Integraciones de productos de socios externos disponibles - AWS Security Hub
3CORESec–3CORESec NTA(Envía los hallazgos)Alert Logic–SIEMless Threat Management(Envía los hallazgos)Aqua Security–Aqua Cloud Native Security Platform(Envía los hallazgos)Aqua Security–Kube-bench(Envía los hallazgos)Armor–Armor Anywhere(Envía los hallazgos)Atlassian-Jira Service Management(Recibe y actualiza los hallazgos)Atlassian–Opsgenie(Recibe los hallazgos)AttackIQ–AttackIQ(Envía los hallazgos)Barracuda Networks–Cloud Security Guardian(Envía los hallazgos)BigID–BigID Enterprise(Envía los hallazgos)Blue Hexagon–Blue Hexagon forAWS(Envía los hallazgos)Capitis Solutions–C2VS(Envía los hallazgos)Caveonix–Caveonix Cloud(Envía y recibe hallazgos)Check Point–CloudGuard IaaS(Envía los hallazgos)Check Point–CloudGuard Posture Management(Envía los hallazgos)Cloud Custodian–Cloud Custodian(Envía y recibe hallazgos)Cloud Storage Security–Antivirus forAmazon S3 (envía hallazgos)cloudtamer.io–cloudtamer.io(Envía y recibe hallazgos)CrowdStrike–CrowdStrike Falcon(Envía los hallazgos)CyberArk–Privileged Threat Analytics(Envía los hallazgos)Data Theorem(Envía los hallazgos)DisruptOps, Inc.–DisruptOPS(Envía y recibe hallazgos)FireEye–FireEye Helix(Recibe los hallazgos)Forcepoint–Forcepoint CASB(Envía los hallazgos)Forcepoint–Forcepoint Cloud Security Gateway(Envía los hallazgos)Forcepoint–Forcepoint DLP(Envía los hallazgos)Forcepoint–Forcepoint NGFW(Envía los hallazgos)Fortinet–FortiCNP(Recibe los hallazgos)Fugue–Fugue(Envía los hallazgos)Guardicore–Centra 4.0(Envía los hallazgos)Guardicore–Infection Monkey(Envía los hallazgos)HackerOne–Vulnerability Intelligence(Envía los hallazgos)Helecloud–Managed Security(Recibe los hallazgos)IBM–QRadar(Recibe los hallazgos)JFrog–Xray(Envía los hallazgos)Juniper Networks–vSRX Next Generation Firewall(Envía los hallazgos)k9 Security–Access Analyzer(Envía los hallazgos)Lacework(Envía los hallazgos)Logz.io Cloud SIEM(Recibe los hallazgos)McAfee–MVISION Cloud Native Application Protection Platform (CNAPP)(Envía los hallazgos)MicroFocus–MicroFocus Arcsight(Recibe los hallazgos)NETSCOUT–NETSCOUT Cyber Investigator(Envía los hallazgos)PagerDuty–PagerDuty(Recibe los hallazgos)Palo Alto Networks–Cortex XSOAR(Recibe los hallazgos)Palo Alto Networks–Prisma Cloud Compute(Envía los hallazgos)Palo Alto Networks–Prisma Cloud Enterprise(Envía los hallazgos)Palo Alto Networks–VM-Series(Recibe los hallazgos)Prowler(Envía los hallazgos)Qualys–Vulnerability Management(Envía los hallazgos)Rackspace Technology–Cloud Native Security(Recibe los hallazgos)Rapid7–InsightConnect(Recibe los hallazgos)Rapid7–InsightVM(Envía los hallazgos)RSA–RSA Archer(Recibe los hallazgos)SecureCloudDB–SecureCloudDB(Envía los hallazgos)SentinelOne(Envía los hallazgos)ServiceNow–ITSM(Recibe y actualiza los hallazgos)Slack–Slack(Recibe los hallazgos)Sonrai Security–Sonrai Dig(Envía los hallazgos)Sophos–Server Protection(Envía los hallazgos)Splunk–Splunk Enterprise(Recibe los hallazgos)Splunk–Splunk Phantom(Recibe los hallazgos)StackRox–StackRox Kubernetes Security(Envía los hallazgos)Sumo Logic–Machine Data Analytics(Envía los hallazgos)Symantec–Cloud Workload Protection(Envía los hallazgos)Sysdig–Sysdig Secure for cloud(Envía los hallazgos)Tenable–Tenable.io(Envía los hallazgos)ThreatModeler(Recibe los hallazgos)Turbot–Turbot(Envía y recibe hallazgos)Vectra AI–Cognito Detect(Envía los hallazgos)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integraciones de productos de socios externos disponibles

AWSSecurity Hub está integrado con los siguientes productos de terceros. Para cada proveedor, la lista indica cómo interactúa la integración con los hallazgos. Una integración puede llevar a cabo las siguientes acciones:

  • Envíe las conclusiones que genera a Security Hub.

  • Reciba los resultados de Security Hub.

  • Actualización de los resultados de Security Hub. Las integraciones que reciben hallazgos de Security Hub también pueden actualizar esos hallazgos.

Las integraciones que envían hallazgos a Security Hub tienen un ARN.

nota

Algunas integraciones no están disponibles en todas las regiones.

Si no se admite una integración, no aparece en la consolaIntegracionespágina

Consulte también Integraciones que se admiten en China (Pekín) y China (Ningxia) y Integraciones que se admiten enAWS GovCloud (EE. UU. Este) yAWS GovCloud (EE. UU. Oeste).

Si tiene una solución de seguridad y está interesado en convertirse en socio de Security Hub, envíe un correo electrónico a. En el mensaje, proporcione el nombre de su empresa, el nombre del producto, el nivel en la red de socios de AWS (APN) y la información de contacto.

Para convertirse en socio de Security Hub, debe cumplir con uno de los siguientes criterios:

Para empezar, lee elAWSGuía de integración de partners de Security Hub. Después de revisar la información de incorporación, puede comenzar a trabajar en el manifiesto del producto.

3CORESec–3CORESec NTA(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESecproporciona servicios de detección gestionados tanto en las instalaciones comoAWSsistemas. Su integración con Security Hub permite la visibilidad de amenazas como el malware, la escalada de privilegios, el movimiento lateral y la segmentación inadecuada de la red.

Enlace al producto

Documentación de socios

Alert Logic–SIEMless Threat Management(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

Obtenga el nivel adecuado de cobertura: vulnerabilidad y visibilidad de activos, detección de amenazas y administración de incidentesAWS WAFy opciones de analistas de SOC asignadas.

Enlace al producto

Documentación de socios

Aqua Security–Aqua Cloud Native Security Platform(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP)proporciona seguridad durante todo el ciclo de vida a las aplicaciones basadas en contenedores y sin servidor, desde la canalización de CI/CD hasta los entornos de producción en tiempo de ejecución

Enlace al producto

Documentación de socios

Aqua Security–Kube-bench(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-benches una herramienta de código abierto que ejecuta el Punto de referencia de Kubernetes del Center for Internet Security (CIS) en su entorno.

Enlace al producto

Documentación de socios

Armor–Armor Anywhere(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhereproporciona seguridad y conformidad administrada porAWS.

Enlace al producto

Documentación de socios

Atlassian-Jira Service Management(Recibe y actualiza los hallazgos)

Tipo de integración Recibir y actualizar

LaAWSService Management Connector paraJiraenvía los resultados de Security Hub aJira.Jiralos problemas se crean en función de los hallazgos. CuandoJiralos problemas se actualizan, las conclusiones correspondientes se actualizan en Security Hub.

La integración solo admite Jira Server y Jira Data Center.

Para obtener una visión general de la integración y cómo funciona, vea el vídeoAWSSecurity Hub: integración bidireccional conAtlassian Jira Service Management.

Enlace al producto

Documentación de socios

Atlassian–Opsgenie(Recibe los hallazgos)

Tipo de integración Recibir

Opsgeniees una moderna solución de administración de incidentes para servicios siempre en funcionamiento, que permite a los equipos de desarrollo y operaciones planear interrupciones del servicio y mantener el control durante incidentes.

La integración con Security Hub garantiza que los incidentes críticos relacionados con la seguridad se direccionan a los equipos adecuados para su resolución inmediata.

Enlace al producto

Documentación de socios

AttackIQ–AttackIQ(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platformemula un comportamiento adverso real conforme al marco MITRE ATT&CK para ayudarle a validar y mejorar su estrategia general de seguridad.

Enlace al producto

Documentación de socios

Barracuda Networks–Cloud Security Guardian(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentryayuda a las organizaciones a mantener la seguridad al desarrollar aplicaciones y migrar cargas de trabajo hacia o desde la nube pública.

AWSenlace Marketplace

Enlace al producto

BigID–BigID Enterprise(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

LaBigID Enterprise Privacy Management Platformayuda a las empresas a administrar y proteger los datos confidenciales (PII) en todos sus sistemas.

Enlace al producto

Documentación de socios

Blue Hexagon–Blue Hexagon forAWS(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagones una plataforma de detección de amenazas en tiempo real. Utiliza principios de aprendizaje profundo para detectar amenazas conocidas y desconocidas, incluidos el malware y las anomalías de la red.

Enlace al producto

Documentación de socios

Capitis Solutions–C2VS(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>::product/capitis/c2vs

C2VSes una solución de conformidad personalizable diseñada para identificar automáticamente las configuraciones incorrectas específicas de una aplicación y su causa raíz.

Enlace al producto

Documentación de socios

Caveonix–Caveonix Cloud(Envía y recibe hallazgos)

Tipo de integración Enviar y recibir

ARN del producto arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Caveonix Cloudes una plataforma de mitigación de riesgos SaaS que permite administrar de forma automatizada la conformidad y la estrategia de seguridad tanto en la nube como en entornos híbridos para la protección

Enlace al producto

Documentación de socios

Check Point–CloudGuard IaaS(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuardextiende fácilmente la seguridad integral de prevención de amenazas aAWSal mismo tiempo que protege los activos en la nube.

Enlace al producto

Documentación de socios

Check Point–CloudGuard Posture Management(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

Plataforma SaaS que ofrece seguridad de la red en la nube verificable, protección de IAM avanzada y gobernanza y conformidad integrales.

Enlace al producto

Documentación de socios

Cloud Custodian–Cloud Custodian(Envía y recibe hallazgos)

Tipo de integración Enviar y recibir

ARN del producto arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodianpermite a los usuarios estar bien administrados en la nube. El DSL de YAML simple permite reglas fácilmente definidas para habilitar una infraestructura de nube bien administrada, segura y optimizada en costos.

Enlace al producto

Documentación de socios

Cloud Storage Security–Antivirus forAmazon S3 (envía hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage Securityproporciona análisis antimalware y antivirus nativos de la nube para objetos de Amazon S3.

Antivirus for Amazon S3 ofrece análisis programados y en tiempo real de objetos y archivos en Amazon S3 para detectar malware y amenazas. Proporciona visibilidad y solución para los archivos infectados y problemáticos.

Enlace al producto

Documentación de socios

cloudtamer.io–cloudtamer.io(Envía y recibe hallazgos)

Tipo de integración Enviar y recibir

ARN del producto arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

cloudtamer.ioes una solución completa de gobierno de la nube paraAWS.cloudtamer.iobrinda a las partes interesadas visibilidad de las operaciones en la nube y ayuda a los usuarios de la nube a administrar las cuentas, controlar el presupuesto y los costos, y garantizar

Enlace al producto

Documentación de socios

CrowdStrike–CrowdStrike Falcon(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

LaCrowdStrike Falconun sensor ligero y sencillo unifica antivirus de próxima generación, detección y respuesta de punto de enlace y vigilancia administrada 24/7 a través de la nube.

Enlace al producto

Documentación de socios

CyberArk–Privileged Threat Analytics(Envía los hallazgos)

Tipo de integración Send

ARN del producto arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analyticsrecopilar, detectar, alertar y responder a actividades y comportamiento de alto riesgo de las cuentas privilegiadas que podrían tener ataques en curso.

Enlace al producto

Documentación de socios

Data Theorem(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Data Theoremanaliza continuamente las aplicaciones web, las API y los recursos de la nube en busca de fallas de seguridad y brechas de privacidad de datos para evitar AppSec violaciones de datos.

Enlace al producto

Documentación de socios

DisruptOps, Inc.–DisruptOPS(Envía y recibe hallazgos)

Tipo de integración: Enviar y recibir

ARN del producto arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

LaDisruptOpsSecurity Operations Platform ayuda a las organizaciones a mantener las prácticas recomendadas de seguridad en la nube utilizando medidas de protección automatizadas.

Enlace al producto

Documentación de socios

FireEye–FireEye Helix(Recibe los hallazgos)

Tipo de integración: Recibir

FireEye Helixes una plataforma de operaciones de seguridad alojada en la nube que permite a las organizaciones tomar el control de cualquier incidente desde la alerta hasta la solución.

Enlace al producto

Documentación de socios

Forcepoint–Forcepoint CASB(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASBle permite detectar el uso de aplicaciones en la nube, analizar riesgos y aplicar controles adecuados para SaaS y aplicaciones personalizadas.

Enlace al producto

Documentación de socios

Forcepoint–Forcepoint Cloud Security Gateway(Envía los hallazgos)

Tipo de integración: Send

ARN del productoarn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gatewayes un servicio de seguridad en la nube convergente que proporciona visibilidad, control y protección contra amenazas para los usuarios y los datos, estén donde estén.

Enlace al producto

Documentación de socios

Forcepoint–Forcepoint DLP(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLPaborda el riesgo centrado en el ser humano con visibilidad y control dondequiera que los empleados trabajen y donde residan los datos.

Enlace al producto

Documentación de socios

Forcepoint–Forcepoint NGFW(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFWle permiteAWSen la red de su empresa con la escalabilidad, la protección y los conocimientos necesarios para administrar su red y responder a las amenazas.

Enlace al producto

Documentación de socios

Fortinet–FortiCNP(Recibe los hallazgos)

Tipo de integración: Recibir

ARN del producto arn:aws:securityhub:<REGION>::product/fortinet-inc/forticnp-cloud-native-protection

FortiCNPes un producto de protección nativa de la nube que agrega los hallazgos de seguridad en información procesable y prioriza la información de seguridad en función de la puntuación de riesgo para reducir la fatiga de las alertas y acelerar la corrección.

AWSenlace Marketplace

Documentación de socios

Fugue–Fugue(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/fugue/fugue

Fuguees una plataforma nativa de la nube escalable y sin agentes que automatiza la validación continua de infrastructure-as-code y entornos de ejecución en la nube que utilizan las mismas políticas.

Enlace al producto

Documentación de socios

Guardicore–Centra 4.0(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:324264561773:product/guardicore/guardicore

Guardicore Centraproporciona visualización de flujo, microsegmentación y detección de interrupción para cargas de trabajo en los modernos centros de datos y nubes.

Enlace al producto

Documentación de socios

Guardicore–Infection Monkey(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:324264561773:product/guardicore/aws-infection-monkey

Infection Monkeyes una herramienta de simulación de ataques diseñada para probar las redes contra los atacantes.

Enlace al producto

Documentación de socios

HackerOne–Vulnerability Intelligence(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

LaHackerOnese asocia con la comunidad mundial de hackers para descubrir los problemas de seguridad más relevantes.Vulnerability Intelligencepermite a su organización ir más allá del escaneo automatizado. Comparte vulnerabilidades queHackerOnelos hackers éticos han validado y proporcionado los pasos para reproducirse.

Enlace al producto

Documentación de socios

Helecloud–Managed Security(Recibe los hallazgos)

Tipo de integración: Recibir

HeleCloudes un proveedor de Managed Services, que se ocupa deAWSinfraestructura para poder concentrarse en su negocio principal.

Enlace al producto

IBM–QRadar(Recibe los hallazgos)

Tipo de integración: Recibir

ARN del producto arn:aws:securityhub:<REGION>:949680696695:product/ibm/qradar-siem

IBM QRadarSIEM brinda a los equipos de seguridad un mecanismo rápido y preciso para detectar, priorizar, investigar y responder a las amenazas.

Enlace al producto

Documentación de socios

JFrog–Xray(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

JFrog Xrayes una herramienta universal de análisis de composición de software (SCA) de seguridad de aplicaciones que analiza continuamente los binarios en busca de vulnerabilidades de seguridad y cumplimiento de licencias para que pueda ejecutar una cadena de suministro de software segura.

AWSenlace Marketplace

Documentación de socios

Juniper Networks–vSRX Next Generation Firewall(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

Juniper Networks'El firewall virtual de próxima generación de vSRx ofrece un firewall virtual completo basado en la nube con seguridad avanzada, SD-WAN segura, redes sólidas y automatización integrada.

AWSenlace Marketplace

Documentación de socios

Enlace al producto

k9 Security–Access Analyzer(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

k9 Securityle notifica cuando se producen cambios de acceso importantes en suAWS Identity and Access Managementaccount. conk9 Security, puede comprender el acceso que tiene cada usuario y función de IAM aAWSservicios y sus datos.

k9 Securityestá diseñado para la entrega continua, lo que le permite poner en funcionamiento la IAM con auditorías de acceso procesables y una automatización de políticas simple paraAWS CDKy Terraform.

Enlace al producto

Documentación de socios

Lacework(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/lacework/lacework

Laceworkes la plataforma de seguridad basada en datos para la nube. La plataforma de seguridad en la nube Lacework automatiza la seguridad en la nube a escala para que pueda innovar con rapidez y seguridad.

Enlace al producto

Documentación de socios

Logz.io Cloud SIEM(Recibe los hallazgos)

Tipo de integración: Recibir

Logz.ioes proveedor deCloud SIEMque proporciona correlación avanzada de datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real.

Enlace al producto

Documentación de socios

McAfee–MVISION Cloud Native Application Protection Platform (CNAPP)(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:297986523463:product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP)ofrece Cloud Security Posture Management (CSPM) y Cloud Workload Protection Platform (CWPP) para suAWSentorno de.

Enlace al producto

Documentación de socios

MicroFocus–MicroFocus Arcsight(Recibe los hallazgos)

Tipo de integración: Recibir

ArcSightacelera la detección y respuesta a amenazas eficaces en tiempo real, integrando la correlación de eventos y los análisis supervisados y no supervisados con la automatización y la orquestación de respuestas.

Enlace al producto

Documentación de socios

NETSCOUT–NETSCOUT Cyber Investigator(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigatores una plataforma de análisis forense, investigación de riesgos y amenazas de red para toda la empresa que ayuda a reducir el impacto de las ciberamenazas en las empresas.

Enlace al producto

Documentación de socios

PagerDuty–PagerDuty(Recibe los hallazgos)

Tipo de integración: Recibir

LaPagerDutyLa plataforma de administración de operaciones digitales permite a los equipos mitigar proactivamente los problemas que afectan a los clientes dirigiendo automáticamente cualquier señal a las acciones y conocimientos adecuados.

AWSlos usuarios pueden usar elPagerDutyconjunto deAWSintegraciones para escalar suAWSe híbridos con confianza.

Cuando se combina con alertas de seguridad agrupadas y organizadas de Security Hub,PagerDutypermite a los equipos automatizar su proceso de respuesta ante amenazas y configurar rápidamente acciones personalizadas para evitar posibles problemas.

PagerDutylos usuarios que llevan a cabo un proyecto de migración a la nube pueden moverlo rápidamente y, a la vez, se disminuye el impacto de los problemas que se producen durante todo el ciclo

Enlace al producto

Documentación de socios

Palo Alto Networks–Cortex XSOAR(Recibe los hallazgos)

Tipo de integración: Recibir

Cortex XSOARes una plataforma de orquestación, automatización y respuesta de seguridad (SOAR) que se integra con toda la pila de productos de seguridad para acelerar la respuesta ante incidentes y las operaciones de seguridad.

Enlace al producto

Documentación de socios

Palo Alto Networks–Prisma Cloud Compute(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Computees una plataforma de ciberseguridad nativa de la nube que protege las máquinas virtuales, los contenedores y las plataformas sin servidor.

Enlace al producto

Documentación de socios

Palo Alto Networks–Prisma Cloud Enterprise(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

Protege su implementación de AWS con análisis de seguridad en la nube, detección de amenazas avanzadas y monitorización de conformidad.

Enlace al producto

Documentación de socios

Palo Alto Networks–VM-Series(Recibe los hallazgos)

Tipo de integración: Recibir

Palo Alto VM-Seriesla integración con Security Hub recopila información sobre amenazas y la envía alVM-Seriesfirewall de próxima generación como actualización automática de políticas de seguridad que bloquea la actividad maliciosa de direcciones IP.

Enlace al producto

Documentación de socios

Prowler(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowleres una herramienta de seguridad de código abierto paraAWScomprobaciones relacionadas con las mejores prácticas de seguridad, el refuerzo y la supervisión continua.

Enlace al producto

Documentación de socios

Qualys–Vulnerability Management(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM)analiza e identifica continuamente vulnerabilidades para proteger sus recursos.

Enlace al producto

Documentación de socios

Rackspace Technology–Cloud Native Security(Recibe los hallazgos)

Tipo de integración: Recibir

Rackspace Technology proporciona servicios de seguridad gestionados además deAWSproductos de seguridad para monitoreo 24x7x365 porRackspaceSOC, análisis avanzado y solución de amenazas.

Enlace al producto

Rapid7–InsightConnect(Recibe los hallazgos)

Tipo de integración: Recibir

Rapid7 InsightConnectes una solución de automatización y orquestación de seguridad que permite a su equipo optimizar las operaciones SOC con poco o ningún código.

Enlace al producto

Documentación de socios

Rapid7–InsightVM(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM proporciona administración de vulnerabilidades para los entornos modernos, lo que le permite encontrar, priorizar y solucionar eficazmente las vulnerabilidades.

Enlace al producto

Documentación de socios

RSA–RSA Archer(Recibe los hallazgos)

Tipo de integración: Recibir

RSA ArcherLa administración de riesgos de TI y seguridad le permite determinar qué activos son críticos para su negocio, establecer y comunicar políticas y estándares de seguridad, detectar y responder a los ataques, identificar y remediar las deficiencias de seguridad y establecer mejores prácticas claras de administración de riesgos de TI.

Enlace al producto

Documentación de socios

SecureCloudDB–SecureCloudDB(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDBes una herramienta de seguridad de bases de datos nativa de la nube que proporciona una visibilidad integral de las posturas y actividades de seguridad internas y externas. Señala las violaciones de seguridad y proporciona soluciones para las vulnerabilidades de las bases de datos explotables.

Enlace al producto

Documentación de socios

SentinelOne(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

SentinelOnees una plataforma autónoma de detección y respuesta ampliadas (XDR) que abarca la prevención, la detección, la respuesta y la búsqueda impulsadas por IA en puntos finales, contenedores, cargas de trabajo en la nube y dispositivos de IoT.

AWSenlace Marketplace

Documentación de socios

Enlace al producto

ServiceNow–ITSM(Recibe y actualiza los hallazgos)

Tipo de integración: Recibir y actualizar

LaServiceNowla integración con Security Hub permite ver los resultados de seguridad de Security HubServiceNow ITSM. También puede configurarServiceNowpara crear automáticamente un incidente o problema cuando recibe un hallazgo de Security Hub.

Cualquier actualización de estos incidentes y problemas da lugar a actualizaciones de los hallazgos de Security Hub.

Para obtener una visión general de la integración y cómo funciona, vea el vídeoAWSSecurity Hub: integración bidireccional con ServiceNow ITSM.

Enlace al producto

Documentación de socios

Slack–Slack(Recibe los hallazgos)

Tipo de integración: Recibir

Slackes una capa de la pila de tecnología empresarial que reúne personas, datos y aplicaciones. Conforma un lugar integral donde las personas pueden trabajar juntas de forma eficaz, encontrar información importante y acceder a cientos de miles de aplicaciones y servicios críticos para dar lo mejor en su trabajo.

Enlace al producto

Documentación de socios

Sonrai Security–Sonrai Dig(Envía los hallazgos)

Tipo de integración: Send

ARN del productoarn:aws:aws:Integration<REGION>:: producto/sonrai-security/sonrai-dig

Sonrai Digsupervisa y corrige los errores de configuración de la nube y las violaciones de políticas, para que pueda mejorar su postura de seguridad y cumplimiento.

Enlace al producto

Documentación de socios

Sophos–Server Protection(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protectiondefiende las aplicaciones y los datos críticos en el núcleo de su organización, con defense-in-depth técnicas.

Enlace al producto

Documentación de socios

Splunk–Splunk Enterprise(Recibe los hallazgos)

Tipo de integración: Recibir

ARN del producto arn:aws:securityhub:<REGION>:112543817624:product/splunk/splunk-enterprise

Splunkusa Amazon, CloudWatch Eventos como consumidor de los resultados de Security Hub. Enviar datos de aSplunkpara un análisis de seguridad avanzado y SIEM.

Enlace al producto

Documentación de socios

Splunk–Splunk Phantom(Recibe los hallazgos)

Tipo de integración: Recibir

Con laSplunk Phantomsolicitud deAWSSecurity Hub, los hallazgos se envían aPhantompara el enriquecimiento de contexto automatizado con información o detalles de amenazas adicionales o para realizar acciones de respuesta automatizadas.

Enlace al producto

Documentación de socios

StackRox–StackRox Kubernetes Security(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRoxayuda a las empresas a proteger sus implementaciones de contenedores y Kubernetes a escala mediante la aplicación de sus políticas de cumplimiento y seguridad a lo largo de todo el ciclo de vida de los contenedores: creación, implementación y ejecución.

Enlace al producto

Documentación de socios

Sumo Logic–Machine Data Analytics(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logices una segura plataforma de análisis de datos de las máquinas que permite a los equipos de operaciones de desarrollo y seguridad crear, ejecutar y proteger susAWSaplicaciones.

Enlace al producto

Documentación de socios

Symantec–Cloud Workload Protection(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protectionofrece protección completa para las instancias de Amazon EC2 con antimalware, prevención de intrusiones y monitorización de la integridad de los archivos.

Enlace al producto

Documentación de socios

Sysdig–Sysdig Secure for cloud(Envía los hallazgos)

Tipo de integración: Send

ARN del productoarn:aws:aws:Integration<REGION>:: producto/sysdig/sysdig-secure-for-cloud

Sysdig Secure for cloudadmite el descubrimiento de activos, la gestión de riesgos, la gestión de la postura de seguridad en la nube (CSPM), el cumplimiento, el escaneo automático de vulnerabilidades para Amazon Elastic Container Registry (ECR) y Fargate, y la detección de amenazas CloudTrail. Puede implementar todo esto como una única plataforma de seguridad.

Enlace al producto

Documentación de socios

Tenable–Tenable.io(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

Puede identificar, investigar y priorizar las vulnerabilidades con precisión. Administrado en la nube.

Enlace al producto

Documentación de socios

ThreatModeler(Recibe los hallazgos)

Tipo de integración Recibir

ThreatModeleres una solución de modelado de amenazas automatizada que asegura y escala el ciclo de vida del desarrollo de nube y software empresarial.

Enlace al producto

Documentación de socios

Turbot–Turbot(Envía y recibe hallazgos)

Tipo de integración Enviar y recibir

ARN del producto arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot

Turbotgarantiza que la infraestructura de la nube sea segura, conforme, escalable y rentable.

Enlace al producto

Documentación de socios

Vectra AI–Cognito Detect(Envía los hallazgos)

Tipo de integración: Send

ARN del producto arn:aws:securityhub:<REGION>::product/vectra-ai/cognito-detect

Vectraestá transformando la ciberseguridad mediante la aplicación de IA avanzada para detectar y responder a los ciberatacantes ocultos antes de que puedan robar o causar daños.

AWSenlace Marketplace

Documentación de socios