与 Security Hub 的第三方产品集成 - Amazon Security Hub
第三方与 Security Hub 的集成概述将结果发送到 Security Hub 的第三方集成接收来自 Security Hub 的调查发现的第三方集成第三方集成向 Security Hub 发送调查发现并从 Security Hub 接收调查发现
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 Security Hub 的第三方产品集成

Amazon Security Hub 可与多个第三方合作伙伴产品集成。集成可以执行以下一项或多项操作:

  • 将生成的调查发现发送到 Security Hub

  • 从 Security Hub 中接收调查发现

  • 在 Security Hub 中更新调查发现

将调查结果发送到 Security Hub 的集成具有亚马逊资源名称 (ARN)。

注意

可能并非所有 Amazon Web Services 区域集成都可用。如果某项集成在当前区域中不受支持,则不会显示在集成页面上。

有关中国地区和中可用的集成列表 Amazon GovCloud (US),请参阅中国(北京)和中国(宁夏)区域支持的集成和。Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)支持的集成

如果您有安全解决方案并有兴趣成为 Security Hub 合作伙伴,。有关更多信息,请参阅 Amazon Security Hub 合作伙伴集成指南

第三方与 Security Hub 的集成概述

下面概述了将调查发现发送到 Security Hub 或从 Security Hub 接收调查发现的第三方集成:

集成 方向 ARN(如适用)

3CORESec – 3CORESec NTA

发送调查发现

arn:aws:securityhub:<REGION>::product/3coresec/3coresec

Alert Logic – SIEMless Threat Management

发送调查发现

arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

Aqua Security – Aqua Cloud Native Security Platform

发送调查发现

arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Security – Kube-bench

发送调查发现

arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Armor – Armor Anywhere

发送调查发现

arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

AttackIQ – AttackIQ

发送调查发现

arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

Barracuda Networks – Cloud Security Guardian

发送调查发现

arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

BigID – BigID Enterprise

发送调查发现

arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

Blue Hexagon – Blue Hexagon forAmazon

发送调查发现

arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Check Point – CloudGuard IaaS

发送调查发现

arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point – CloudGuard Posture Management

发送调查发现

arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

Claroty – xDome

发送调查发现

arn:aws:securityhub:<REGION>::product/claroty/xdome

Cloud Storage Security – Antivirus for 亚马逊 S3

发送调查发现

arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Contrast Security

发送调查发现

arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

CrowdStrike – CrowdStrike Falcon

发送调查发现

arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CyberArk – Privileged Threat Analytics

发送调查发现

arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Data Theorem – Data Theorem

发送调查发现

arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Drata

发送调查发现

arn:aws:securityhub:<REGION>::product/drata/drata-integration

Forcepoint – Forcepoint CASB

发送调查发现

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint – Forcepoint Cloud Security Gateway

发送调查发现

arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint – Forcepoint DLP

发送调查发现

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint – Forcepoint NGFW

发送调查发现

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Fugue – Fugue

发送调查发现

arn:aws:securityhub:<REGION>::product/fugue/fugue

Guardicore – Centra 4.0

发送调查发现

arn:aws:securityhub:<REGION>::product/guardicore/guardicore

HackerOne – Vulnerability Intelligence

发送调查发现

arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

JFrog – Xray

发送调查发现

arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

Juniper Networks – vSRX Next Generation Firewall

发送调查发现

arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

k9 Security – Access Analyzer

发送调查发现

arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

Lacework – Lacework

发送调查发现

arn:aws:securityhub:<REGION>::product/lacework/lacework

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

发送调查发现

arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

NETSCOUT – NETSCOUT Cyber Investigator

发送调查发现

arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

Palo Alto Networks – Prisma Cloud Compute

发送调查发现

arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Palo Alto Networks – Prisma Cloud Enterprise

发送调查发现

arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

Plerion – Cloud Security Platform

发送调查发现

arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Prowler – Prowler

发送调查发现

arn:aws:securityhub:<REGION>::product/prowler/prowler

Qualys – Vulnerability Management

发送调查发现

arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Rapid7 – InsightVM

发送调查发现

arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

SecureCloudDB – SecureCloudDB

发送调查发现

arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SentinelOne – SentinelOne

发送调查发现

arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

Snyk

发送调查发现

arn:aws:securityhub:<region>::product/snyk/snyk

Sonrai Security – Sonrai Dig

发送调查发现

arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sophos – Server Protection

发送调查发现

arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

StackRox – StackRox Kubernetes Security

发送调查发现

arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

Sumo Logic – Machine Data Analytics

发送调查发现

arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Symantec – Cloud Workload Protection

发送调查发现

arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Tenable – Tenable.io

发送调查发现

arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

Trend Micro – Cloud One

发送调查发现

arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Vectra – Cognito Detect

发送调查发现

arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Wiz

发送调查发现

arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Atlassian - Jira Service Management

接收和更新调查发现

不适用

Atlassian - Jira Service Management Cloud

接收和更新调查发现

不适用

Atlassian – Opsgenie

接收调查发现

不适用

Fortinet – FortiCNP

接收调查发现

不适用

IBM – QRadar

接收调查发现

 不适用

Logz.io Cloud SIEM

接收调查发现

不适用

MetricStream

接收调查发现

不适用

MicroFocus – MicroFocus Arcsight

接收调查发现

不适用

New Relic Vulnerability Management

接收调查发现

不适用

PagerDuty – PagerDuty

接收调查发现

不适用

Palo Alto Networks – Cortex XSOAR

接收调查发现

不适用

Palo Alto Networks – VM-Series

接收调查发现

不适用

Rackspace Technology – Cloud Native Security

接收调查发现

不适用

Rapid7 – InsightConnect

接收调查发现

不适用

RSA – RSA Archer

接收调查发现

不适用

ServiceNow – ITSM

接收和更新调查发现

不适用

Slack – Slack

接收调查发现

不适用

Splunk – Splunk Enterprise

接收调查发现

 不适用

Splunk – Splunk Phantom

接收调查发现

不适用

ThreatModeler

接收调查发现

不适用

Trellix – Trellix Helix

接收调查发现

不适用

Caveonix – Caveonix Cloud

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Cloud Custodian – Cloud Custodian

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

DisruptOps, Inc. – DisruptOPS

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

Kion

发送和接收调查发现

arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Turbot – Turbot

发送和接收调查发现

arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot
显示更多显示更少

将结果发送到 Security Hub 的第三方集成

以下第三方合作伙伴产品集成将结果发送到 Security Hub。Security Hub 将调查发现转换为 Amazon 安全调查发现格式

3CORESec – 3CORESec NTA

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESec 为本地和 Amazon 系统提供托管检测服务。它们与 Security Hub 的集成允许查看恶意软件、权限升级、横向移动和不当网络分段等威胁。

产品链接

合作伙伴文档

Alert Logic – SIEMless Threat Management

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

获得适当的覆盖级别:漏洞和资产可见性、威胁检测和事件管理 Amazon WAF,以及分配的SOC分析师选项。

产品链接

合作伙伴文档

Aqua Security – Aqua Cloud Native Security Platform

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP) 为基于容器和无服务器的应用程序(从 CI/CD 管道到运行时生产环境)提供完整的生命周期安全性。

产品链接

合作伙伴文档

Aqua Security – Kube-bench

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-bench 是一款开源工具,可针对您的环境运行互联网安全中心 (CIS) Kubernetes 基准测试。

产品链接

合作伙伴文档

Armor – Armor Anywhere

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhere 为。提供托管的安全性和合规性 Amazon。

产品链接

合作伙伴文档

AttackIQ – AttackIQ

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platform 模拟与 MITRE ATT &CK Framework 一致的真实对抗行为,以帮助验证和改善您的整体安全状况。

产品链接

合作伙伴文档

Barracuda Networks – Cloud Security Guardian

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentry 帮助组织在公共云中构建应用程序并将工作负载迁移到公共云时保持安全。

Amazon Marketplac

产品链接

BigID – BigID Enterprise

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

这些区域有:BigID Enterprise Privacy Management Platform 帮助公司管理和保护其所有系统中的敏感数据 (PII)。

产品链接

合作伙伴文档

Blue Hexagon – Blue Hexagon 对于 Amazon

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagon 是一个实时威胁检测平台。它使用深度学习原理来检测已知和未知威胁,包括恶意软件和网络异常。

Amazon Marketplac

合作伙伴文档

Check Point – CloudGuard IaaS

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuard 轻松将全面的威胁防御安全扩展到, Amazon 同时保护云中的资产。

产品链接

合作伙伴文档

Check Point – CloudGuard Posture Management

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

一个 SaaS 平台,提供可验证的云网络安全性、高级 IAM 保护以及全面的合规性和监管。

产品链接

合作伙伴文档

Claroty – xDome

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/claroty/xdome

Claroty xDome 帮助组织在工业 (OT)、医疗保健 (IoMTXIoT) 和企业 (IoT) 环境中通过扩展物联网 () 保护其网络物理系统。

产品链接

合作伙伴文档

Cloud Storage Security – Antivirus for Amazon S3

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage Security 为 Amazon S3 对象提供云原生防恶意软件和防病毒扫描。

Antivirus for Amazon S3 提供对 Amazon S3 中对象和文件的实时和计划扫描,以发现恶意软件和威胁。它为问题文件和受感染文件提供了可见性和补救措施。

产品链接

合作伙伴文档

Contrast Security – Contrast Assess

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

Contrast Security Contrast Assess 是一IAST款在 Web 应用程序和微服务中提供实时漏洞检测的工具。APIsContrast Assess 与 Security Hub 集成,有助于为所有工作负载提供集中可见性和响应能力。

产品链接

合作伙伴文档

CrowdStrike – CrowdStrike Falcon

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

这些区域有:CrowdStrike Falcon 单个轻巧的传感器将下一代防病毒、端点检测和响应以及全天候管理的云端狩猎统一起来。

Amazon Marketplac

合作伙伴文档

CyberArk – Privileged Threat Analytics

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics 收集、检测、提醒和响应特权账户的高风险活动和行为,以遏制正在进行的攻击。

产品链接

合作伙伴文档

Data Theorem – Data Theorem

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Data Theorem 持续扫描 Web 应用程序和云资源APIs,寻找安全漏洞和数据隐私漏洞,以防止 AppSec 数据泄露。

产品链接

合作伙伴文档

Drata

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/drata/drata-integration

Drata 是一个合规性自动化平台,可帮助您实现和保持对各种框架的合规性SOC2,例如ISO、和GDPR。两者之间的整合 Drata 而且 Security Hub 可帮助您将安全调查结果集中在一个位置。

Amazon Marketplac

合作伙伴文档

Forcepoint – Forcepoint CASB

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASB 允许您发现云应用程序的使用情况、分析风险并对 SaaS 和自定义应用程序实施适当的控制。

产品链接

合作伙伴文档

Forcepoint – Forcepoint Cloud Security Gateway

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gateway 是一项融合云安全服务,可为用户和数据提供可见性、控制和威胁防护,无论他们身在何处。

产品链接

合作伙伴文档

Forcepoint – Forcepoint DLP

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP 无论您的员工在哪里工作,无论您的数据位于何处,都可以通过可视性和控制力来应对以人为本的风险。

产品链接

合作伙伴文档

Forcepoint – Forcepoint NGFW

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFW 允许您将 Amazon 环境连接到企业网络,提供管理网络和应对威胁所需的可扩展性、保护和洞察力。

产品链接

合作伙伴文档

Fugue – Fugue

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/fugue/fugue

Fugue 是一个无需代理、可扩展的云原生平台,可使用相同的策略自动对 infrastructure-as-code云运行时环境进行持续验证。

产品链接

合作伙伴文档

Guardicore – Centra 4.0

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/guardicore/guardicore

Guardicore Centra 为现代数据中心和云中的工作负载提供流量可视化、微分段和漏洞检测。

产品链接

合作伙伴文档

HackerOne – Vulnerability Intelligence

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

这些区域有:HackerOne 平台与全球黑客社区合作,发现最相关的安全问题。Vulnerability Intelligence 使您的组织能够超越自动扫描。它共享的漏洞是 HackerOne 道德黑客已经验证并提供了复制步骤。

Amazon 市场链接

合作伙伴文档

JFrog – Xray

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

JFrog Xray 是一款通用的应用程序安全软件组成分析 (SCA) 工具,可持续扫描二进制文件中的许可证合规性和安全漏洞,以便您可以运行安全的软件供应链。

Amazon Marketplac

合作伙伴文档

Juniper Networks – vSRX Next Generation Firewall

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

Juniper Networks' v V SRX irtual Next Generation Firewall 提供基于云的完整虚拟防火墙,具有高级安全性WAN、安全 SD-、强大的网络和内置的自动化功能。

Amazon Marketplac

合作伙伴文档

产品链接

k9 Security – Access Analyzer

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

k9 Security 当您的 Amazon Identity and Access Management 帐户发生重要的访问权限更改时,会通知您。With k9 Security,您可以了解用户和IAM角色对关键数据 Amazon Web Services 服务 和您的数据的访问权限。

k9 Security 专为持续交付而构建,允许您通过可操作IAM的访问审计和针对 Terraform 的简单策略自动化进行 Amazon CDK 操作。

产品链接

合作伙伴文档

Lacework – Lacework

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/lacework/lacework

Lacework 是数据驱动的云安全平台。Lacework Cloud Security Platform 可实现大规模云安全自动化,因此您可以快速、安全地进行创新。

产品链接

合作伙伴文档

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP) 为您的 Amazon 环境提供云安全状态管理 (CSPM) 和云工作负载保护平台 (CWPP)。

产品链接

合作伙伴文档

NETSCOUT – NETSCOUT Cyber Investigator

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigator 是一个企业范围的网络威胁、风险调查和取证分析平台,有助于减少网络威胁对企业的影响。

产品链接

合作伙伴文档

Palo Alto Networks – Prisma Cloud Compute

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute 是一个云原生网络安全平台,可保护VMs、容器和无服务器平台。

产品链接

合作伙伴文档

Palo Alto Networks – Prisma Cloud Enterprise

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

通过云安全分析、高级威胁检测和合规性监控来保护您的 Amazon 部署。

产品链接

合作伙伴文档

Plerion – Cloud Security Platform

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Plerion 是一个云安全平台,采用以威胁为导向、以风险为导向的独特方法,可针对您的工作负载提供预防、侦查和纠正措施。两者之间的整合 Plerion 而且 Security Hub 允许客户将他们的安全发现集中到一个地方,并据此采取行动。

Amazon Marketplac

合作伙伴文档

Prowler – Prowler

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowler 是一种开源安全工具,用于执行与安全最佳实践、强化和持续监控相关的 Amazon 检查。

产品链接

合作伙伴文档

Qualys – Vulnerability Management

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) 持续扫描和识别漏洞,保护您的资产。

产品链接

合作伙伴文档

Rapid7 – InsightVM

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM 为现代环境提供漏洞管理,使您能够有效地查找、确定优先级和修复漏洞。

产品链接

合作伙伴文档

SecureCloudDB – SecureCloudDB

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDB 是一款云原生数据库安全工具,可全面了解内部和外部安全态势和活动。它会标记安全违规行为,并针对可利用的数据库漏洞提供补救措施。

产品链接

合作伙伴文档

SentinelOne – SentinelOne

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

SentinelOne 是一个自主扩展的检测和响应 (XDR) 平台,包括基于人工智能的预防、检测、响应和跨端点、容器、云工作负载和物联网设备的搜索。

Amazon Marketplac

产品链接

Snyk

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/snyk/snyk

Snyk 提供了一个安全平台,用于扫描应用程序组件上运行的工作负载中的安全风险 Amazon。这些风险作为发现结果发送到 Security Hub,帮助开发人员和安全团队对其余 Amazon 安全发现进行可视化并确定其优先级。

Amazon Marketplac

合作伙伴文档

Sonrai Security – Sonrai Dig

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sonrai Dig 监控和修复云端配置错误和策略违规行为,因此您可以改善安全性和合规性。

产品链接

合作伙伴文档

Sophos – Server Protection

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protection 使用全面的 defense-in-depth技术,保护组织核心的关键应用程序和数据。

产品链接

StackRox – StackRox Kubernetes Security

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox 通过在整个容器生命周期(构建、部署和运行)中强制执行合规性和安全策略,帮助企业大规模保护其容器和 Kubernetes 部署。

产品链接

合作伙伴文档

Sumo Logic – Machine Data Analytics

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logic 是一个安全的机器数据分析平台,使开发和安全运营团队能够构建、运行和保护其 Amazon 应用程序。

产品链接

合作伙伴文档

Symantec – Cloud Workload Protection

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protection 通过反恶意软件、入侵防御和文件完整性监控为您的 Amazon EC2 实例提供全面保护。

产品链接

合作伙伴文档

Tenable – Tenable.io

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

准确识别、调查漏洞并确定其优先级。托管在云中。

产品链接

合作伙伴文档

Trend Micro – Cloud One

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Trend Micro Cloud One 在正确的时间和地点为团队提供正确的安全信息。这种集成可将安全发现实时发送到 Security Hub,从而增强对您的 Amazon 资源的可见性以及 Trend Micro Cloud One Security Hub 中的活动详情。

Amazon Marketplac

合作伙伴文档

Vectra – Cognito Detect

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Vectra 通过应用先进的人工智能在隐藏的网络攻击者窃取或造成损害之前对其进行检测和响应,从而改变网络安全。

Amazon Marketplac

合作伙伴文档

Wiz – Wiz Security

集成类型:发送

产品ARN:arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Wiz 持续分析您的、用户和工作负载中的配置、漏洞、网络 Amazon Web Services 账户、IAM设置、密钥等,以发现构成实际风险的关键问题。将 Wiz 与 Security Hub 集成,可视化并响应 Wiz 从 Security Hub 控制台检测到的问题。

Amazon Marketplac

合作伙伴文档

接收来自 Security Hub 的调查发现的第三方集成

以下第三方合作伙伴产品集成从 Security Hub 获得调查发现。如有说明,产品还可能更新调查发现。在这种情况下,您在合作伙伴产品中所做的调查发现更新也将反映在 Security Hub 中。

Atlassian - Jira Service Management

集成类型:接收和更新

那个 f Amazon 服务管理连接器 or Jira 将发现结果从 Security Hub 发送到 Jira. Jira 问题是根据调查结果创建的。当 Jira 问题已更新,相应发现的结果已在 Security Hub 中更新。

该集成仅支持 Jira 服务器和 Jira 数据中心。

产品链接

合作伙伴文档

Atlassian - Jira Service Management Cloud

集成类型:接收和更新

Jira Service Management Cloud 是 Jira 服务管理的云组件。

那个 f Amazon 服务管理连接器 or Jira 将发现结果从 Security Hub 发送到 Jira这些结果引发 中的问题产生。Jira Service Management Cloud。 当你在中更新这些问题时 Jira Service Management Cloud,相应发现也将在 Security Hub 中更新。

产品链接

合作伙伴文档

Atlassian – Opsgenie

集成类型:接收

Opsgenie 是一种现代的事件管理解决方案,用于运营全天候服务,使开发和运营团队能够为服务中断做好计划并在事件发生期间保持控制。

与 Security Hub 集成可确保将与安全相关的关键任务事件路由到适当的团队以立即解决。

产品链接

合作伙伴文档

Fortinet – FortiCNP

集成类型:接收

FortiCNP 是一款云原生保护产品,可将安全发现汇总为切实可行的见解,并根据风险评分确定安全见解的优先级,以减少警报疲劳并加快补救速度。

Amazon Marketplac

合作伙伴文档

IBM – QRadar

集成类型:接收

IBM QRadar SIEM使安全团队能够快速、准确地检测威胁、确定其优先级、调查和响应威胁。

产品链接

合作伙伴文档

Logz.io Cloud SIEM

集成类型:接收

Logz.io 是的提供者 Cloud SIEM 它提供了日志和事件数据的高级关联,以帮助安全团队实时检测、分析和响应安全威胁。

产品链接

合作伙伴文档

MetricStream – CyberGRC

集成类型:接收

MetricStream CyberGRC 帮助您管理、衡量和降低网络安全风险。通过收到 Security Hub 的调查结果,CyberGRC 提供对这些风险的更多可见性,因此您可以确定网络安全投资的优先顺序并遵守 IT 政策。

Amazon Marketplac

产品链接

MicroFocus – MicroFocus Arcsight

集成类型:接收

ArcSight 实时加速有效的威胁检测和响应,将事件关联以及受监督和无监督的分析与响应自动化和编排相结合。

产品链接

合作伙伴文档

New Relic Vulnerability Management

集成类型:接收

New Relic Vulnerability Management 接收来自 Security Hub 的安全发现,因此您可以集中查看整个堆栈中的情境中的安全情况以及性能遥测数据。

Amazon Marketplac

合作伙伴文档

PagerDuty – PagerDuty

集成类型:接收

这些区域有:PagerDuty 数字运营管理平台使团队能够通过自动将任何信号转化为正确的见解和行动,主动缓解影响客户的问题。

Amazon 用户可以使用 PagerDuty 一组 Amazon 集成,可放心地扩展其 Amazon 和混合环境。

再加上 Security Hub 汇总和有组织的安全警报,PagerDuty 允许团队自动执行威胁响应流程,并快速设置自定义操作以防止潜在问题。

PagerDuty 正在执行云迁移项目的用户可以快速移动,同时减少整个迁移生命周期中发生的问题的影响。

产品链接

合作伙伴文档

Palo Alto Networks – Cortex XSOAR

集成类型:接收

Cortex XSOAR 是一个安全编排、自动化和响应 (SOAR) 平台,可与您的整个安全产品堆栈集成,以加快事件响应和安全运营。

产品链接

合作伙伴文档

Palo Alto Networks – VM-Series

集成类型:接收

Palo Alto VM-Series 与 Security Hub 集成可收集威胁情报并将其发送到 VM-Series 下一代防火墙作为自动安全策略更新,可阻止恶意 IP 地址活动。

产品链接

合作伙伴文档

Rackspace Technology – Cloud Native Security

集成类型:接收

Rackspace Technology 在原生安全产品之上提供托管 Amazon 安全服务,以实现全天候监控 Rackspace SOC、高级分析和威胁补救。

产品链接

Rapid7 – InsightConnect

集成类型:接收

Rapid7 InsightConnect 是一种安全编排和自动化解决方案,使您的团队只需很少甚至无需代码即可优化SOC运营。

产品链接

合作伙伴文档

RSA – RSA Archer

集成类型:接收

RSA Archer IT 和安全风险管理允许您确定哪些资产对您的业务至关重要,制定和传达安全策略和标准,检测和应对攻击,识别和修复安全缺陷,并建立明确的 IT 风险管理最佳实践。

产品链接

合作伙伴文档

ServiceNow – ITSM

集成类型:接收和更新

这些区域有:ServiceNow 与 Security Hub 的集成允许在其中查看来自 Security Hub 的安全发现 ServiceNow ITSM。 你也可以配置 ServiceNow 在收到来自 Security Hub 的调查结果时自动创建事件或问题。

对这些事件和问题的任何更新都会导致 Security Hub 中的调查发现更新。

产品链接

合作伙伴文档

Slack – Slack

集成类型:接收

Slack 是业务技术堆栈中的一层,它汇集了人员、数据和应用程序。它可让人员有效地协同工作、查找重要信息和访问数十万种关键应用程序和服务,以取得最佳的工作成果。

产品链接

合作伙伴文档

Splunk – Splunk Enterprise

集成类型:接收

Splunk 使用 Amazon E CloudWatch vents 作为 Security Hub 调查结果的使用者。将您的数据发送到 Splunk 用于高级安全分析和SIEM.

产品链接

合作伙伴文档

Splunk – Splunk Phantom

集成类型:接收

使用 Splunk Phantom S Amazon ecurity Hub 的应用程序,调查结果将发送至 Phantom 用于使用其他威胁情报信息自动丰富情境或执行自动响应操作。

产品链接

合作伙伴文档

ThreatModeler

集成类型:接收

ThreatModeler 是一种自动威胁建模解决方案,可保护和扩展企业软件和云开发生命周期。

产品链接

合作伙伴文档

Trellix – Trellix Helix

集成类型:接收

Trellix Helix 是一个云托管的安全运营平台,允许组织控制从警报到修复的任何事件。

产品链接

合作伙伴文档

第三方集成向 Security Hub 发送调查发现并从 Security Hub 接收调查发现

以下第三方合作伙伴产品集成会向 Security Hub 发送调查发现并从中接收调查发现。

Caveonix – Caveonix Cloud

集成类型:发送和接收

产品ARN:arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

这些区域有:Caveonix 基于人工智能的平台可自动执行混合云中的可见性、评估和缓解措施,涵盖云原生服务和容VMs器。与 S Amazon ecurity Hub 集成,Caveonix 合并 Amazon 数据和高级分析,以深入了解安全警报和合规性。

Amazon Marketplac

合作伙伴文档

Cloud Custodian – Cloud Custodian

集成类型:发送和接收

产品ARN:arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodian 使用户能够在云端得到良好的管理。简单易用,YAMLDSL可以轻松定义规则,从而实现管理良好的云基础架构,既安全又成本优化。

产品链接

合作伙伴文档

DisruptOps, Inc. – DisruptOPS

集成类型:发送和接收

产品ARN:arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

这些区域有:DisruptOps Security Operations Platform 通过使用自动护栏帮助组织在云中维护最佳安全实践。

产品链接

合作伙伴文档

Kion

集成类型:发送和接收

产品ARN:arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Kion (前身为 cloudtamer.io)是一款完整的云治理解决方案。 AmazonKion 让利益相关者了解云运营情况,帮助云用户管理账户、控制预算和成本,并确保持续合规。

产品链接

合作伙伴文档

Turbot – Turbot

集成类型:发送和接收

产品ARN:arn:aws:securityhub:<REGION>::product/turbot/turbot

Turbot 确保您的云基础架构安全、合规、可扩展且成本优化。

产品链接

合作伙伴文档