Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integraciones de productos de socios externos disponibles
AWSSecurity Hub se integra con varios productos de socios de terceros. Una integración puede realizar una o más de las siguientes acciones:
-
Envíe los resultados que genere a Security Hub.
-
Reciba las conclusiones de Security Hub.
-
Actualice los resultados en Security Hub.
Todas las integraciones que envían los resultados a Security Hub tienen un nombre de recurso de Amazon (ARN).
nota
Algunas integraciones solo están disponibles en algunas. Regiones de AWS
La página de integraciones de la consola de Security Hub muestra todas las integraciones compatibles en la región actual.
Para obtener más información, consulte Integraciones compatibles en China (Pekín) y China (Ningxia) y Integraciones compatibles en AWS GovCloud (EE. UU. este) y (EE. UU., oeste) AWS GovCloud .
Si tiene una solución de seguridad y está interesado en convertirse en socio de Security Hub, envíe un correo electrónico <a securityhub-partners@amazon.com>. Para obtener más información, consulte la Guía de integración de socios de AWS Security Hub.
Descripción general de las integraciones de terceros con Security Hub
Esta es una descripción general de las integraciones de terceros que envían las conclusiones a Security Hub o reciben las conclusiones de Security Hub.
| Integration | Dirección | ARN (si corresponde) |
|---|---|---|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Envía los resultados |
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Envía los resultados |
|
|
|
Recibe y actualiza los hallazgos |
No aplicable |
|
|
Recibe y actualiza los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable | |
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe y actualiza los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable | |
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Recibe los hallazgos |
No aplicable |
|
|
Envía y recibe los resultados |
|
|
|
Envía y recibe los resultados |
|
|
|
Envía y recibe los resultados |
|
|
|
Envía y recibe los resultados |
|
|
|
Envía y recibe los resultados |
|
Integraciones de terceros que envían los resultados a Security Hub
Las siguientes integraciones de productos de socios externos envían los resultados a Security Hub. Security Hub transforma los hallazgos en el formato AWS Security Finding.
3CORESec – 3CORESec NTA
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESecproporciona servicios de detección gestionados tanto para sistemas locales como para sistemas. AWS Su integración con Security Hub permite ver amenazas como el malware, la escalada de privilegios, el movimiento lateral y la segmentación inadecuada de la red.
Alert Logic – SIEMless Threat Management
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Obtenga el nivel de cobertura adecuado: visibilidad de vulnerabilidades y activos, detección de amenazas y gestión de incidentesAWS WAF, y opciones de análisis de SOC asignadas.
Aqua Security – Aqua Cloud Native Security Platform
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)proporciona seguridad durante todo el ciclo de vida de las aplicaciones basadas en contenedores y sin servidor, desde la canalización de CI/CD hasta los entornos de producción en tiempo de ejecución.
Aqua Security – Kube-bench
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-benches una herramienta de código abierto que utiliza el Kubernetes Benchmark del Center for Internet Security (CIS) en función de su entorno.
Armor – Armor Anywhere
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereofrece seguridad gestionada y conformidad paraAWS.
AttackIQ – AttackIQ
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platformemula un comportamiento adverso real alineado con el marco MITRE ATT&CK para ayudar a validar y mejorar su postura general de seguridad.
Barracuda Networks – Cloud Security Guardian
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentryayuda a las organizaciones a mantenerse seguras al crear aplicaciones y trasladar las cargas de trabajo a la nube pública.
BigID – BigID Enterprise
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management PlatformAyuda a las empresas a gestionar y proteger los datos confidenciales (PII) en todos sus sistemas.
Blue Hexagon – Blue Hexagon forAWS
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagones una plataforma de detección de amenazas en tiempo real. Utiliza principios de aprendizaje profundo para detectar amenazas conocidas y desconocidas, como el malware y las anomalías de la red.
Capitis Solutions – C2VS
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/capitis/c2vs
C2VSes una solución de conformidad personalizable diseñada para identificar automáticamente los errores de configuración específicos de las aplicaciones y su causa raíz.
Check Point – CloudGuard IaaS
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardamplía fácilmente la seguridad integral de prevención de amenazas y, al AWS mismo tiempo, protege los activos en la nube.
Check Point – CloudGuard Posture Management
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Una plataforma SaaS que ofrece seguridad de red en la nube verificable, protección avanzada de IAM y cumplimiento y gobierno integrales.
Claroty – xDome
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomeayuda a las organizaciones a proteger sus sistemas ciberfísicos a través de la Internet extendida de las cosas (XiOT) en entornos industriales (OT), sanitarios (IoMT) y empresariales (IoT).
Cloud Storage Security— Antivirus for Amazon S3
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Securityproporciona análisis antivirus y antimalware nativos de la nube para objetos de Amazon S3.
Antivirus for Amazon S3 ofrece escaneos programados y en tiempo real de objetos y archivos en Amazon S3 para detectar malware y amenazas. Proporciona visibilidad y solución a los problemas y a los archivos infectados.
Contrast Security – Contrast Assess
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assesses una herramienta de IAST que ofrece detección de vulnerabilidades en tiempo real en aplicaciones web, API y microservicios. Contrast Assessse integra con Security Hub para ayudar a proporcionar una visibilidad y una respuesta centralizadas para todas sus cargas de trabajo.
CrowdStrike – CrowdStrike Falcon
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
El sensor CrowdStrike Falcon único y liviano unifica el antivirus de próxima generación, la detección y respuesta de los terminales y la búsqueda gestionada ininterrumpida en la nube.
CyberArk – Privileged Threat Analytics
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analyticsrecopilan, detectan, alertan y responden a las actividades y comportamientos de alto riesgo de las cuentas privilegiadas para contener los ataques en curso.
Data Theorem – Data Theorem
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremescanea continuamente las aplicaciones web, las API y los recursos en la nube en busca de fallas de seguridad y brechas en la privacidad de los datos para evitar violaciones de AppSec datos.
Forcepoint – Forcepoint CASB
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASBle permite descubrir el uso de las aplicaciones en la nube, analizar los riesgos y aplicar los controles adecuados para las aplicaciones SaaS y personalizadas.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gatewayes un servicio de seguridad en la nube convergente que proporciona visibilidad, control y protección contra amenazas para los usuarios y los datos, estén donde estén.
Forcepoint – Forcepoint DLP
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLPaborda el riesgo centrado en las personas con visibilidad y control en todos los lugares donde trabajan sus empleados y dondequiera que residan sus datos.
Forcepoint – Forcepoint NGFW
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWle permite conectar su AWS entorno a la red empresarial con la escalabilidad, la protección y los conocimientos necesarios para gestionar su red y responder a las amenazas.
Fugue – Fugue
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fuguees una plataforma nativa de la nube escalable y sin agentes que automatiza la validación continua infrastructure-as-code y los entornos de tiempo de ejecución en la nube mediante las mismas políticas.
Guardicore – Centra 4.0
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centraproporciona visualización de flujos, microsegmentación y detección de brechas para cargas de trabajo en centros de datos y nubes modernos.
HackerOne – Vulnerability Intelligence
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
La HackerOne plataforma se asocia con la comunidad mundial de hackers para descubrir los problemas de seguridad más relevantes. Vulnerability Intelligencepermite a su organización ir más allá del escaneo automatizado. Comparte las vulnerabilidades que los piratas informáticos HackerOne éticos han validado y proporciona medidas para reproducirlas.
JFrog – Xray
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xrayes una herramienta universal de análisis de la composición del software (SCA) de seguridad de aplicaciones que escanea continuamente los archivos binarios para comprobar si cumplen con las licencias y si presentan vulnerabilidades de seguridad, de modo que pueda ejecutar una cadena de suministro de software segura.
Juniper Networks – vSRX Next Generation Firewall
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'El firewall virtual de próxima generación vSRX ofrece un firewall virtual completo basado en la nube con seguridad avanzada, una SD-WAN segura, redes sólidas y automatización integrada.
k9 Security – Access Analyzer
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securityle notifica cuando se producen cambios de acceso importantes en su AWS Identity and Access Management cuenta. Con élk9 Security, puede comprender el acceso que tienen los usuarios y las funciones de IAM a sus datos críticos Servicios de AWS y a sus datos.
k9 Securityestá diseñado para ofrecer servicios continuos, lo que le permite poner en práctica la IAM con auditorías de acceso prácticas y una automatización sencilla de las políticas para Terraform. AWS CDK
Lacework – Lacework
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/lacework/lacework
Laceworkes la plataforma de seguridad basada en datos para la nube. La plataforma de seguridad en la nube de Lacework automatiza la seguridad en la nube a escala para que pueda innovar con rapidez y seguridad.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)ofrece la gestión de la postura de seguridad en la nube (CSPM) y la plataforma de protección de la carga de trabajo en la nube (CWPP) para su entorno. AWS
NETSCOUT – NETSCOUT Cyber Investigator
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigatores una plataforma empresarial de análisis forense, investigación de riesgos y amenazas a la red que ayuda a reducir el impacto de las ciberamenazas en las empresas.
Palo Alto Networks – Prisma Cloud Compute
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computees una plataforma de ciberseguridad nativa de la nube que protege las máquinas virtuales, los contenedores y las plataformas sin servidor.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protege su implementación de AWS con análisis de seguridad en la nube, detección de amenazas avanzadas y monitorización de conformidad.
Prowler – Prowler
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowleres una herramienta de seguridad de código abierto para realizar AWS comprobaciones relacionadas con las mejores prácticas de seguridad, el refuerzo y la supervisión continua.
Qualys – Vulnerability Management
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)escanea e identifica continuamente las vulnerabilidades, protegiendo sus activos.
Rapid7 – InsightVM
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM proporciona administración de vulnerabilidades para entornos modernos, lo que le permite encontrar, priorizar y remediar las vulnerabilidades de manera eficiente.
SecureCloudDB – SecureCloudDB
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDBes una herramienta de seguridad de bases de datos nativa de la nube que proporciona una visibilidad completa de las posturas y actividades de seguridad internas y externas. Detecta las infracciones de seguridad y corrige las vulnerabilidades de las bases de datos que pueden explotarse.
SentinelOne – SentinelOne
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOnees una plataforma autónoma de detección y respuesta ampliadas (XDR) que abarca la prevención, la detección, la respuesta y la búsqueda impulsadas por la IA en puntos finales, contenedores, cargas de trabajo en la nube y dispositivos de IoT.
Snyk
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snykproporciona una plataforma de seguridad que analiza los componentes de la aplicación para detectar riesgos de seguridad en las cargas de trabajo en las que se estén ejecutando. AWS Estos riesgos se envían a Security Hub como hallazgos, lo que ayuda a los desarrolladores y equipos de seguridad a visualizarlos y priorizarlos junto con el resto de sus hallazgos de AWS seguridad.
Sonrai Security – Sonrai Dig
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Digsupervisa y corrige las configuraciones incorrectas de la nube y las infracciones de las políticas, para que pueda mejorar su postura de seguridad y cumplimiento.
Sophos – Server Protection
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectiondefiende las aplicaciones y los datos críticos que constituyen el núcleo de su organización mediante técnicas integrales defense-in-depth .
StackRox – StackRox Kubernetes Security
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRoxayuda a las empresas a proteger sus despliegues de contenedores y Kubernetes a escala al aplicar sus políticas de cumplimiento y seguridad durante todo el ciclo de vida de los contenedores: creación, implementación y ejecución.
Sumo Logic – Machine Data Analytics
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logices una plataforma segura de análisis de datos automatizados que permite a los equipos de operaciones de desarrollo y seguridad crear, ejecutar y proteger sus AWS aplicaciones.
Symantec – Cloud Workload Protection
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionproporciona una protección completa para sus instancias de Amazon EC2 con antimalware, prevención de intrusiones y supervisión de la integridad de los archivos.
Tenable – Tenable.io
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Puede identificar, investigar y priorizar las vulnerabilidades con precisión. Administrado en la nube.
Trend Micro – Cloud One
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud Oneproporciona la información de seguridad correcta a los equipos en el momento y lugar correctos. Esta integración envía los resultados de seguridad al Security Hub en tiempo real, lo que mejora la visibilidad de AWS los recursos y los detalles de los Trend Micro Cloud One eventos en Security Hub.
Vectra – Cognito Detect
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectraestá transformando la ciberseguridad mediante la aplicación de inteligencia artificial avanzada para detectar y responder a los ciberatacantes ocultos antes de que puedan robar o causar daños.
Wiz – Wiz Security
Tipo de integración: Enviar
ARN del producto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanaliza continuamente las configuraciones, las vulnerabilidades, las redes, la configuración de IAM, los secretos y mucho más en sus Cuentas de AWS usuarios y cargas de trabajo para descubrir problemas críticos que representan un riesgo real. Integre Wiz con Security Hub para visualizar y responder a los problemas que Wiz detecta desde la consola de Security Hub.
Integraciones de terceros que reciben las conclusiones de Security Hub
Las siguientes integraciones de productos de socios externos reciben las conclusiones de Security Hub. Cuando se indique lo contrario, los productos también pueden actualizar las conclusiones. En este caso, las actualizaciones que realices en el producto asociado también se reflejarán en Security Hub.
Atlassian - Jira Service Management
Tipo de integración: recibir y actualizar
El AWS Service Management Connector formulario Jira envía los resultados desde Security Hub aJira. Jiralos problemas se crean en función de los hallazgos. Cuando se actualizan los Jira problemas, las conclusiones correspondientes se actualizan en Security Hub.
La integración solo es compatible con Jira Server y Jira Data Center.
Para obtener una descripción general de la integración y su funcionamiento, vea el vídeo AWSSecurity Hub: integración bidireccional con Atlassian Jira Service Management
Atlassian - Jira Service Management Cloud
Tipo de integración: recibir y actualizar
Jira Service Management Cloudes el componente de nube de Jira Service Management.
El AWS Service Management Connector formulario Jira envía los resultados desde Security Hub aJira. Los hallazgos provocan la creación de problemas enJira Service Management Cloud. Al actualizar esos problemasJira Service Management Cloud, las conclusiones correspondientes también se actualizan en Security Hub.
Atlassian – Opsgenie
Tipo de integración: Recibir
Opsgeniees una solución moderna de gestión de incidentes para operar servicios siempre activos, que permite a los equipos de desarrollo y operaciones planificar las interrupciones del servicio y mantener el control durante los incidentes.
La integración con Security Hub garantiza que los incidentes críticos relacionados con la seguridad se envíen a los equipos correspondientes para su resolución inmediata.
Fortinet – FortiCNP
Tipo de integración: Recibir
FortiCNPes un producto de protección nativa de la nube que agrupa los hallazgos de seguridad en información procesable y prioriza la información de seguridad en función de la puntuación de riesgo para reducir la fatiga de las alertas y acelerar la remediación.
IBM – QRadar
Tipo de integración: Recibir
IBM QRadarEl SIEM proporciona a los equipos de seguridad la capacidad de detectar, priorizar, investigar y responder a las amenazas de forma rápida y precisa.
Logz.io Cloud SIEM
Tipo de integración: Recibir
Logz.ioes un proveedor Cloud SIEM que proporciona una correlación avanzada de los datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real.
MetricStream – CyberGRC
Tipo de integración: Recibir
MetricStream CyberGRCle ayuda a gestionar, medir y mitigar los riesgos de ciberseguridad. Al recibir las conclusiones de Security Hub, CyberGRC proporciona una mayor visibilidad de estos riesgos, para que pueda priorizar las inversiones en ciberseguridad y cumplir con las políticas de TI.
MicroFocus – MicroFocus Arcsight
Tipo de integración: Recibir
ArcSightacelera la detección y la respuesta efectivas a las amenazas en tiempo real, integrando la correlación de eventos y los análisis supervisados y no supervisados con la automatización y la orquestación de las respuestas.
New Relic Vulnerability Management
Tipo de integración: Recibir
New Relic Vulnerability Managementrecibe las conclusiones de seguridad de Security Hub, por lo que puede obtener una visión centralizada de la seguridad junto con la telemetría del rendimiento en contexto en todo su conjunto.
PagerDuty – PagerDuty
Tipo de integración: Recibir
La plataforma de gestión de operaciones PagerDuty digitales permite a los equipos mitigar de forma proactiva los problemas que afectan a los clientes al convertir automáticamente cualquier señal en información y acción adecuadas.
AWSlos usuarios pueden usar el PagerDuty conjunto de AWS integraciones para escalar sus entornos y los híbridos con confianza. AWS
Cuando se combina con alertas de seguridad agrupadas y organizadas de Security Hub, PagerDuty permite a los equipos automatizar su proceso de respuesta a las amenazas y configurar rápidamente acciones personalizadas para evitar posibles problemas.
PagerDutylos usuarios que están emprendiendo un proyecto de migración a la nube pueden migrar rápidamente y, al mismo tiempo, reducir el impacto de los problemas que se producen a lo largo del ciclo de vida de la migración.
Palo Alto Networks – Cortex XSOAR
Tipo de integración: Recibir
Cortex XSOARes una plataforma de organización, automatización y respuesta de seguridad (SOAR) que se integra con toda su gama de productos de seguridad para acelerar la respuesta a los incidentes y las operaciones de seguridad.
Palo Alto Networks – VM-Series
Tipo de integración: Recibir
Palo Alto VM-Seriesla integración con Security Hub recopila información sobre amenazas y la envía al firewall de VM-Series próxima generación como una actualización automática de la política de seguridad que bloquea la actividad de direcciones IP maliciosas.
Rackspace Technology – Cloud Native Security
Tipo de integración: Recibir
Rackspace Technology proporciona servicios de seguridad gestionados además de los productos de AWS seguridad nativos para la supervisión ininterrumpida mediante el Rackspace SOC, el análisis avanzado y la corrección de amenazas.
Rapid7 – InsightConnect
Tipo de integración: Recibir
Rapid7 InsightConnectes una solución de coordinación y automatización de la seguridad que permite a su equipo optimizar las operaciones del SOC con poco o ningún código.
RSA – RSA Archer
Tipo de integración: Recibir
RSA ArcherLa gestión de los riesgos de TI y seguridad le permite determinar qué activos son fundamentales para su empresa, establecer y comunicar políticas y estándares de seguridad, detectar y responder a los ataques, identificar y corregir las deficiencias de seguridad y establecer prácticas recomendadas claras de gestión de riesgos de TI.
ServiceNow – ITSM
Tipo de integración: recibir y actualizar
La ServiceNow integración con Security Hub permite ver los hallazgos de seguridad del Security Hub en su interiorServiceNow ITSM. También puede configurarlo ServiceNow para que cree automáticamente un incidente o un problema cuando reciba un hallazgo de Security Hub.
Cualquier actualización de estos incidentes y problemas se traducirá en actualizaciones de los hallazgos en Security Hub.
Para obtener una descripción general de la integración y su funcionamiento, vea el vídeo AWSSecurity Hub: integración bidireccional con ServiceNow ITSM
Slack – Slack
Tipo de integración: Recibir
Slackes una capa del conjunto de tecnologías empresariales que reúne personas, datos y aplicaciones. Conforma un lugar integral donde las personas pueden trabajar juntas de forma eficaz, encontrar información importante y acceder a cientos de miles de aplicaciones y servicios críticos para dar lo mejor en su trabajo.
Splunk – Splunk Enterprise
Tipo de integración: Recibir
Splunkutiliza Amazon CloudWatch Events como consumidor de las conclusiones de Security Hub. Envíe sus datos a un Splunk SIEM y realice análisis de seguridad avanzados.
Splunk – Splunk Phantom
Tipo de integración: Recibir
Con la Splunk Phantom aplicación AWS Security Hub, los resultados se envían a Phantom para enriquecer el contexto de forma automática con información adicional de inteligencia sobre amenazas o para realizar acciones de respuesta automatizadas.
ThreatModeler
Tipo de integración: Recibir
ThreatModeleres una solución de modelado de amenazas automatizada que protege y amplía el ciclo de vida del desarrollo del software empresarial y la nube.
Trellix – Trellix Helix
Tipo de integración: Recibir
Trellix Helixes una plataforma de operaciones de seguridad alojada en la nube que permite a las organizaciones tomar el control de cualquier incidente, desde la alerta hasta la solución.
Integraciones de terceros que envían y reciben las conclusiones de Security Hub
Las siguientes integraciones de productos de socios externos envían y reciben las conclusiones de Security Hub.
Caveonix – Caveonix Cloud
Tipo de integración: enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
Caveonix Cloudes una plataforma de mitigación de riesgos de SaaS que ofrece una gestión automatizada del cumplimiento y la seguridad en la nube híbrida para una protección integral de las cargas de trabajo.
Cloud Custodian – Cloud Custodian
Tipo de integración: enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodianpermite a los usuarios estar bien gestionados en la nube. El sencillo DSL de YAML permite definir reglas con facilidad para crear una infraestructura de nube bien gestionada, segura y rentable.
DisruptOps, Inc. – DisruptOPS
Tipo de integración: enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
La plataforma DisruptOps de operaciones de seguridad ayuda a las organizaciones a mantener las mejores prácticas de seguridad en su nube mediante el uso de barreras automatizadas.
Kion
Tipo de integración: enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(anteriormente cloudtamer.io) es una solución completa de gobierno de la nube para. AWS Kionofrece a las partes interesadas visibilidad de las operaciones en la nube y ayuda a los usuarios de la nube a gestionar las cuentas, controlar el presupuesto y los costes y garantizar el cumplimiento continuo.
Turbot – Turbot
Tipo de integración: enviar y recibir
ARN del producto: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbotgarantiza que su infraestructura de nube sea segura, compatible, escalable y con costes optimizados.
