集成接收来自 Security Hub 的调查结果。如有说明,这些产品还可能更新调查结果。在这种情况下,查找您在合作伙伴产品中所做的更新也会反映在 Security Hub 中。
Atlassian-Jira Service Management(接收和更新调查结果)
集成类型:接收和更新
这些区域有:Amazon的服务管理连接器Jira将来自 Security Hub 的结果Jira.Jira问题是根据调查结果产生的。当Jira问题已更新,相应的发现已在 Security Hub 中更新。
该集成仅支持 Jira 服务器和 Jira 数据中心。
Atlassian – Opsgenie
集成类型:接收
Opsgenie是一种现代事件管理解决方案,用于运营始终在线的服务,使开发和运营团队能够对服务中断进行规划,并在事故发生时保持控制。
与 Security Hub 集成可确保将与安全相关的关键任务事件转发给相应的团队,以便立即解决。
FireEye – FireEye Helix
集成类型:接收
FireEye Helix是一个云托管的安全运营平台,允许组织控制从警报到修复的任何事件。
Fortinet – FortiCNP
集成类型:接收
FortiCNP是一款 Cloud Native Protection 产品,它将安全发现汇总为可操作的见解,并根据风险评分对安全洞察进行优先排序,以减少警报疲劳并加速修复。
Helecloud – Managed Security
集成类型:接收
HeleCloud是一家Managed Services 提供商,负责照顾您的Amazon基础架构,这样您就可以专注于核心业务。
IBM – QRadar
集成类型:接收
IBM QRadarSIEM 使安全团队能够快速、准确地检测、确定威胁的优先级、调查和应对威胁。
Logz.io Cloud SIEM
集成类型:接收
Logz.io是的提供商Cloud SIEM它提供日志和事件数据的高级关联,以帮助安全团队实时检测、分析和响应安全威胁。
MicroFocus – MicroFocus Arcsight
集成类型:接收
ArcSight加速有效的威胁检测和实时响应,将事件关联以及监督和非监督分析与响应自动化和协调相集成。
PagerDuty – PagerDuty
集成类型:接收
这些区域有:PagerDuty数字运营管理平台通过自动将任何信号转化为正确的见解和行动,使团队能够主动缓解影响客户的问题。
Amazon用户可以使用PagerDuty套装Amazon整合以扩大他们的规模Amazon以及充满信心的混合环境。
当与 Security Hub 聚合和组织安全警报相结合时,PagerDuty允许团队自动执行威胁响应流程,并快速设置自定义操作以防止潜在问题。
PagerDuty正在执行云迁移项目的用户可以快速移动,同时减少在整个迁移生命周期中发生的问题的影响。
Palo Alto Networks – Cortex XSOAR
集成类型:接收
Cortex XSOAR是一个安全编排、自动化和响应 (SOAR) 平台,可与您的整个安全产品堆栈集成,以加速事件响应和安全操作。
Palo Alto Networks – VM-Series
集成类型:接收
Palo Alto VM-Series与 Security Hub 集成可收集威胁情报并将其发送到VM-Series下一代防火墙作为自动安全策略更新,可阻止恶意 IP 地址活动。
Rackspace Technology – Cloud Native Security
集成类型:接收
Rackspace Technology 在本机基础上提供托管安全服务Amazon用于全天候监控的安全产品RackspaceSOC、高级分析和威胁补救。
Rapid7 – InsightConnect
集成类型:接收
Rapid7 InsightConnect是一种安全编排和自动化解决方案,使您的团队能够在几乎不使用代码的情况下优化 SOC 操作。
RSA – RSA Archer
集成类型:接收
RSA ArcherIT 和安全风险管理允许您确定哪些资产对您的业务至关重要,制定和传达安全策略和标准,检测和应对攻击,识别和修复安全缺陷,并建立明确的 IT 风险管理最佳实践。
ServiceNow–ITSM(接收和更新调查结果)
集成类型:接收和更新
这些区域有:ServiceNow与 Security Hub 集成允许在其中查看来自Security Hub 调查结果ServiceNow ITSM. 还可以配置ServiceNow在收到 Security Hub 的调查结果时自动创建事件或问题。
对这些事件和问题的任何更新都会导致 Security Hub 中的发现更新。
Slack – Slack
集成类型:接收
Slack是业务技术堆栈中的一个层,它将人员、数据和应用程序汇集在一起。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务,以取得最佳的工作成果。
Splunk – Splunk Enterprise
集成类型:接收
Splunk使用 Amazon CloudWatch Security Hub 结果的使用者。将您的数据发送到Splunk用于高级安全分析和 SIEM。
Splunk – Splunk Phantom
集成类型:接收
使用Splunk Phantom对结果进行存位AmazonSecurity Hub,调查结果将发送至Phantom使用其他威胁情报信息自动丰富上下文或执行自动响应操作。
ThreatModeler
集成类型:接收
ThreatModeler是一种自动威胁建模解决方案,用于保护和扩展企业软件和云开发生命周期。
向 Security Hub 发送调查结果和从安全中心接收发现结果的第三方集成
以下第三方合作伙伴产品集成将调查结果发送到 Security Hub 并从 Security Hub 接收调查结果。
Caveonix – Caveonix Cloud
集成类型:发送和接收
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Caveonix Cloud是一个 SaaS 风险缓解平台,可提供自动合规性和混合云安全态势管理,以提供全面的工作负载保护。
Cloud Custodian – Cloud Custodian
集成类型:发送和接收
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodian使用户能够在云端得到良好的管理。简单的 YAML DSL 允许轻松定义规则,从而实现安全且成本优化的管理良好的云基础架构。
Cloud Storage Security–Antivirus forAmazon S3(发送调查结果)
集成类型:发送
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Security为 Amazon S3 对象提供云原生反恶意软件和防病毒扫描。
Antivirus for Amazon S3 提供对 Amazon S3 中的对象和文件的实时和定时扫描,以查找恶意软件和威胁。它为问题和受感染文件提供了可见性和补救措施。
Kion(发送和接收调查结果)
集成类型:发送和接收
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(以前是 cloudtamer.io)是一款完整的云治理解决方案Amazon.Kion让利益相关者了解云运营,帮助云用户管理账户、控制预算和成本,并确保持续合规。
DisruptOps, Inc. – DisruptOPS
集成类型:发送和接收
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
这些区域有:DisruptOpsSecurity Operations Platform 通过使用自动护栏帮助组织在云中维护最佳安全实践。
Turbot – Turbot
集成类型:发送和接收
产品代码产品ARN ub arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbot确保您的云基础设施安全、合规、可扩展和成本优化。