Integraciones de productos de socios externos disponibles - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integraciones de productos de socios externos disponibles

AWS Security Hub se integra con varios productos de socios de terceros. Una integración puede realizar una o más de las siguientes acciones:

  • Enviar los resultados que genere a Security Hub.

  • Recibir resultados de Security Hub.

  • Actualizar resultados en Security Hub.

Todas las integraciones que envían resultados a Security Hub tienen un nombre de recurso de Amazon (ARN).

nota

Algunas integraciones solo están disponibles en algunos países. Regiones de AWS

La página Integraciones de la consola de Security Hub enumera todas las integraciones admitidas en la región actual.

Para obtener más información, consulte Integraciones que son compatibles en China (Pekín) y China (Ningxia) y Integraciones compatibles en AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste).

Si tiene una solución de seguridad y está interesado en convertirse en socio de Security Hub, envíe un correo electrónico a . Para obtener más información, consulte la Guía de integración de socios de AWS Security Hub.

Descripción general de integraciones de terceros con Security Hub

Este es un resumen sobre las integraciones de terceros que envían resultados a Security Hub o reciben resultados de Security Hub.

Integración Dirección ARN (si corresponde)

3CORESec – 3CORESec NTA

Envía resultados

arn:aws:securityhub:<REGION>::product/3coresec/3coresec

Alert Logic – SIEMless Threat Management

Envía resultados

arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

Aqua Security – Aqua Cloud Native Security Platform

Envía resultados

arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Security – Kube-bench

Envía resultados

arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Armor – Armor Anywhere

Envía resultados

arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

AttackIQ – AttackIQ

Envía resultados

arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

Barracuda Networks – Cloud Security Guardian

Envía resultados

arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

BigID – BigID Enterprise

Envía resultados

arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

Blue Hexagon – Blue Hexagon forAWS

Envía resultados

arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Capitis Solutions – C2VS

Envía resultados

arn:aws:securityhub:<REGION>::product/capitis/c2vs

Check Point – CloudGuard IaaS

Envía resultados

arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point – CloudGuard Posture Management

Envía resultados

arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

Claroty – xDome

Envía resultados

arn:aws:securityhub:<REGION>::product/claroty/xdome

Cloud Storage Security – Antivirus for Amazon S3

Envía resultados

arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Contrast Security

Envía resultados

arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

CrowdStrike – CrowdStrike Falcon

Envía resultados

arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CyberArk – Privileged Threat Analytics

Envía resultados

arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Data Theorem – Data Theorem

Envía resultados

arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Drata

Envía resultados

arn:aws:securityhub:<REGION>::product/drata/drata-integration

Forcepoint – Forcepoint CASB

Envía resultados

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint – Forcepoint Cloud Security Gateway

Envía resultados

arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint – Forcepoint DLP

Envía resultados

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint – Forcepoint NGFW

Envía resultados

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Fugue – Fugue

Envía resultados

arn:aws:securityhub:<REGION>::product/fugue/fugue

Guardicore – Centra 4.0

Envía resultados

arn:aws:securityhub:<REGION>::product/guardicore/guardicore

HackerOne – Vulnerability Intelligence

Envía resultados

arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

JFrog – Xray

Envía resultados

arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

Juniper Networks – vSRX Next Generation Firewall

Envía resultados

arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

k9 Security – Access Analyzer

Envía resultados

arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

Lacework – Lacework

Envía resultados

arn:aws:securityhub:<REGION>::product/lacework/lacework

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

Envía resultados

arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

NETSCOUT – NETSCOUT Cyber Investigator

Envía resultados

arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

Palo Alto Networks – Prisma Cloud Compute

Envía resultados

arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Palo Alto Networks – Prisma Cloud Enterprise

Envía resultados

arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

Plerion – Cloud Security Platform

Envía resultados

arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Prowler – Prowler

Envía resultados

arn:aws:securityhub:<REGION>::product/prowler/prowler

Qualys – Vulnerability Management

Envía resultados

arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Rapid7 – InsightVM

Envía resultados

arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

SecureCloudDB – SecureCloudDB

Envía resultados

arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SentinelOne – SentinelOne

Envía resultados

arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

Snyk

Envía resultados

arn:aws:securityhub:<region>::product/snyk/snyk

Sonrai Security – Sonrai Dig

Envía resultados

arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sophos – Server Protection

Envía resultados

arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

StackRox – StackRox Kubernetes Security

Envía resultados

arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

Sumo Logic – Machine Data Analytics

Envía resultados

arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Symantec – Cloud Workload Protection

Envía resultados

arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Tenable – Tenable.io

Envía resultados

arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

Trend Micro – Cloud One

Envía resultados

arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Vectra – Cognito Detect

Envía resultados

arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Wiz

Envía resultados

arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Atlassian - Jira Service Management

Recibe y actualiza resultados

No aplicable

Atlassian - Jira Service Management Cloud

Recibe y actualiza resultados

No aplicable

Atlassian – Opsgenie

Recibe resultados

No aplicable

Fortinet – FortiCNP

Recibe resultados

No aplicable

IBM – QRadar

Recibe resultados

No aplicable

Logz.io Cloud SIEM

Recibe resultados

No aplicable

MetricStream

Recibe resultados

No aplicable

MicroFocus – MicroFocus Arcsight

Recibe resultados

No aplicable

New Relic Vulnerability Management

Recibe resultados

No aplicable

PagerDuty – PagerDuty

Recibe resultados

No aplicable

Palo Alto Networks – Cortex XSOAR

Recibe resultados

No aplicable

Palo Alto Networks – VM-Series

Recibe resultados

No aplicable

Rackspace Technology – Cloud Native Security

Recibe resultados

No aplicable

Rapid7 – InsightConnect

Recibe resultados

No aplicable

RSA – RSA Archer

Recibe resultados

No aplicable

ServiceNow – ITSM

Recibe y actualiza resultados

No aplicable

Slack – Slack

Recibe resultados

No aplicable

Splunk – Splunk Enterprise

Recibe resultados

No aplicable

Splunk – Splunk Phantom

Recibe resultados

No aplicable

ThreatModeler

Recibe resultados

No aplicable

Trellix – Trellix Helix

Recibe resultados

No aplicable

Caveonix – Caveonix Cloud

Envía y recibe resultados

arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Cloud Custodian – Cloud Custodian

Envía y recibe resultados

arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

DisruptOps, Inc. – DisruptOPS

Envía y recibe resultados

arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

Kion

Envía y recibe resultados

arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Turbot – Turbot

Envía y recibe resultados

arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot

Integraciones de terceros que envían resultados a Security Hub

Las siguientes integraciones de socios de terceros envían resultados a Security Hub. Security Hub convierte los resultados en Formato de resultados de seguridad de AWS.

3CORESec – 3CORESec NTA

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESec proporciona servicios de detección gestionados tanto para sistemas en las instalaciones como de AWS . Su integración con Security Hub permite ver amenazas como malware, elevación de privilegios, movimiento lateral y segmentación inadecuada de la red.

Enlace al producto

Documentación de socios

Alert Logic – SIEMless Threat Management

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

Obtenga el nivel de cobertura adecuado: visibilidad de vulnerabilidades y activos, detección de amenazas y gestión de incidentes AWS WAF, y opciones de análisis de SOC asignadas.

Enlace al producto

Documentación de socios

Aqua Security – Aqua Cloud Native Security Platform

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP) proporciona seguridad durante todo el ciclo de vida a las aplicaciones basadas en contenedores y sin servidor, desde la canalización de CI/CD hasta los entornos de producción en tiempo de ejecución.

Enlace al producto

Documentación de socios

Aqua Security – Kube-bench

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-bench es una herramienta de código abierto que ejecuta el Punto de referencia de Kubernetes del Center for Internet Security (Centro para la seguridad de Internet, CIS) con respecto a su entorno.

Enlace al producto

Documentación de socios

Armor – Armor Anywhere

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhereofrece seguridad gestionada y conformidad para AWS.

Enlace al producto

Documentación de socios

AttackIQ – AttackIQ

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platform emula un comportamiento adverso real conforme al marco MITRE ATT&CK para ayudarle a validar y mejorar su posición general de seguridad.

Enlace al producto

Documentación de socios

Barracuda Networks – Cloud Security Guardian

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentry ayuda a las organizaciones a mantener la seguridad al desarrollar aplicaciones y migrar cargas de trabajo hacia o desde la nube pública.

AWS Enlace a Marketplace

Enlace al producto

BigID – BigID Enterprise

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

La BigID Enterprise Privacy Management Platform ayuda a las empresas a gestionar y proteger sus datos confidenciales (PII) en todos sus sistemas.

Enlace al producto

Documentación de socios

Blue Hexagon— Blue Hexagon para AWS

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagon es una plataforma de detección de amenazas en tiempo real. Utiliza principios de aprendizaje profundo para detectar amenazas conocidas y desconocidas, como malware y anomalías en la red.

AWS Enlace a Marketplace

Documentación de socios

Capitis Solutions – C2VS

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/capitis/c2vs

C2VS es una solución de conformidad personalizable diseñada para identificar automáticamente las configuraciones incorrectas específicas de una aplicación y su causa raíz.

Enlace al producto

Documentación de socios

Check Point – CloudGuard IaaS

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuardamplía fácilmente la seguridad integral de prevención de amenazas y, al AWS mismo tiempo, protege los activos en la nube.

Enlace al producto

Documentación de socios

Check Point – CloudGuard Posture Management

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

Una plataforma SaaS que ofrece seguridad de la red en la nube verificable, protección de IAM avanzada y gobernanza y conformidad integrales.

Enlace al producto

Documentación de socios

Claroty – xDome

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/claroty/xdome

Claroty xDome ayuda a las organizaciones a proteger sus sistemas ciberfísicos a través de la Internet de las cosas ampliada (Extended Internet of Things, XIoT) en entornos industriales (OT), sanitarios (IoMT) y empresariales (IoT).

Enlace al producto

Documentación de socios

Cloud Storage Security – Antivirus for Amazon S3

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage Security proporciona análisis antivirus y antimalware nativos en la nube para objetos de Amazon S3.

Antivirus for Amazon S3 ofrece escaneos programados y en tiempo real de objetos y archivos en Amazon S3 para detectar malware y amenazas. Proporciona visibilidad y solución a los problemas y a los archivos infectados.

Enlace al producto

Documentación de socios

Contrast Security – Contrast Assess

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

Contrast Security Contrast Assess es una herramienta de IAST que ofrece detección de vulnerabilidades en tiempo real en aplicaciones web, API y microservicios. Contrast Assess se integra con Security Hub para ayudar a proporcionar una visibilidad y una respuesta centralizadas de todas sus cargas de trabajo.

Enlace al producto

Documentación de socios

CrowdStrike – CrowdStrike Falcon

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

El sensor individual y ligero CrowdStrike Falcon unifica antivirus de próxima generación, detección y respuesta de punto de conexión y vigilancia administrada 24/7 a través de la nube.

Enlace al producto

Documentación de socios

CyberArk – Privileged Threat Analytics

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics recopila, detecta, alerta y responde a actividades y comportamiento de alto riesgo de las cuentas privilegiadas que podrían tener ataques en curso.

Enlace al producto

Documentación de socios

Data Theorem – Data Theorem

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Data Theoremescanea continuamente las aplicaciones web, las API y los recursos en la nube en busca de fallos de seguridad y brechas en la privacidad de los datos para evitar filtraciones de AppSec datos.

Enlace al producto

Documentación de socios

Drata

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/drata/drata-integration

Drata es una plataforma de automatización de la conformidad que le ayuda a lograr y mantener a cumplir con diversos marcos de referencia, como SOC2, ISO y RGPD. La integración entre Drata y Security Hub le ayuda a centralizar sus resultados de seguridad en un solo lugar.

AWS Enlace a Marketplace

Documentación de socios

Forcepoint – Forcepoint CASB

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASB le permite detectar el uso de aplicaciones en la nube, analizar riesgos y aplicar controles adecuados para SaaS y aplicaciones personalizadas.

Enlace al producto

Documentación de socios

Forcepoint – Forcepoint Cloud Security Gateway

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gateway es un servicio de seguridad en la nube convergente que proporciona visibilidad, control y protección contra amenazas a los usuarios y los datos, estén donde estén.

Enlace al producto

Documentación de socios

Forcepoint – Forcepoint DLP

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP aborda el riesgo centrado en el ser humano con visibilidad y control dondequiera que los empleados trabajen y donde residan los datos.

Enlace al producto

Documentación de socios

Forcepoint – Forcepoint NGFW

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFWle permite conectar su AWS entorno a la red empresarial con la escalabilidad, la protección y los conocimientos necesarios para gestionar su red y responder a las amenazas.

Enlace al producto

Documentación de socios

Fugue – Fugue

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/fugue/fugue

Fuguees una plataforma nativa de la nube escalable y sin agentes que automatiza la validación continua infrastructure-as-code y el tiempo de ejecución de los entornos de ejecución en la nube mediante las mismas políticas.

Enlace al producto

Documentación de socios

Guardicore – Centra 4.0

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore

Guardicore Centra proporciona visualización de flujo, microsegmentación y detección de interrupción para cargas de trabajo en los modernos centros de datos y nubes.

Enlace al producto

Documentación de socios

HackerOne – Vulnerability Intelligence

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

La plataforma HackerOne se asocia con la comunidad mundial de hackers para descubrir los problemas de seguridad más relevantes. Vulnerability Intelligencepermite a su organización ir más allá del escaneo automatizado. Comparte vulnerabilidades que los piratas informáticos éticos de HackerOne han validado y proporciona medidas para reproducirlas.

AWS enlace al mercado

Documentación de socios

JFrog – Xray

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

JFrog Xray es una herramienta universal de análisis de la composición de software (Software Composition Analysis, SCA) para la seguridad de aplicaciones que escanea continuamente los archivos binarios para comprobar si cumplen con las licencias y si presentan vulnerabilidades de seguridad para que pueda ejecutar una cadena de suministro de software segura.

AWS Enlace a Marketplace

Documentación de socios

Juniper Networks – vSRX Next Generation Firewall

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

Juniper Networks' vSRX Virtual Next Generation Firewall ofrece un firewall virtual completo basado en la nube con seguridad avanzada, una SD-WAN segura, redes sólidas y automatización integrada.

AWS Enlace a Marketplace

Documentación de socios

Enlace al producto

k9 Security – Access Analyzer

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

k9 Securityte notifica cuando se producen cambios de acceso importantes en tu AWS Identity and Access Management cuenta. Con élk9 Security, puede comprender el acceso que tienen los usuarios y las funciones de IAM a sus datos críticos Servicios de AWS y a sus datos.

k9 Securityestá diseñado para ofrecer servicios continuos, lo que le permite poner en práctica la IAM con auditorías de acceso prácticas y una automatización sencilla de las políticas para Terraform. AWS CDK

Enlace al producto

Documentación de socios

Lacework – Lacework

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/lacework/lacework

Lacework es la plataforma de seguridad basada en datos para la nube. La plataforma de seguridad en la nube Lacework automatiza la seguridad en la nube a escala para que pueda innovar con rapidez y seguridad.

Enlace al producto

Documentación de socios

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP) ofrece la gestión de la postura de seguridad en la nube (Cloud Security Posture Management, CSPM) y la plataforma de protección de la carga de trabajo en la nube (Cloud Workload Protection Platform, CWPP) para su entorno de AWS .

Enlace al producto

Documentación de socios

NETSCOUT – NETSCOUT Cyber Investigator

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigator es una plataforma empresarial de análisis forense, investigación de riesgos y amenazas a la red que ayuda a reducir el impacto de las ciberamenazas en las empresas.

Enlace al producto

Documentación de socios

Palo Alto Networks – Prisma Cloud Compute

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute es una plataforma de ciberseguridad nativa de la nube que protege las máquinas virtuales, los contenedores y las plataformas sin servidor.

Enlace al producto

Documentación de socios

Palo Alto Networks – Prisma Cloud Enterprise

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

Protege su AWS despliegue con análisis de seguridad en la nube, detección avanzada de amenazas y supervisión del cumplimiento.

Enlace al producto

Documentación de socios

Plerion – Cloud Security Platform

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Plerion es una plataforma de seguridad en la nube con un enfoque único orientado a las amenazas y al riesgo que ofrece medidas preventivas, de inspección y correctivas en todas sus cargas de trabajo. La integración entre Plerion y Security Hub permite a los clientes centralizar sus resultados de seguridad y actuar en consecuencia en un solo lugar.

AWS Enlace a Marketplace

Documentación de socios

Prowler – Prowler

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowleres una herramienta de seguridad de código abierto para realizar AWS comprobaciones relacionadas con las mejores prácticas de seguridad, el refuerzo y la supervisión continua.

Enlace al producto

Documentación de socios

Qualys – Vulnerability Management

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) escanea e identifica continuamente las vulnerabilidades, protegiendo sus activos.

Enlace al producto

Documentación de socios

Rapid7 – InsightVM

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM proporciona administración de vulnerabilidades para los entornos modernos, lo que le permite encontrar, priorizar y solucionar eficazmente las vulnerabilidades.

Enlace al producto

Documentación de socios

SecureCloudDB – SecureCloudDB

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDB es una herramienta de seguridad de bases de datos nativa en la nube que proporciona una visibilidad completa de las posiciones y actividades de seguridad internas y externas. Detecta infracciones de seguridad y corrige vulnerabilidades en las bases de datos explotables.

Enlace al producto

Documentación de socios

SentinelOne – SentinelOne

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

SentinelOne es una plataforma autónoma de detección y respuesta ampliadas (XDR) que abarca la prevención, la detección, la respuesta y la búsqueda impulsadas por IA en puntos de conexión, contenedores, cargas de trabajo en la nube y dispositivos de IoT.

AWS Enlace a Marketplace

Enlace al producto

Snyk

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/snyk/snyk

Snyk proporciona una plataforma de seguridad que analiza componentes de aplicaciones para detectar riesgos de seguridad en las cargas de trabajo que se estén ejecutando en AWS. Estos riesgos se envían a Security Hub como hallazgos, lo que ayuda a los desarrolladores y equipos de seguridad a visualizarlos y priorizarlos junto con el resto de sus hallazgos de AWS seguridad.

AWS Enlace a Marketplace

Documentación de socios

Sonrai Security – Sonrai Dig

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sonrai Dig supervisa y corrige las configuraciones incorrectas de la nube y las infracciones de las políticas para que pueda mejorar su posición de seguridad y conformidad.

Enlace al producto

Documentación de socios

Sophos – Server Protection

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protectiondefiende las aplicaciones y los datos críticos que constituyen el núcleo de su organización mediante defense-in-depth técnicas integrales.

Enlace al producto

Documentación de socios

StackRox – StackRox Kubernetes Security

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox ayuda a las empresas a proteger sus implementaciones de contenedores y Kubernetes a escala al aplicar sus políticas de conformidad y seguridad a lo largo de todo el ciclo de vida de los contenedores: creación, implementación y ejecución.

Enlace al producto

Documentación de socios

Sumo Logic – Machine Data Analytics

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logic es una segura plataforma de análisis de datos de las máquinas que permite a los equipos de operaciones de crear, ejecutar y proteger sus aplicaciones de AWS .

Enlace al producto

Documentación de socios

Symantec – Cloud Workload Protection

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protection ofrece protección completa para las instancias Amazon EC2 con antimalware, prevención de intrusiones y monitorización de la integridad de los archivos.

Enlace al producto

Documentación de socios

Tenable – Tenable.io

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

Puede identificar, investigar y priorizar las vulnerabilidades con precisión. Administrado en la nube.

Enlace al producto

Documentación de socios

Trend Micro – Cloud One

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Trend Micro Cloud One proporciona la información de seguridad correcta a los equipos en el momento y lugar correctos. Esta integración envía los resultados de seguridad al Security Hub en tiempo real, lo que mejora la visibilidad de AWS los recursos y los detalles de los Trend Micro Cloud One eventos en Security Hub.

AWS Enlace a Marketplace

Documentación de socios

Vectra – Cognito Detect

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Vectra está transformando la ciberseguridad mediante la aplicación de IA avanzada para detectar y responder a los ciberatacantes ocultos antes de que puedan robar o causar daños.

AWS Enlace a Marketplace

Documentación de socios

Wiz – Wiz Security

Tipo de integración: Enviar

ARN del producto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Wizanaliza continuamente las configuraciones, las vulnerabilidades, las redes, la configuración de IAM, los secretos y mucho más en sus Cuentas de AWS usuarios y cargas de trabajo para descubrir problemas críticos que representan un riesgo real. Integre Wiz con Security Hub para visualizar y responder a los problemas que Wiz detecta desde la consola de Security Hub.

AWS Enlace a Marketplace

Documentación de socios

Integraciones de terceros que reciben resultados de Security Hub

Las siguientes integraciones de socios de terceros reciben resultados de Security Hub. Cuando se indique, los productos también pueden actualizar resultados. En este caso, las actualizaciones de resultados que realice en el producto del socio también se reflejarán en Security Hub.

Atlassian - Jira Service Management

Tipo de integración: Recibir y actualizar

El AWS Service Management Connector formulario Jira envía los resultados desde Security Hub aJira. Jiralos problemas se crean en función de los hallazgos. Cuando se actualizan los problemas de Jira, los resultados correspondientes se actualizan en Security Hub.

La integración solo es compatible con Jira Server y Jira Data Center.

Para obtener una descripción general de la integración y su funcionamiento, vea el vídeo AWS Security Hub: integración bidireccional con Atlassian Jira Service Management.

Enlace al producto

Documentación de socios

Atlassian - Jira Service Management Cloud

Tipo de integración: Recibir y actualizar

Jira Service Management Cloud es el componente de nube de Jira Service Management.

El AWS Service Management Connector formulario Jira envía los resultados desde Security Hub aJira. Los resultados desencadenan la creación de problemas en Jira Service Management Cloud. Cuando actualice dichos problemas en Jira Service Management Cloud, los resultados correspondientes también se actualizan en Security Hub.

Enlace al producto

Documentación de socios

Atlassian – Opsgenie

Tipo de integración: Recibir

Opsgenie es una moderna solución de administración de incidentes para servicios siempre en funcionamiento, que permite a los equipos de desarrollo y operaciones planear interrupciones del servicio y mantener el control durante incidentes.

La integración con Security Hub garantiza que los incidentes críticos relacionados con la seguridad se direccionan a los equipos adecuados para su resolución inmediata.

Enlace al producto

Documentación de socios

Fortinet – FortiCNP

Tipo de integración: Recibir

FortiCNP es un producto de protección nativo en la nube que agrupa los resultados de seguridad en información procesable y prioriza la información de seguridad en función de la puntuación de riesgo para reducir la fatiga de alertas y acelerar la corrección.

AWS Enlace a Marketplace

Documentación de socios

IBM – QRadar

Tipo de integración: Recibir

IBM QRadar de SIEM proporciona a los equipos de seguridad una forma rápida y precisa de detectar, priorizar, investigar y responder a las amenazas.

Enlace al producto

Documentación de socios

Logz.io Cloud SIEM

Tipo de integración: Recibir

Logz.io es un proveedor de Cloud SIEM que proporciona una correlación avanzada de los datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real.

Enlace al producto

Documentación de socios

MetricStream – CyberGRC

Tipo de integración: Recibir

MetricStream CyberGRC le ayuda a gestionar, medir y mitigar los riesgos de ciberseguridad. Al recibir resultados de Security Hub, CyberGRC proporciona una mayor visibilidad de estos riesgos para que pueda priorizar inversiones en ciberseguridad y cumplir con las políticas de TI.

AWS Enlace a Marketplace

Enlace al producto

MicroFocus – MicroFocus Arcsight

Tipo de integración: Recibir

ArcSight acelera la detección y la respuesta efectivas a las amenazas en tiempo real, integrando la correlación de eventos y los análisis supervisados y no supervisados con la automatización y la orquestación de las respuestas.

Enlace al producto

Documentación de socios

New Relic Vulnerability Management

Tipo de integración: Recibir

New Relic Vulnerability Management recibe resultados de seguridad de Security Hub, por lo que puede obtener una visión centralizada de la seguridad junto con la telemetría de rendimiento en contexto en toda la pila.

AWS Enlace a Marketplace

Documentación de socios

PagerDuty – PagerDuty

Tipo de integración: Recibir

La plataforma de administración de operaciones digitales PagerDuty permite a los equipos mitigar proactivamente los problemas que afectan a los clientes, dirigiendo automáticamente cualquier señal a las acciones e información adecuadas.

AWS los usuarios pueden usar el PagerDuty conjunto de AWS integraciones para escalar sus entornos AWS y los híbridos con confianza.

Cuando se usa junto con alertas de seguridad organizadas y agregadas de Security Hub, PagerDuty permite a los equipos automatizar su proceso de respuesta ante amenazas y configurar rápidamente acciones personalizadas para evitar posibles problemas.

Los usuarios de PagerDuty que llevan a cabo un proyecto de migración a la nube pueden moverlo rápidamente, a la vez que se disminuye el impacto de los problemas que se producen durante todo el ciclo de vida de la migración.

Enlace al producto

Documentación de socios

Palo Alto Networks – Cortex XSOAR

Tipo de integración: Recibir

Cortex XSOAR es una plataforma de orquestación, automatización y respuesta de seguridad (SOAR) que se integra con toda la pila de productos de seguridad para acelerar la respuesta ante incidentes y las operaciones de seguridad.

Enlace al producto

Documentación de socios

Palo Alto Networks – VM-Series

Tipo de integración: Recibir

Palo Alto VM-Series la integración con Security Hub recopila información sobre amenazas y la envía al firewall VM-Series de próxima generación como una actualización automática de la política de seguridad que bloquea la actividad de direcciones IP maliciosas.

Enlace al producto

Documentación de socios

Rackspace Technology – Cloud Native Security

Tipo de integración: Recibir

Rackspace Technology ofrece servicios de seguridad administrados además de productos de seguridad nativos de AWS para el monitoreo las 24 horas del día, los 7 días de la semana, los 365 días del año por parte de Rackspace SOC, análisis avanzado y mitigación de amenazas.

Enlace al producto

Rapid7 – InsightConnect

Tipo de integración: Recibir

Rapid7 InsightConnect es una solución de automatización y orquestación de seguridad que permite a su equipo optimizar las operaciones SOC con poco o ningún código.

Enlace al producto

Documentación de socios

RSA – RSA Archer

Tipo de integración: Recibir

RSA Archer IT and Security Risk Management le permite determinar qué activos son fundamentales para su empresa, establecer y comunicar políticas y estándares de seguridad, detectar y responder a ataques, identificar y corregir deficiencias de seguridad y establecer prácticas recomendadas claras sobre gestión de riesgos de TI.

Enlace al producto

Documentación de socios

ServiceNow – ITSM

Tipo de integración: Recibir y actualizar

La integración de ServiceNow con Security Hub permite ver los resultados de seguridad de Security Hub en ServiceNow ITSM. También puede configurar ServiceNow para que cree automáticamente un incidente o un problema cuando reciba un resultado de Security Hub.

Cualquier actualización de estos incidentes y problemas da lugar a actualizaciones de los resultados en Security Hub.

Para obtener una descripción general de la integración y su funcionamiento, vea el vídeo AWS Security Hub: integración bidireccional con ServiceNow ITSM.

Enlace al producto

Documentación de socios

Slack – Slack

Tipo de integración: Recibir

Slack es una capa de la pila de tecnología empresarial que reúne personas, datos y aplicaciones. Conforma un lugar integral donde las personas pueden trabajar juntas de forma eficaz, encontrar información importante y acceder a cientos de miles de aplicaciones y servicios críticos para dar lo mejor en su trabajo.

Enlace al producto

Documentación de socios

Splunk – Splunk Enterprise

Tipo de integración: Recibir

Splunkutiliza Amazon CloudWatch Events como consumidor de las conclusiones de Security Hub. Envíe sus datos a Splunk para un análisis de seguridad avanzado y SIEM.

Enlace al producto

Documentación de socios

Splunk – Splunk Phantom

Tipo de integración: Recibir

Con la Splunk Phantom aplicación AWS Security Hub, los resultados se envían a Phantom para enriquecer el contexto de forma automática con información adicional de inteligencia sobre amenazas o para realizar acciones de respuesta automatizadas.

Enlace al producto

Documentación de socios

ThreatModeler

Tipo de integración: Recibir

ThreatModeler es una solución de modelado de amenazas automatizada que protege y amplía el ciclo de vida del desarrollo del software empresarial y la nube.

Enlace al producto

Documentación de socios

Trellix – Trellix Helix

Tipo de integración: Recibir

Trellix Helix es una plataforma de operaciones de seguridad alojada en la nube que permite a las organizaciones tomar el control de cualquier incidente, desde la alerta hasta la solución.

Enlace al producto

Documentación de socios

Integraciones de terceros que envían y reciben resultados de Security Hub

Las siguientes integraciones de socios de terceros envían y reciben resultados de Security Hub.

Caveonix – Caveonix Cloud

Tipo de integración: Enviar y recibir

ARN del producto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

La plataforma Caveonix basada en inteligencia artificial automatiza la visibilidad, evaluación y mitigación en las nubes híbridas, lo que abarca las máquinas virtuales y los servicios y contenedores nativos en la nube. Integrado con AWS Security Hub, Caveonix combina AWS datos y análisis avanzados para obtener información sobre las alertas de seguridad y el cumplimiento.

AWS Enlace a Marketplace

Documentación de socios

Cloud Custodian – Cloud Custodian

Tipo de integración: Enviar y recibir

ARN del producto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodian permite a los usuarios estar bien administrados en la nube. El sencillo DSL de YAML permite que unas reglas fácilmente definidas habiliten una infraestructura de nube bien administrada, segura y optimizada en costos.

Enlace al producto

Documentación de socios

DisruptOps, Inc. – DisruptOPS

Tipo de integración: Enviar y recibir

ARN del producto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

La plataforma de operaciones de seguridad DisruptOps ayuda a las organizaciones a mantener las prácticas recomendadas de seguridad en la nube utilizando barreras de protección automatizadas.

Enlace al producto

Documentación de socios

Kion

Tipo de integración: Enviar y recibir

ARN del producto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Kion(anteriormente cloudtamer.io) es una solución completa de gobierno de la nube para. AWSKionofrece a las partes interesadas visibilidad de las operaciones en la nube y ayuda a los usuarios de la nube a gestionar las cuentas, controlar el presupuesto y los costes y garantizar el cumplimiento continuo.

Enlace al producto

Documentación de socios

Turbot – Turbot

Tipo de integración: Enviar y recibir

ARN del producto: arn:aws:securityhub:<REGION>::product/turbot/turbot

Turbot garantiza que la infraestructura de la nube sea segura, conforme, escalable y rentable.

Enlace al producto

Documentación de socios