第三方与 Security Hub 的集成概述将结果发送到 Security Hub 的第三方集成接收来自 Security Hub 的调查发现的第三方集成第三方集成向 Security Hub 发送调查发现并从 Security Hub 接收调查发现

可用的第三方合作伙伴产品集成

Amazon Security Hub 可与多个第三方合作伙伴产品集成。集成可以执行以下一项或多项操作：

将其生成的调查发现发送到 Security Hub。
接收来自 Security Hub 的调查发现。
更新 Security Hub 中的调查发现。

所有将结果发送到 Security Hub 的集成，都有一个 Amazon 资源名称（ARN）。

注意

某些集成仅在精选 Amazon Web Services 区域中可用。

Security Hub 控制台的集成页面列出了当前区域支持的所有集成。

如果您有安全解决方案并有兴趣成为 Security Hub 合作伙伴，<请发送电子邮件至 securityhub-partners@amazon.com>。有关更多信息，请参阅 Amazon Security Hub 合作伙伴集成指南。

第三方与 Security Hub 的集成概述

以下是将调查发现发送到 Security Hub 或从 Security Hub 接收调查发现的第三方集成的概述。

集成	方向	ARN（如果适用）
3CORESec – 3CORESec NTA	发送调查发现	`arn:aws:securityhub:<REGION>::product/3coresec/3coresec`
Alert Logic – SIEMless Threat Management	发送调查发现	`arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement`
Aqua Security – Aqua Cloud Native Security Platform	发送调查发现	`arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity`
Aqua Security – Kube-bench	发送调查发现	`arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench`
Armor – Armor Anywhere	发送调查发现	`arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere`
AttackIQ – AttackIQ	发送调查发现	`arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform`
Barracuda Networks – Cloud Security Guardian	发送调查发现	`arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian`
BigID – BigID Enterprise	发送调查发现	`arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise`
Blue Hexagon – Blue Hexagon forAmazon	发送调查发现	`arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws`
Capitis Solutions – C2VS	发送调查发现	`arn:aws:securityhub:<REGION>::product/capitis/c2vs`
Check Point – CloudGuard IaaS	发送调查发现	`arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas`
Check Point – CloudGuard Posture Management	发送调查发现	`arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc`
Claroty – xDome	发送调查发现	`arn:aws:securityhub:<REGION>::product/claroty/xdome`
Cloud Storage Security – Antivirus for Amazon S3	发送调查发现	`arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3`
Contrast Security	发送调查发现	`arn:aws:securityhub:<REGION>::product/contrast-security/security-assess`
CrowdStrike – CrowdStrike Falcon	发送调查发现	`arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon`
CyberArk – Privileged Threat Analytics	发送调查发现	`arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta`
Data Theorem – Data Theorem	发送调查发现	`arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure`
Drata	发送调查发现	`arn:aws:securityhub:<REGION>::product/drata/drata-integration`
Forcepoint – Forcepoint CASB	发送调查发现	`arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb`
Forcepoint – Forcepoint Cloud Security Gateway	发送调查发现	`arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway`
Forcepoint – Forcepoint DLP	发送调查发现	`arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp`
Forcepoint – Forcepoint NGFW	发送调查发现	`arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw`
Fugue – Fugue	发送调查发现	`arn:aws:securityhub:<REGION>::product/fugue/fugue`
Guardicore – Centra 4.0	发送调查发现	`arn:aws:securityhub:<REGION>::product/guardicore/guardicore`
HackerOne – Vulnerability Intelligence	发送调查发现	`arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence`
JFrog – Xray	发送调查发现	`arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray`
Juniper Networks – vSRX Next Generation Firewall	发送调查发现	`arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall`
k9 Security – Access Analyzer	发送调查发现	`arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer`
Lacework – Lacework	发送调查发现	`arn:aws:securityhub:<REGION>::product/lacework/lacework`
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)	发送调查发现	`arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws`
NETSCOUT – NETSCOUT Cyber Investigator	发送调查发现	`arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator`
Palo Alto Networks – Prisma Cloud Compute	发送调查发现	`arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise`
Palo Alto Networks – Prisma Cloud Enterprise	发送调查发现	`arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock`
Plerion – Cloud Security Platform	发送调查发现	`arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform`
Prowler – Prowler	发送调查发现	`arn:aws:securityhub:<REGION>::product/prowler/prowler`
Qualys – Vulnerability Management	发送调查发现	`arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm`
Rapid7 – InsightVM	发送调查发现	`arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm`
SecureCloudDB – SecureCloudDB	发送调查发现	`arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb`
SentinelOne – SentinelOne	发送调查发现	`arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection`
Snyk	发送调查发现	`arn:aws:securityhub:<region>::product/snyk/snyk`
Sonrai Security – Sonrai Dig	发送调查发现	`arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig`
Sophos – Server Protection	发送调查发现	`arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection`
StackRox – StackRox Kubernetes Security	发送调查发现	`arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security`
Sumo Logic – Machine Data Analytics	发送调查发现	`arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda`
Symantec – Cloud Workload Protection	发送调查发现	`arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp`
Tenable – Tenable.io	发送调查发现	`arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io`
Trend Micro – Cloud One	发送调查发现	`arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one`
Vectra – Cognito Detect	发送调查发现	`arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect`
Wiz	发送调查发现	`arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security`
Atlassian - Jira Service Management	接收和更新调查发现	不适用
Atlassian - Jira Service Management Cloud	接收和更新调查发现	不适用
Atlassian – Opsgenie	接收调查发现	不适用
Fortinet – FortiCNP	接收调查发现	不适用
IBM – QRadar	接收调查发现	不适用
Logz.io Cloud SIEM	接收调查发现	不适用
MetricStream	接收调查发现	不适用
MicroFocus – MicroFocus Arcsight	接收调查发现	不适用
New Relic Vulnerability Management	接收调查发现	不适用
PagerDuty – PagerDuty	接收调查发现	不适用
Palo Alto Networks – Cortex XSOAR	接收调查发现	不适用
Palo Alto Networks – VM-Series	接收调查发现	不适用
Rackspace Technology – Cloud Native Security	接收调查发现	不适用
Rapid7 – InsightConnect	接收调查发现	不适用
RSA – RSA Archer	接收调查发现	不适用
ServiceNow – ITSM	接收和更新调查发现	不适用
Slack – Slack	接收调查发现	不适用
Splunk – Splunk Enterprise	接收调查发现	不适用
Splunk – Splunk Phantom	接收调查发现	不适用
ThreatModeler	接收调查发现	不适用
Trellix – Trellix Helix	接收调查发现	不适用
Caveonix – Caveonix Cloud	发送和接收调查发现	`arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud`
Cloud Custodian – Cloud Custodian	发送和接收调查发现	`arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian`
DisruptOps, Inc. – DisruptOPS	发送和接收调查发现	`arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops`
Kion	发送和接收调查发现	`arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio`
Turbot – Turbot	发送和接收调查发现	`arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot`

显示更多

显示更少

将结果发送到 Security Hub 的第三方集成

以下第三方合作伙伴产品集成将结果发送到 Security Hub。Security Hub 将调查发现转换为 Amazon 安全调查发现格式。

3CORESec – 3CORESec NTA

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESec 为本地和 Amazon 系统提供托管检测服务。它们与 Security Hub 的集成允许查看恶意软件、权限升级、横向移动和不当网络分段等威胁。

产品链接

合作伙伴文档

Alert Logic – SIEMless Threat Management

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

获得适当的覆盖率：漏洞和资产可见性、威胁检测和事件管理、Amazon WAF 以及分配的 SOC 分析师选项。

产品链接

合作伙伴文档

Aqua Security – Aqua Cloud Native Security Platform

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP) 为基于容器的无服务器应用程序提供从 CI/CD 管道到运行时生产环境的完整生命周期安全性。

产品链接

合作伙伴文档

Aqua Security – Kube-bench

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-bench 是一款开源工具，可针对您的环境运行 Center for Internet Security (CIS) Kubernetes 基准。

产品链接

合作伙伴文档

Armor – Armor Anywhere

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhere 为 Amazon 提供托管安全性和合规性。

产品链接

合作伙伴文档

AttackIQ – AttackIQ

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platform 模拟与 MITRE ATT&CK 框架一致的真实对抗行为，以帮助验证和改善您的整体安全状况。

产品链接

合作伙伴文档

Barracuda Networks – Cloud Security Guardian

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentry 帮助组织在公共云中构建应用程序并将工作负载迁移到公共云时保持安全。

Amazon Marketplace 链接

产品链接

BigID – BigID Enterprise

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

BigID Enterprise Privacy Management Platform 帮助公司管理和保护其所有系统中的敏感数据（PII）。

产品链接

合作伙伴文档

Blue Hexagon – Blue Hexagon forAmazon

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagon 是一个实时威胁检测平台。它使用深度学习原理来检测已知和未知威胁，包括恶意软件和网络异常。

产品链接

合作伙伴文档

Capitis Solutions – C2VS

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/capitis/c2vs

C2VS 是一个可定制的合规性解决方案，旨在自动识别特定于应用程序的错误配置及其根本原因。

产品链接

合作伙伴文档

Check Point – CloudGuard IaaS

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuard 轻松向 Amazon 扩展全面的威胁防御安全，同时保护云中的资产。

产品链接

合作伙伴文档

Check Point – CloudGuard Posture Management

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

一个 SaaS 平台，提供可验证的云网络安全、高级 IAM 保护以及全面的合规性和治理。

产品链接

合作伙伴文档

Claroty – xDome

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/claroty/xdome

Claroty xDome 帮助组织在工业（OT）、医疗保健（IoMT）和企业（IoT）环境中通过扩展物联网（XioT）保护其网络物理系统。

产品链接

合作伙伴文档

Cloud Storage Security – Antivirus for Amazon S3

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage Security为 Amazon S3 对象提供云原生防恶意软件和防病毒扫描。

Antivirus for Amazon S3 提供对 Amazon S3 中对象和文件的实时和计划扫描，以发现恶意软件和威胁。它为问题文件和受感染文件提供了可见性和补救措施。

产品链接

合作伙伴文档

Contrast Security – Contrast Assess

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

Contrast Security Contrast Assess 是一款 IAST 工具，可在 Web 应用程序、API 和微服务中提供实时漏洞检测。Contrast Assess 与 Security Hub 集成，有助于为所有工作负载提供集中可见性和响应能力。

产品链接

合作伙伴文档

CrowdStrike – CrowdStrike Falcon

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CrowdStrike Falcon 的单一的轻量级传感器统一了下一代防病毒、端点检测和响应，以及通过云进行全天候托管威胁搜寻。

产品链接

合作伙伴文档

CyberArk – Privileged Threat Analytics

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics 收集、检测、警报和响应特权账户的高风险活动和行为，以遏制正在进行的攻击。

产品链接

合作伙伴文档

Data Theorem – Data Theorem

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Data Theorem 持续扫描 Web 应用程序、API 和云资源，寻找安全漏洞和数据隐私漏洞，以防止 AppSec 数据泄露。

产品链接

合作伙伴文档

Drata

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/drata/drata-integration

Drata 是一个合规性自动化平台，可帮助您实现和保持与各种框架（例如 SOC2、ISO 和 GDPR）的合规性。Drata 和 Security Hub 之间的集成可帮助您将安全调查发现集中在一个位置。

Amazon Marketplace 链接

合作伙伴文档

Forcepoint – Forcepoint CASB

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASB 允许您发现云应用程序的使用情况、分析风险并对 SaaS 和自定义应用程序实施适当的控制。

产品链接

合作伙伴文档

Forcepoint – Forcepoint Cloud Security Gateway

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gateway 是一项融合云安全服务，无论用户身在何处，都能为用户和数据提供可见性、控件和威胁防护。

产品链接

合作伙伴文档

Forcepoint – Forcepoint DLP

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP 通过员工工作的任何地方和数据所在的任何地方的可见性和控制来解决以人为中心的风险。

产品链接

合作伙伴文档

Forcepoint – Forcepoint NGFW

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFW 让您可以将您的 Amazon 环境连接到企业网络，并提供管理网络和响应威胁所需的可扩展性、保护和见解。

产品链接

合作伙伴文档

Fugue – Fugue

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/fugue/fugue

Fugue 是一个无需代理、可扩展的云原生平台，可使用相同的策略自动持续验证基础架构即代码和云运行时环境。

产品链接

合作伙伴文档

Guardicore – Centra 4.0

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/guardicore/guardicore

Guardicore Centra 为现代数据中心和云中的工作负载提供流量可视化、微分段和违规检测。

产品链接

合作伙伴文档

HackerOne – Vulnerability Intelligence

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

HackerOne 平台与全球黑客社区合作，发现最相关的安全问题。Vulnerability Intelligence 让您的组织能够超越自动扫描的局限。它共享 HackerOne 道德黑客已经验证的漏洞，并提供了重现步骤。

Amazon Marketplace 链接

合作伙伴文档

JFrog – Xray

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

JFrog Xray 是一款通用的应用程序安全软件组成分析 (SCA) 工具，可持续扫描二进制文件中的许可证合规性和安全漏洞，以便您可以运行安全的软件供应链。

Amazon Marketplace 链接

合作伙伴文档

Juniper Networks – vSRX Next Generation Firewall

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

Juniper Networks' vSRX 虚拟下一代防火墙提供基于云的完整虚拟防火墙，具有高级安全性、安全的 SD-WAN、强大的网络和内置的自动化功能。

Amazon Marketplace 链接

合作伙伴文档

产品链接

k9 Security – Access Analyzer

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

当您的 Amazon Identity and Access Management 账户发生重要的访问权限更改时，k9 Security 会通知您。有了 k9 Security，您可以了解用户和 IAM 角色对关键的 Amazon Web Services 和您的数据的访问权限。

k9 Security 专为持续交付而设计，允许您通过可操作的访问审计和针对 Amazon CDK 和 Terraform 的简单策略自动化来实施 IAM。

产品链接

合作伙伴文档

Lacework – Lacework

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/lacework/lacework

Lacework 是数据驱动的云安全平台。Lacework Cloud Security Platform 可实现大规模云安全自动化，因此您可以快速、安全地进行创新。

产品链接

合作伙伴文档

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP) 为您的 Amazon 环境提供云安全状态管理（CSPM）和云工作负载保护平台（CWPP）。

产品链接

合作伙伴文档

NETSCOUT – NETSCOUT Cyber Investigator

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigator 是一个企业范围的网络威胁、风险调查和取证分析平台，有助于减少网络威胁对企业的影响。

产品链接

合作伙伴文档

Palo Alto Networks – Prisma Cloud Compute

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute 是一种云原生网络安全平台，可为虚拟机、容器和无服务器平台提供保护。

产品链接

合作伙伴文档

Palo Alto Networks – Prisma Cloud Enterprise

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

通过云安全分析、高级威胁检测和合规性监控保护您的 Amazon 部署。

产品链接

合作伙伴文档

Plerion – Cloud Security Platform

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Plerion 是一个云安全平台，采用以威胁为导向、以风险驱动的独特方法，可针对您的工作负载提供预防、检测和纠正措施。与 Security Hub Plerion 之间的集成使客户能够将他们的安全调查发现集中到一个地方，并据此采取行动。

Amazon Marketplace 链接

合作伙伴文档

Prowler – Prowler

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowler 是一种开源安全工具，用于执行与安全最佳实践、强化和持续监控相关的 Amazon 检查。

产品链接

合作伙伴文档

Qualys – Vulnerability Management

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) 持续扫描和识别漏洞，保护您的资产。

产品链接

合作伙伴文档

Rapid7 – InsightVM

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM 为现代环境提供漏洞管理，使您能够有效地查找、确定优先级和修复漏洞。

产品链接

合作伙伴文档

SecureCloudDB – SecureCloudDB

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDB 是一款云原生数据库安全工具，可全面了解内部和外部安全态势和活动。它会标记安全违规行为，并针对可利用的数据库漏洞提供补救措施。

产品链接

合作伙伴文档

SentinelOne – SentinelOne

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

SentinelOne 是一个自主扩展检测和响应（XDR）平台，包括基于人工智能的预防、检测、响应和跨端点、容器、云工作负载和物联网设备搜寻。

Amazon Marketplace 链接

产品链接

Snyk

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/snyk/snyk

Snyk 提供了一个安全平台，用于扫描在 Amazon 上运行的工作负载中应用组件的安全风险。这些风险作为调查发现发送到 Security Hub，帮助开发人员和安全团队对其余 Amazon 安全调查发现进行可视化并确定其优先级。

Amazon Marketplace 链接

合作伙伴文档

Sonrai Security – Sonrai Dig

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sonrai Dig 监控和修复云端配置错误和策略违规行为，因此您可以改善安全性和合规性。

产品链接

合作伙伴文档

Sophos – Server Protection

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protection 使用全面的纵深防御技术保护处于组织核心的关键应用程序和数据。

产品链接

合作伙伴文档

StackRox – StackRox Kubernetes Security

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox 通过在整个容器生命周期（构建、部署和运行）中强制执行合规性和安全策略，帮助企业大规模保护其容器和 Kubernetes 部署。

产品链接

合作伙伴文档

Sumo Logic – Machine Data Analytics

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logic 是一个安全的机器数据分析平台，使开发和安全运营团队能够构建、运行和保护其 Amazon 应用程序。

产品链接

合作伙伴文档

Symantec – Cloud Workload Protection

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protection 通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面的保护。

产品链接

合作伙伴文档

Tenable – Tenable.io

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

准确识别、调查漏洞并确定其优先级。托管在云中。

产品链接

合作伙伴文档

Trend Micro – Cloud One

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Trend Micro Cloud One 在正确的时间和地点为团队提供正确的安全信息。这种集成可将安全调查发现实时发送到 Security Hub，从而增强了 Security Hub 中 Amazon 资源和 Trend Micro Cloud One 事件详细信息的可见性。

Amazon Marketplace 链接

合作伙伴文档

Vectra – Cognito Detect

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Vectra 正在改变网络安全领域，它通过应用先进的 AI 检测和应对隐藏的网络攻击者，以防止其窃取信息或造成损害。

Amazon Marketplace 链接

合作伙伴文档

Wiz – Wiz Security

集成类型：发送

产品 ARN：arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Wiz 持续分析您的 Amazon Web Services 账户、用户和工作负载中的配置、漏洞、网络、IAM 设置、密钥等，以发现构成实际风险的关键问题。将 Wiz 与 Security Hub 集成，可视化并响应 Wiz 从 Security Hub 控制台检测到的问题。

Amazon Marketplace 链接

合作伙伴文档

接收来自 Security Hub 的调查发现的第三方集成

以下第三方合作伙伴产品集成从 Security Hub 获得调查发现。如有说明，产品还可能更新调查发现。在这种情况下，您在合作伙伴产品中所做的调查发现更新也将反映在 Security Hub 中。

Atlassian - Jira Service Management

集成类型：接收和更新

Jira 的 Amazon 服务管理连接器将调查发现从 Security Hub 发送到 Jira。Jira 问题是根据调查发现创建的。当 Jira 问题更新时，Security Hub 中相应的调查发现也会更新。

该集成仅支持 Jira 服务器和 Jira 数据中心。

产品链接

合作伙伴文档

Atlassian - Jira Service Management Cloud

集成类型：接收和更新

Jira Service Management Cloud 是 Jira 服务管理的云组件。

用于 Jira 的 Amazon 服务管理连接器把结果从 Security Hub 发送到 Jira。这些结果引发 Jira Service Management Cloud 中的问题产生。当您在 Jira Service Management Cloud 中更新这些问题时，Security Hub 中也会更新相应的调查发现。

产品链接

合作伙伴文档

Atlassian – Opsgenie

集成类型：接收

Opsgenie 是一种现代事件管理解决方案，用于运营始终在线的服务，使开发和运营团队能够规划服务中断并在事件期间保持控制。

与 Security Hub 集成可确保将与安全相关的关键任务事件路由到适当的团队以立即解决。

产品链接

合作伙伴文档

Fortinet – FortiCNP

集成类型：接收

FortiCNP 是一款云原生防护产品，可将安全调查发现汇总为切实可行的见解，并根据风险评分确定安全见解的优先级，以减少警报疲劳并加快补救速度。

Amazon Marketplace 链接

合作伙伴文档

IBM – QRadar

集成类型：接收

IBM QRadar SIEM 让安全团队能够快速、准确地检测威胁并确定其优先级，然后调查和响应威胁。

产品链接

合作伙伴文档

Logz.io Cloud SIEM

集成类型：接收

Logz.io 是一家提供 Cloud SIEM 的提供商，它提供日志和事件数据高级关联，可帮助安全团队实时检测、分析和应对安全威胁。

产品链接

合作伙伴文档

MetricStream – CyberGRC

集成类型：接收

MetricStream CyberGRC 帮助您管理、衡量和降低网络安全风险。通过收到 Security Hub 的调查发现，CyberGRC 让您可以更清楚地了解这些风险，因此您可以优先考虑网络安全投资并遵守 IT 策略。

Amazon Marketplace 链接

产品链接

MicroFocus – MicroFocus Arcsight

集成类型：接收

ArcSight 实时加速有效的威胁检测和响应，将事件关联以及受监督和无监督的分析与响应自动化和编排相结合。

产品链接

合作伙伴文档

New Relic Vulnerability Management

集成类型：接收

New Relic Vulnerability Management 接收来自 Security Hub 的安全调查发现，因此您可以集中查看整个堆栈中情境的安全情况以及性能遥测数据。

Amazon Marketplace 链接

合作伙伴文档

PagerDuty – PagerDuty

集成类型：接收

PagerDuty 的数字运营管理平台让团队能够自动将任何信号转化为适当的见解和操作，从而主动缓解影响客户的问题。

Amazon 用户可以放心地使用 PagerDuty 这组 Amazon 集成来扩展其 Amazon 和混合环境。

与 Security Hub 聚合和组织的安全警报结合使用时，PagerDuty 让团队自动化威胁响应流程并快速设置自定义操作以防止潜在问题。

正在进行云迁移项目的 PagerDuty 用户可以快速迁移，同时减少整个迁移生命周期中发生的问题的影响。

产品链接

合作伙伴文档

Palo Alto Networks – Cortex XSOAR

集成类型：接收

Cortex XSOAR 是一种安全编排、自动化和响应 (SOAR) 平台，可与您的整个安全产品堆栈集成，以加快事件响应和安全操作。

产品链接

合作伙伴文档

Palo Alto Networks – VM-Series

集成类型：接收

Palo Alto VM-Series 与 Security Hub 集成可收集威胁情报，并将其作为自动安全策略更新发送到 VM-Series 下一代防火墙，从而阻止恶意 IP 地址活动。

产品链接

合作伙伴文档

Rackspace Technology – Cloud Native Security

集成类型：接收

Rackspace Technology 在本机 Amazon 安全产品之上提供托管安全服务，通过 Rackspace SOC 进行 24x7x365 监控、高级分析和威胁修复。

产品链接

Rapid7 – InsightConnect

集成类型：接收

Rapid7 InsightConnect 是一种安全编排和自动化解决方案，使您的团队无需编写代码即可优化 SOC 操作。

产品链接

合作伙伴文档

RSA – RSA Archer

集成类型：接收

RSA Archer IT 和安全风险管理让您可以确定哪些资产对您的业务至关重要，制定和传达安全策略和标准，检测和应对攻击，识别和修复安全缺陷，并建立明确的 IT 风险管理最佳实践。

产品链接

合作伙伴文档

ServiceNow – ITSM

集成类型：接收和更新

ServiceNow 与 Security Hub 的集成允许在 ServiceNow ITSM 内部查看 Security Hub 的安全调查发现。您也可以配置 ServiceNow 以在收到来自 Security Hub 的调查发现时自动创建事件或问题。

对这些事件和问题的任何更新都会导致 Security Hub 中的调查发现更新。

产品链接

合作伙伴文档

Slack – Slack

集成类型：接收

Slack 是业务技术堆栈中的一层，它将人员、数据和应用程序组合在一起。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务，以取得最佳的工作成果。

产品链接

合作伙伴文档

Splunk – Splunk Enterprise

集成类型：接收

Splunk 使用 Amazon CloudWatch Events 作为 Security Hub 调查发现的使用者。将您的数据发送到 Splunk 以进行高级安全分析和 SIEM。

产品链接

合作伙伴文档

Splunk – Splunk Phantom

集成类型：接收

通过 Amazon Security Hub Splunk Phantom 应用程序，调查发现将被发送到 Phantom 用于自动化上下文丰富工具，其中包含额外的威胁情报信息或执行自动响应操作。

产品链接

合作伙伴文档

ThreatModeler

集成类型：接收

ThreatModeler 是一种自动威胁建模解决方案，可保护和扩展企业软件和云开发生命周期。

产品链接

合作伙伴文档

Trellix – Trellix Helix

集成类型：接收

Trellix Helix 是一个云托管的安全操作平台，可让组织控制从警报到修复的任何事件。

产品链接

合作伙伴文档

第三方集成向 Security Hub 发送调查发现并从 Security Hub 接收调查发现

以下第三方合作伙伴产品集成会向 Security Hub 发送调查发现并从中接收调查发现。

Caveonix – Caveonix Cloud

集成类型：发送和接收

产品 ARN：arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Caveonix 基于人工智能的平台可自动执行混合云中的可见性、评估和缓解措施，涉及的对象涵盖云原生服务、虚拟机和容器。通过与 Amazon Security Hub 集成，Caveonix 可合并 Amazon 数据和高级分析，以便提供安全警报和合规性的洞察。

Amazon Marketplace 链接

合作伙伴文档

Cloud Custodian – Cloud Custodian

集成类型：发送和接收

产品 ARN：arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodian 使用户能够在云端得到良好的管理。简单的 YAML DSL 允许轻松定义规则，以实现安全且成本优化的管理良好的云基础设施。

产品链接

合作伙伴文档

DisruptOps, Inc. – DisruptOPS

集成类型：发送和接收

产品 ARN：arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

DisruptOps 的安全运营平台通过使用自动化护栏，帮助企业在云中维护最佳安全实践。

产品链接

合作伙伴文档

Kion

集成类型：发送和接收

产品 ARN：arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Kion（前身为 cloudtamer.io）是一款针对 Amazon 的全套云治理解决方案。Kion 让利益相关者了解云运营情况，帮助云用户管理账户、控件预算和成本，并确保持续合规。

产品链接

合作伙伴文档

Turbot – Turbot

集成类型：发送和接收

产品 ARN：arn:aws:securityhub:<REGION>::product/turbot/turbot

Turbot 可确保您的云基础设施安全、合规、可扩展且保持最优成本。

产品链接

合作伙伴文档

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon Web Service 集成

使用自定义产品集成