Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazioni di prodotti partner di terze parti disponibili
AWSSecurity Hub si integra con diversi prodotti partner di terze parti. Un'integrazione può eseguire una o più delle seguenti azioni:
-
Invia i risultati che genera a Security Hub.
-
Ricevi i risultati da Security Hub.
-
Aggiorna i risultati in Security Hub.
Tutte le integrazioni che inviano i risultati a Security Hub hanno un Amazon Resource Name (ARN).
Nota
Alcune integrazioni sono disponibili solo in alcune versioni. Regioni AWS
La pagina Integrazioni della console Security Hub elenca tutte le integrazioni supportate per la regione corrente.
Per ulteriori informazioni, consultare Integrazioni supportate in Cina (Pechino) e Cina (Ningxia) e Integrazioni supportate in AWS GovCloud (Stati Uniti orientali) e (Stati Uniti occidentali) AWS GovCloud .
Se disponi di una soluzione di sicurezza e sei interessato a diventare un partner del Security Hub, invia un'e-mail a <securityhub-partners@amazon.com>. Per ulteriori informazioni, consulta la AWSSecurity Hub Partner Integration Guide.
Panoramica delle integrazioni di terze parti con Security Hub
Ecco una panoramica delle integrazioni di terze parti che inviano risultati a Security Hub o ricevono risultati da Security Hub.
| Integrazione | Direzione | ARN (se applicabile) |
|---|---|---|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP) |
Invia i risultati |
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Invia i risultati |
|
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile | |
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve e aggiorna i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile | |
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Riceve i risultati |
Non applicabile |
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
|
|
Invia e riceve i risultati |
|
Integrazioni di terze parti che inviano i risultati a Security Hub
Le seguenti integrazioni di prodotti di partner terzi inviano i risultati a Security Hub. Security Hub trasforma i risultati nel AWSSecurity Finding Format.
3CORESec – 3CORESec NTA
Tipo di integrazione: Invia
ARN del prodotto: arn:aws:securityhub:<REGION>::product/3coresec/3coresec
3CORESecfornisce servizi di rilevamento gestiti sia per ambienti locali che per sistemi. AWS La loro integrazione con Security Hub consente la visibilità su minacce come malware, escalation dei privilegi, movimenti laterali e segmentazione impropria della rete.
Alert Logic – SIEMless Threat Management
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement
Ottieni il giusto livello di copertura: visibilità delle vulnerabilità e degli asset, rilevamento delle minacce e gestione degli incidenti e opzioni assegnate agli analisti SOC. AWS WAF
Aqua Security – Aqua Cloud Native Security Platform
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity
Aqua Cloud Native Security Platform (CSP)offre la sicurezza completa del ciclo di vita per le applicazioni basate su container e serverless, dalla pipeline CI/CD agli ambienti di produzione in fase di esecuzione.
Aqua Security – Kube-bench
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench
Kube-benchè uno strumento open source che esegue il benchmark Kubernetes Center for Internet Security (CIS) nel tuo ambiente.
Armor – Armor Anywhere
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere
Armor Anywhereoffre sicurezza e conformità gestite perAWS.
AttackIQ – AttackIQ
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform
AttackIQ Platformemula un comportamento antagonistico reale in linea con il MITRE ATT&CK Framework per aiutare a convalidare e migliorare il livello di sicurezza generale.
Barracuda Networks – Cloud Security Guardian
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian
Barracuda Cloud Security Sentryaiuta le organizzazioni a rimanere sicure durante la creazione di applicazioni e lo spostamento dei carichi di lavoro nel cloud pubblico.
BigID – BigID Enterprise
Tipo di integrazione: Invia
ARN del prodotto: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise
BigID Enterprise Privacy Management PlatformAiuta le aziende a gestire e proteggere i dati sensibili (PII) su tutti i loro sistemi.
Blue Hexagon – Blue Hexagon forAWS
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws
Blue Hexagonè una piattaforma di rilevamento delle minacce in tempo reale. Utilizza i principi del deep learning per rilevare minacce note e sconosciute, inclusi malware e anomalie di rete.
Capitis Solutions – C2VS
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/capitis/c2vs
C2VSè una soluzione di conformità personalizzabile progettata per identificare automaticamente le configurazioni errate specifiche dell'applicazione e la loro causa principale.
Check Point – CloudGuard IaaS
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas
Check Point CloudGuardestende facilmente la sicurezza completa per la prevenzione delle minacce proteggendo al AWS contempo le risorse nel cloud.
Check Point – CloudGuard Posture Management
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc
Una piattaforma SaaS che offre sicurezza di rete cloud verificabile, protezione IAM avanzata e conformità e governance complete.
Claroty – xDome
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/claroty/xdome
Claroty xDomeaiuta le organizzazioni a proteggere i propri sistemi cyber-fisici attraverso l'Extended Internet of Things (XIoT) all'interno di ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT).
Cloud Storage Security— Antivirus for Amazon S3
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3
Cloud Storage Securityfornisce una scansione antimalware e antivirus nativa per il cloud per oggetti Amazon S3.
Antivirus for Amazon S3 offre scansioni pianificate e in tempo reale di oggetti e file in Amazon S3 alla ricerca di malware e minacce. Fornisce visibilità e risoluzione di problemi e file infetti.
Contrast Security – Contrast Assess
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess
Contrast Security Contrast Assessè uno strumento IAST che offre il rilevamento delle vulnerabilità in tempo reale in app Web, API e microservizi. Contrast Assesssi integra con Security Hub per contribuire a fornire visibilità e risposta centralizzate per tutti i carichi di lavoro.
CrowdStrike – CrowdStrike Falcon
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon
Il sensore CrowdStrike Falcon unico e leggero unisce l'antivirus di nuova generazione, il rilevamento e la risposta degli endpoint e la caccia gestita 24 ore su 24, 7 giorni su 7 attraverso il cloud.
CyberArk – Privileged Threat Analytics
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta
Privileged Threat Analyticsraccoglie, rileva, avvisa e rispondi alle attività e ai comportamenti ad alto rischio degli account privilegiati per contenere gli attacchi in corso.
Data Theorem – Data Theorem
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure
Data Theoremanalizza continuamente applicazioni Web, API e risorse cloud alla ricerca di falle di sicurezza e lacune nella privacy dei dati per prevenire violazioni dei dati. AppSec
Drata
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/drata/drata-integration
Drataè una piattaforma di automazione della conformità che consente di raggiungere e mantenere la conformità con vari framework, come SOC2, ISO e GDPR. L'integrazione tra Drata e Security Hub ti aiuta a centralizzare i risultati di sicurezza in un'unica posizione.
Forcepoint – Forcepoint CASB
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb
Forcepoint CASBconsente di scoprire l'uso delle applicazioni cloud, analizzare i rischi e applicare controlli appropriati per SaaS e applicazioni personalizzate.
Forcepoint – Forcepoint Cloud Security Gateway
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway
Forcepoint Cloud Security Gatewayè un servizio di sicurezza cloud convergente che offre visibilità, controllo e protezione dalle minacce per utenti e dati, ovunque si trovino.
Forcepoint – Forcepoint DLP
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp
Forcepoint DLPaffronta il rischio incentrato sull'uomo con visibilità e controllo ovunque lavorino i dipendenti e ovunque risiedano i dati.
Forcepoint – Forcepoint NGFW
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw
Forcepoint NGFWconsente di connettere AWS l'ambiente alla rete aziendale con la scalabilità, la protezione e le informazioni necessarie per gestire la rete e rispondere alle minacce.
Fugue – Fugue
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/fugue/fugue
Fugueè una piattaforma cloud-native scalabile e senza agente che automatizza la convalida continua degli ambienti di infrastructure-as-code runtime cloud utilizzando le stesse policy.
Guardicore – Centra 4.0
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/guardicore/guardicore
Guardicore Centrafornisce la visualizzazione del flusso, la microsegmentazione e il rilevamento delle violazioni per i carichi di lavoro nei data center e nei cloud moderni.
HackerOne – Vulnerability Intelligence
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence
La HackerOne piattaforma collabora con la comunità globale di hacker per scoprire i problemi di sicurezza più rilevanti. Vulnerability Intelligenceconsente all'organizzazione di andare oltre la scansione automatica. Condivide le vulnerabilità che gli hacker HackerOne etici hanno convalidato e fornito misure per riprodurre.
JFrog – Xray
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray
JFrog Xrayè uno strumento universale di analisi della composizione del software (SCA) per la sicurezza delle applicazioni che analizza continuamente i file binari per verificare la conformità delle licenze e le vulnerabilità di sicurezza, in modo da poter gestire una catena di fornitura software sicura.
Juniper Networks – vSRX Next Generation Firewall
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall
Juniper Networks'vSRx Virtual Next Generation Firewall offre un firewall virtuale completo basato sul cloud con sicurezza avanzata, SD-WAN sicura, rete robusta e automazione integrata.
k9 Security – Access Analyzer
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer
k9 Securityti avvisa quando vengono apportate importanti modifiche all'accesso nel tuo AWS Identity and Access Management account. Conk9 Security, puoi comprendere l'accesso che gli utenti e i ruoli IAM hanno ai dati critici Servizi AWS e ai tuoi dati.
k9 Securityè progettato per la distribuzione continua e consente di rendere operativo IAM con audit di accesso attuabili e una semplice automazione delle politiche per e Terraform. AWS CDK
Lacework – Lacework
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/lacework/lacework
Laceworkè la piattaforma di sicurezza basata sui dati per il cloud. La Lacework Cloud Security Platform automatizza la sicurezza del cloud su larga scala in modo da poter innovare con velocità e sicurezza.
McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws
McAfee MVISION Cloud Native Application Protection Platform (CNAPP)offre Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per il tuo ambiente. AWS
NETSCOUT – NETSCOUT Cyber Investigator
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator
NETSCOUT Cyber Investigatorè una piattaforma di analisi forense, indagine sui rischi e analisi forense delle minacce di rete a livello aziendale che aiuta a ridurre l'impatto delle minacce informatiche sulle aziende.
Palo Alto Networks – Prisma Cloud Compute
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise
Prisma Cloud Computeè una piattaforma di sicurezza informatica nativa per il cloud che protegge VM, container e piattaforme serverless.
Palo Alto Networks – Prisma Cloud Enterprise
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock
Protegge la distribuzione AWS con analisi di sicurezza del cloud, rilevamento minacce avanzato e monitoraggio di conformità.
Plerion – Cloud Security Platform
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform
Plerionè una piattaforma di sicurezza cloud con un approccio unico basato sulle minacce e basato sul rischio che offre azioni preventive, investigative e correttive per tutti i carichi di lavoro. L'integrazione tra Plerion e Security Hub consente ai clienti di centralizzare e agire in base ai propri risultati di sicurezza in un unico posto.
Prowler – Prowler
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/prowler/prowler
Prowlerè uno strumento di sicurezza open source per eseguire AWS controlli relativi alle migliori pratiche di sicurezza, al rafforzamento e al monitoraggio continuo.
Qualys – Vulnerability Management
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm
Qualys Vulnerability Management (VM)analizza e identifica continuamente le vulnerabilità, proteggendo le tue risorse.
Rapid7 – InsightVM
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm
Rapid7 InsightVM fornisce la gestione delle vulnerabilità per gli ambienti moderni, consentendoti di individuare, assegnare priorità e correggere in modo efficiente le vulnerabilità.
SecureCloudDB – SecureCloudDB
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb
SecureCloudDBè uno strumento di sicurezza dei database nativo del cloud che offre una visibilità completa delle posizioni e delle attività di sicurezza interne ed esterne. Segnala le violazioni di sicurezza e fornisce soluzioni alle vulnerabilità sfruttabili del database.
SentinelOne – SentinelOne
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection
SentinelOneè una piattaforma autonoma di rilevamento e risposta estesa (XDR) che comprende prevenzione, rilevamento, risposta e caccia basati sull'intelligenza artificiale su endpoint, container, carichi di lavoro cloud e dispositivi IoT.
Snyk
Tipo di integrazione: Invia
ARN del prodotto: arn:aws:securityhub:<REGION>::product/snyk/snyk
Snykfornisce una piattaforma di sicurezza che analizza i componenti delle app alla ricerca di rischi per la sicurezza nei carichi di lavoro in esecuzione. AWS Questi rischi vengono inviati a Security Hub come risultati, aiutando gli sviluppatori e i team di sicurezza a visualizzarli e assegnare priorità insieme al resto dei risultati di sicurezza. AWS
Sonrai Security – Sonrai Dig
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig
Sonrai Digmonitora e corregge le configurazioni errate del cloud e le violazioni delle policy, in modo da poter migliorare il livello di sicurezza e conformità.
Sophos – Server Protection
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection
Sophos Server Protectiondifende le applicazioni e i dati critici alla base dell'organizzazione, utilizzando tecniche complete defense-in-depth .
StackRox – StackRox Kubernetes Security
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security
StackRoxaiuta le aziende a proteggere le implementazioni di container e Kubernetes su larga scala applicando le politiche di conformità e sicurezza durante l'intero ciclo di vita dei container: creazione, implementazione ed esecuzione.
Sumo Logic – Machine Data Analytics
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda
Sumo Logicè una piattaforma di analisi dei dati automatici sicura che consente ai team operativi di sviluppo e sicurezza di creare, eseguire e proteggere AWS le proprie applicazioni.
Symantec – Cloud Workload Protection
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp
Cloud Workload Protectionfornisce una protezione completa per le tue istanze Amazon EC2 con antimalware, prevenzione delle intrusioni e monitoraggio dell'integrità dei file.
Tenable – Tenable.io
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io
Identifica, analizza e definisce la priorità delle vulnerabilità. Gestito nel cloud.
Trend Micro – Cloud One
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one
Trend Micro Cloud Onefornisce le informazioni di sicurezza giuste ai team nel momento e nel luogo giusti. Questa integrazione invia i risultati di sicurezza a Security Hub in tempo reale, migliorando la visibilità AWS delle risorse e dei dettagli Trend Micro Cloud One degli eventi in Security Hub.
Vectra – Cognito Detect
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect
Vectrasta trasformando la sicurezza informatica applicando l'intelligenza artificiale avanzata per rilevare e rispondere agli aggressori informatici nascosti prima che possano rubare o causare danni.
Wiz – Wiz Security
Tipo di integrazione: invio
ARN del prodotto: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security
Wizanalizza continuamente configurazioni, vulnerabilità, reti, impostazioni IAM, segreti e altro ancora tra utenti e carichi di lavoro per scoprire problemi critici che rappresentano un rischio effettivo. Account AWS Integra Wiz con Security Hub per visualizzare e rispondere ai problemi rilevati da Wiz dalla console Security Hub.
Integrazioni di terze parti che ricevono risultati da Security Hub
Le seguenti integrazioni di prodotti di partner terzi ricevono i risultati di Security Hub. Dove indicato, i prodotti possono anche aggiornare i risultati. In questo caso, la ricerca degli aggiornamenti apportati al prodotto partner si rifletterà anche in Security Hub.
Atlassian - Jira Service Management
Tipo di integrazione: ricezione e aggiornamento
Il AWS Service Management Connector for Jira invia i risultati da Security Hub aJira. Jirai problemi vengono creati in base ai risultati. Quando i Jira problemi vengono aggiornati, i risultati corrispondenti vengono aggiornati in Security Hub.
L'integrazione supporta solo Jira Server e Jira Data Center.
Per una panoramica dell'integrazione e di come funziona, guarda il video AWSSecurity Hub — Integrazione bidirezionale
Atlassian - Jira Service Management Cloud
Tipo di integrazione: ricezione e aggiornamento
Jira Service Management Cloudè il componente cloud di Jira Service Management.
Il AWS Service Management Connector for Jira invia i risultati da Security Hub aJira. I risultati innescano la creazione di problemi inJira Service Management Cloud. Quando aggiorni questi problemi inJira Service Management Cloud, i risultati corrispondenti vengono aggiornati anche in Security Hub.
Atlassian – Opsgenie
Tipo di integrazione: Ricevere
Opsgenieè una moderna soluzione di gestione degli incidenti per la gestione di servizi sempre attivi, che consente ai team di sviluppo e operativi di pianificare le interruzioni del servizio e mantenere il controllo durante gli incidenti.
L'integrazione con Security Hub garantisce che gli incidenti di sicurezza mission critical vengano indirizzati ai team appropriati per una risoluzione immediata.
Fortinet – FortiCNP
Tipo di integrazione: Ricevere
FortiCNPè un prodotto Cloud Native Protection che aggrega i risultati sulla sicurezza in informazioni fruibili e dà priorità alle informazioni sulla sicurezza in base al punteggio di rischio per ridurre l'affaticamento degli avvisi e accelerare la correzione.
IBM – QRadar
Tipo di integrazione: Ricevere
IBM QRadarSIEM offre ai team di sicurezza la capacità di rilevare, assegnare priorità, indagare e rispondere alle minacce in modo rapido e preciso.
Logz.io Cloud SIEM
Tipo di integrazione: Ricevere
Logz.ioè un fornitore Cloud SIEM che fornisce una correlazione avanzata di dati di log ed eventi per aiutare i team di sicurezza a rilevare, analizzare e rispondere alle minacce alla sicurezza in tempo reale.
MetricStream – CyberGRC
Tipo di integrazione: Ricevere
MetricStream CyberGRCti aiuta a gestire, misurare e mitigare i rischi di sicurezza informatica. Ricevendo i risultati del Security Hub, CyberGRC offre una maggiore visibilità su questi rischi, in modo da poter dare priorità agli investimenti in sicurezza informatica e rispettare le politiche IT.
MicroFocus – MicroFocus Arcsight
Tipo di integrazione: Ricevere
ArcSightaccelera il rilevamento e la risposta efficaci alle minacce in tempo reale, integrando la correlazione degli eventi e l'analisi supervisionata e non supervisionata con l'automazione e l'orchestrazione della risposta.
New Relic Vulnerability Management
Tipo di integrazione: Ricevere
New Relic Vulnerability Managementriceve i risultati di sicurezza da Security Hub, in modo da poter ottenere una visione centralizzata della sicurezza insieme alla telemetria delle prestazioni nel contesto dell'intero stack.
PagerDuty – PagerDuty
Tipo di integrazione: Ricevere
La piattaforma di gestione delle operazioni PagerDuty digitali consente ai team di mitigare in modo proattivo i problemi che hanno un impatto sui clienti trasformando automaticamente qualsiasi segnale in informazioni e azioni corrette.
AWSgli utenti possono utilizzare il PagerDuty set di AWS integrazioni per scalare i propri ambienti ibridi con sicurezza. AWS
Se abbinato agli avvisi di sicurezza aggregati e organizzati di Security Hub, PagerDuty consente ai team di automatizzare il processo di risposta alle minacce e di impostare rapidamente azioni personalizzate per prevenire potenziali problemi.
PagerDutygli utenti che stanno intraprendendo un progetto di migrazione al cloud possono agire rapidamente, riducendo al contempo l'impatto dei problemi che si verificano durante il ciclo di vita della migrazione.
Palo Alto Networks – Cortex XSOAR
Tipo di integrazione: Ricevere
Cortex XSOARè una piattaforma SOAR (Security Orchestration, Automation and Response) che si integra con l'intero stack di prodotti di sicurezza per accelerare la risposta agli incidenti e le operazioni di sicurezza.
Palo Alto Networks – VM-Series
Tipo di integrazione: Ricevere
Palo Alto VM-Seriesl'integrazione con Security Hub raccoglie informazioni sulle minacce e le invia al firewall di VM-Series nuova generazione come aggiornamento automatico della politica di sicurezza che blocca le attività dannose degli indirizzi IP.
Rackspace Technology – Cloud Native Security
Tipo di integrazione: Ricevere
Rackspace Technology fornisce servizi di sicurezza gestiti oltre a prodotti di AWS sicurezza nativi per il monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni l'anno tramite Rackspace SOC, l'analisi avanzata e la risoluzione delle minacce.
Rapid7 – InsightConnect
Tipo di integrazione: Ricevere
Rapid7 InsightConnectè una soluzione di orchestrazione e automazione della sicurezza che consente al team di ottimizzare le operazioni SOC con poco o nessun codice.
RSA – RSA Archer
Tipo di integrazione: Ricevere
RSA ArcherLa gestione dei rischi IT e di sicurezza consente di determinare quali risorse sono fondamentali per l'azienda, stabilire e comunicare politiche e standard di sicurezza, rilevare e rispondere agli attacchi, identificare e correggere le carenze di sicurezza e stabilire chiare best practice di gestione del rischio IT.
ServiceNow – ITSM
Tipo di integrazione: ricezione e aggiornamento
L'ServiceNowintegrazione con Security Hub consente di visualizzare all'interno i risultati di sicurezza di Security HubServiceNow ITSM. Puoi anche configurare ServiceNow per creare automaticamente un incidente o un problema quando riceve un risultato da Security Hub.
Qualsiasi aggiornamento a questi incidenti e problemi comporta l'aggiornamento dei risultati in Security Hub.
Per una panoramica dell'integrazione e di come funziona, guarda il video AWSSecurity Hub - Integrazione bidirezionale
Slack – Slack
Tipo di integrazione: Ricevere
Slackè un livello dello stack tecnologico aziendale che riunisce persone, dati e applicazioni. Si tratta di un unico luogo in cui le persone possono collaborare in modo efficiente, trovare informazioni importanti e accedere a centinaia di migliaia di applicazioni e servizi critici per svolgere al meglio il loro lavoro.
Splunk – Splunk Enterprise
Tipo di integrazione: Ricevere
Splunkutilizza Amazon CloudWatch Events come consumatore dei risultati di Security Hub. Invia i tuoi dati a Splunk per analisi di sicurezza avanzate e SIEM.
Splunk – Splunk Phantom
Tipo di integrazione: Ricevere
Con l'Splunk Phantomapplicazione per AWS Security Hub, i risultati vengono inviati Phantom per l'arricchimento automatico del contesto con ulteriori informazioni di intelligence sulle minacce o per eseguire azioni di risposta automatiche.
ThreatModeler
Tipo di integrazione: Ricevere
ThreatModelerè una soluzione di modellazione automatizzata delle minacce che protegge e ridimensiona il ciclo di vita del software aziendale e dello sviluppo del cloud.
Trellix – Trellix Helix
Tipo di integrazione: Ricevere
Trellix Helixè una piattaforma operativa di sicurezza ospitata nel cloud che consente alle organizzazioni di assumere il controllo di qualsiasi incidente, dall'avviso alla risoluzione.
Integrazioni di terze parti che inviano e ricevono risultati da Security Hub
Le seguenti integrazioni di prodotti di partner terzi inviano e ricevono i risultati da Security Hub.
Caveonix – Caveonix Cloud
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud
La piattaforma Caveonix basata sull'intelligenza artificiale automatizza la visibilità, la valutazione e la mitigazione nei cloud ibridi, coprendo servizi, VM e contenitori nativi del cloud. Integrato con AWS Security Hub, Caveonix unisce AWS dati e analisi avanzate per approfondire gli avvisi di sicurezza e la conformità.
Cloud Custodian – Cloud Custodian
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian
Cloud Custodianconsente agli utenti di essere ben gestiti nel cloud. Il semplice YAML DSL consente regole facilmente definite per consentire un'infrastruttura cloud ben gestita, sicura e ottimizzata in termini di costi.
DisruptOps, Inc. – DisruptOPS
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops
La DisruptOps Security Operations Platform aiuta le organizzazioni a mantenere le migliori pratiche di sicurezza nel cloud attraverso l'uso di guardrail automatizzati.
Kion
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio
Kion(precedentemente cloudtamer.io) è una soluzione completa di governance del cloud per. AWS Kionoffre alle parti interessate visibilità sulle operazioni cloud e aiuta gli utenti del cloud a gestire gli account, controllare budget e costi e garantire la conformità continua.
Turbot – Turbot
Tipo di integrazione: invio e ricezione
ARN del prodotto: arn:aws:securityhub:<REGION>::product/turbot/turbot
Turbotgarantisce che la tua infrastruttura cloud sia sicura, conforme, scalabile e ottimizzata in termini di costi.
