利用可能なサードパーティーパートナー製品の統合 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

利用可能なサードパーティーパートナー製品の統合

AWSSecurity Hub は、以下のサードパーティー製品と統合されています。各プロバイダーについて、このリストは、統合が結果とどのように相互作用するかを示します。統合では、以下のアクションを実行できます。

  • 生成された結果を Security Hub に送信します。

  • Security Hub から検出結果を受け取ります。

  • Security Hub の検出結果を更新します。Security Hub から結果を受信したインテグレーションでは、これらの結果も更新される場合があります。

該当する場合、リストでは製品 ARN も指定されます。Security Hub に検出結果を送信する統合には、常に ARN があります。

注記

一部の統合は、アフリカ (ケープタウン)、中国 (北京)、中国 (寧夏)、欧州 (ミラノ) では利用できません。AWSGovCloud (米国東部)、またはAWSGovCloud (米国西部)

統合がサポートされていない場合は、コンソールに表示されません。統合ページで

中国 (北京) および中国 (寧夏) でサポートされている統合でサポートされているインテグレーションAWSGovCloud (米国東部) とAWSGovCloud (米国西部) も参照してください。

セキュリティソリューションがあり、Security Hub パートナーになることにご関心がある場合は、に E メールを送信してください。。メッセージに、貴社名、製品名、AWS パートナーネットワーク (APN) 階層レベル、および連絡先情報をご記入ください。

Security Hub パートナーになるには、次の条件のうち 1 つを満たす必要があります。

  • あなたはAWSティアパートナー以上を選択します。

  • あなたは参加しましたAWSISV パートナーパスで、Security Hub の統合に使用する製品は、AWS基礎技術レビュー (FTR)。その後、製品に「レビュー済み」が付与されます。AWS「バッジ。

開始するには、AWSSecurity Hub パートナー統合ガイド。オンボーディング情報を確認したら、製品マニフェストの作業を開始できます。

3CORESec – 3CORESec NTA

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESecオンプレミスとオンプレミスの両方にマネージド検出サービスを提供するAWSシステム。Security Hub との統合により、マルウェア、権限のエスカレーション、横方向の移動、不適切なネットワークセグメンテーションなどの脅威を可視化できます。

パートナードキュメント

Alert Logic – SIEMless Threat Management

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

脆弱性とアセットの可視性、脅威の検出とインシデント管理、など、適切なレベルのカバレッジを提供します。AWS WAF、および SOC アナリストオプションを割り当てました。

パートナードキュメント

Aqua Security – Aqua Cloud Native Security Platform

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP)は、CI/CD パイプラインからランタイム運用環境まで、コンテナベースのアプリケーションおよびサーバーレスアプリケーションの完全なライフサイクルセキュリティを提供します。

パートナードキュメント

Aqua Security – Kube-bench

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-benchは、インターネットセキュリティセンター (CIS) Kubernetes Benchmark を環境に対して実行するオープンソースツールです。

パートナードキュメント

Armor – Armor Anywhere

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhereのセキュリティとコンプライアンスを管理します。AWS。

Atlassian - Jira Service Management

統合タイプ:統合 受信して更新する

-AWSのサービス管理コネクタJiraSecurity Hub から検出結果を送信します。Jira。Jira課題は、調査結果に基づいて作成されます。時点Jira問題が更新され、対応する結果が Security Hub で更新されます。

統合の概要とその仕組みについては、ビデオをご覧ください。AWSSecurity Hub — との双方向統合Atlassian Jira Service Management

パートナードキュメント

Atlassian – Opsgenie

統合タイプ:統合 受信

Opsgenieは、常時稼働のサービスを運用するための最新のインシデント管理ソリューションであり、開発および運用チームがサービス中断の計画を立て、インシデント中の管理を維持できるようにします。

Security Hub と統合することで、ミッションクリティカルなセキュリティ関連のインシデントが適切なチームにルーティングされるため、即座の解決が可能となります。

パートナードキュメント

AttackIQ – AttackIQ

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platformは、MITRE ATT&CK Framework と連携して現実的な敵対的動作をエミュレートし、全体的なセキュリティ体制の検証と改善を支援します。

パートナードキュメント

Barracuda Networks – Cloud Security Guardian

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentryは、パブリッククラウドでアプリケーションを構築し、ワークロードをパブリッククラウドに移行するだけでなく、組織の安全性を維持するのに役立ちます。

BigID – BigID Enterprise

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

-BigID Enterprise Privacy Management Platform企業は、すべてのシステムで機密データ (PII) を管理および保護するのに役立ちます。

パートナードキュメント

Blue Hexagon – Blue Hexagon for AWS

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagonは、リアルタイム脅威検出プラットフォームです。ディープラーニングの原則を使用して、マルウェアやネットワークの異常を含む既知および未知の脅威を検出します。

パートナードキュメント

Capitis Solutions – C2VS

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/capitis/c2vs

C2VSは、アプリケーション固有の設定ミスとその根本原因を自動的に特定するように設計された、カスタマイズ可能なコンプライアンスソリューションです。

パートナードキュメント

Caveonix – Caveonix Cloud

統合タイプ:統合 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Caveonix Cloudは、コンプライアンスの自動化とハイブリッドクラウドのセキュリティ体制管理を提供し、包括的なワークロード保護を実現する SaaS リスク軽減プラットフォームです。

パートナードキュメント

Check Point – CloudGuard IaaS

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuard包括的な脅威防止セキュリティをAWSクラウド内の資産を保護しながら。

パートナードキュメント

Check Point – CloudGuard Posture Management

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

検証可能なクラウドネットワークセキュリティ、高度な IAM 保護、および包括的なコンプライアンスとガバナンスを提供する SaaS プラットフォーム。

Cloud Custodian – Cloud Custodian

統合タイプ:統合 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodianを使用すると、ユーザーをクラウドで適切に管理できます。シンプルな YAML DSL を使用すると、ルールを容易に定義して、適切に管理されているクラウドインフラストラクチャを有効にすることができます。

パートナードキュメント

Cloud Storage Security–Antivirus forAmazon S3

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage SecurityAmazon S3 オブジェクトのクラウドネイティブマルウェア対策およびウイルス対策スキャンを提供します。

Antivirus for Amazon S3 は、Amazon S3 内のオブジェクトとファイルのマルウェアや脅威に対するリアルタイムおよびスケジュールスキャンを提供します。問題ファイルと感染したファイルの可視性と修復を提供します。

パートナードキュメント

cloudtamer.io – cloudtamer.io

統合タイプ:統合 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

cloudtamer.io完全なクラウド・ガバナンスソリューションとはAWS。cloudtamer.io利害関係者にクラウド運用を可視化し、クラウドユーザーがアカウントの管理、予算とコストの管理、継続的なコンプライアンスの確保を支援します。

CrowdStrike – CrowdStrike Falcon

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

-CrowdStrike Falcon単一の軽量センサーでは、次世代のウイルス対策、エンドポイントの検出と対応、および 24 時間 365 日管理されるクラウド経由のハンティングが統合されています。

CyberArk – Privileged Threat Analytics

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics特権アカウントのリスクの高いアクティビティや動作を収集、検出、警告、および対応して、進行中の攻撃を阻止します。

パートナードキュメント

DisruptOps, Inc. – DisruptOPS

統合タイプ:統合 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

-DisruptOpsSecurity Operations Platform は、自動化されたガードレールを使用することにより、組織がクラウド内でベストプラクティスを維持するのに役立ちます。

FireEye – FireEye Helix

統合タイプ:統合 受信

FireEye Helixは、クラウドホスト型のセキュリティ運用プラットフォームであり、組織は、アラートから修正までのあらゆるインシデントを制御できるようになります。

Forcepoint – Forcepoint CASB

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASBを使用すると、クラウドアプリケーションの使用を検出し、リスクを分析して、SaaS およびカスタムアプリケーションの適切なコントロールを実施できます。

パートナードキュメント

Forcepoint – Forcepoint Cloud Security Gateway

統合タイプ:統合 送信

製品 ARN:arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gatewayは、ユーザーとデータをどこにいても可視性、制御、脅威保護を提供する統合型クラウドセキュリティサービスです。

パートナードキュメント

Forcepoint – Forcepoint DLP

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP人間が主体のリスクに対処し、ユーザーが作業するすべての場所とデータが存在するすべての場所を可視化して制御します。

パートナードキュメント

Forcepoint – Forcepoint NGFW

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFWでは、接続することができます。AWSネットワークを管理し、脅威への対応に必要なスケーラビリティ、保護、インサイトを備えた、環境をエンタープライズネットワークに組み込むことができます。

パートナードキュメント

Guardicore – Centra 4.0

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:324264561773:product/guardicore/guardicore

Guardicore Centraは、最新のデータセンターやクラウドにおけるワークロードのフローの可視化、マイクロセグメンテーション、および違反検出を行います。

Guardicore – Infection Monkey

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:324264561773:product/guardicore/aws-infection-monkey

Infection Monkeyは、攻撃者に対してネットワークをテストする目的で設計された攻撃シミュレーションツールです。

パートナードキュメント

HackerOne – Vulnerability Intelligence

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

-HackerOneプラットフォームは、グローバルハッカーコミュニティと提携して、最も関連性の高いセキュリティ問題を発見します。Vulnerability Intelligenceこれにより、組織は自動スキャンを超えることができます。それは脆弱性を共有していますHackerOne倫理的なハッカーは検証し、再現するための手順を提供しました。

パートナードキュメント

Helecloud – Managed Security

統合タイプ:統合 受信

HeleCloudManaged Services は、AWSコアビジネスに集中できるようにするインフラストラクチャ。

IBM – QRadar

統合タイプ:統合 受信

製品 ARN: arn:aws:securityhub:<REGION>:949680696695:product/ibm/qradar-siem

IBM QRadarSIEM は、セキュリティチームに、迅速かつ正確に脅威を検出、優先順位付け、調査、および対応する機能を提供します。

パートナードキュメント

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:297986523463:product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP)は、クラウドセキュリティポスチャ管理(CSPM)およびクラウドワークロード保護プラットフォーム(CWPP)をAWS環境。

パートナードキュメント

MicroFocus – MicroFocus Arcsight

統合タイプ:統合 受信

ArcSightリアルタイムの効果的な脅威の検出と対応を加速し、イベントの相関と監視対象外の分析をレスポンスの自動化とオーケストレーションに統合します。

パートナードキュメント

NETSCOUT – NETSCOUT Cyber Investigator

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigatorは、企業全体のネットワーク脅威、リスク調査、フォレンジック分析プラットフォームで、サイバー脅威がビジネスに与える影響を軽減します。

パートナードキュメント

PagerDuty – PagerDuty

統合タイプ:統合 受信

-PagerDutyデジタル運用管理プラットフォームを使用すると、あらゆるシグナルが自動的に適切なインサイトとアクションに変換されることで、顧客に影響を与える問題をチームが事前に軽減できます。

AWSユーザーは、PagerDutyのセットAWSそれらを拡張するための統合AWSそして自信を持ってハイブリッド環境を実現できます。

Security Hub 集約および整理されたセキュリティアラートと組み合わせると、PagerDutyを使用すると、チームは脅威応答プロセスを自動化し、潜在的な問題を防ぐためのカスタムアクションを迅速に設定することが可能になります。

PagerDutyクラウド移行プロジェクトを実施しているユーザーは、移行のライフサイクルを通して発生する問題の影響を軽減しながら、迅速に移行することができます。

パートナードキュメント

Palo Alto Networks – Cortex XSOAR

統合タイプ:統合 受信

Cortex XSOARは、セキュリティ製品スタック全体と統合してインシデント対応とセキュリティ運用を迅速化する、Security Orchestration, Automation, and Response (SOAR) プラットフォームです。

パートナードキュメント

Palo Alto Networks – Prisma Cloud Compute

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Computeは、VM、コンテナ、およびサーバーレスプラットフォームを保護する、クラウドネイティブのサイバーセキュリティプラットフォームです。

パートナードキュメント

Palo Alto Networks – Prisma Cloud Enterprise

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

クラウドセキュリティ分析、高度な脅威検出、およびコンプライアンスモニタリングにより、AWS のデプロイを保護します。

パートナードキュメント

Palo Alto Networks – VM-Series

統合タイプ:統合 受信

Palo Alto VM-SeriesSecurity Hub との統合により、脅威インテリジェンスを収集し、VM-Series悪質な IP アドレスアクティビティをブロックするセキュリティポリシーの自動更新としての次世代ファイアウォール。

パートナードキュメント

Prowler

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowlerは、実行するオープンソースのセキュリティツールですAWSセキュリティのベストプラクティス、強化、継続的なモニタリングに関連するチェック。

パートナードキュメント

Qualys – Vulnerability Management

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM)脆弱性を継続的にスキャンして識別し、アセットを保護します。

パートナードキュメント

Rackspace Technology – Cloud Native Security

統合タイプ:統合 受信

Rackspace Technology ネイティブの上にマネージドセキュリティサービスを提供するAWS24時間365日監視用のセキュリティ製品RackspaceSOC、高度な分析、脅威の修復。

Rapid7 – InsightConnect

統合タイプ:統合 受信

Rapid7 InsightConnectは、セキュリティ上のオーケストレーションと自動化のソリューションであり、チームはコードをほとんどまたは一切使用せずに SOC オペレーションを最適化できます。

パートナードキュメント

Rapid7 – InsightVM

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM は、最新の環境のための脆弱性管理を提供し、脆弱性の検出、優先順位付け、および修復を効率化します。

パートナードキュメント

RSA – RSA Archer

統合タイプ:統合 受信

RSA ArcherITおよびセキュリティリスク管理では、ビジネスにとって重要な資産を特定し、セキュリティポリシーと標準を確立して伝え、攻撃を検出して対応し、セキュリティ上の欠陥を特定して修正し、明確なITリスク管理のベストプラクティスを確立できます。

パートナードキュメント

SecureCloudDB – SecureCloudDB

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDBは、内部および外部のセキュリティの状態とアクティビティを包括的に可視化するクラウドネイティブデータベースセキュリティツールです。セキュリティ違反にフラグを立てて、悪用可能なデータベースの脆弱性に対する修正を提供します。

パートナードキュメント

ServiceNow – ITSM

統合タイプ:統合 受信して更新する

-ServiceNowSecurity Hub との統合により、Security Hub からのセキュリティ検出結果をServiceNow ITSM。を設定することもできます。ServiceNowSecurity Hub から結果を受信したときに、インシデントまたは問題を自動的に作成します。

これらのインシデントと問題が更新されると、Security Hub の結果が更新されます。

統合の概要とその仕組みについては、ビデオをご覧ください。AWSSecurity Hub-との双方向統合 ServiceNow ITSM

Slack – Slack

統合タイプ:統合 受信

Slackは、人、データ、およびアプリケーションを統合するビジネステクノロジースタックのレイヤーです。人々が効果的に協力し、重要な情報を見つけ、何十万もの重要なアプリケーションやサービスにアクセスして、最善の仕事ができるようにします。

パートナードキュメント

Sophos – Server Protection

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protectionは、包括的な詳細な防御手法を使用して、組織の中核となる重要なアプリケーションとデータを保護します。

パートナードキュメント

Splunk – Splunk Enterprise

統合タイプ:統合 受信

製品 ARN: arn:aws:securityhub:<REGION>:112543817624:product/splunk/splunk-enterprise

Splunkでは、Security Hub 調査結果のコンシューマーとして Amazon CloudWatch Events を使用します。データをに送信するSplunk高度なセキュリティ分析と SIEM

パートナードキュメント

Splunk – Splunk Phantom

統合タイプ:統合 受信

の使用Splunk Phantomの申請AWSSecurity Hub、調査結果は次の場所に送信されますPhantom追加の脅威インテリジェンス情報による自動コンテキストの強化、または自動応答アクションの実行。

パートナードキュメント

StackRox – StackRox Kubernetes Security

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRoxビルド、デプロイ、実行など、コンテナのライフサイクル全体にわたってコンプライアンスとセキュリティポリシーを適用することで、企業がコンテナと Kubernetes のデプロイを大規模に保護できます。

Sumo Logic – Machine Data Analytics

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logicは、開発とセキュリティ運用チームが構築、実行、および保護することができる、安全なマシンデータ分析プラットフォームです。AWSアプリケーション。

パートナードキュメント

Symantec – Cloud Workload Protection

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protectionは、マルウェア対策、侵入防止、およびファイルの整合性モニタリングにより、Amazon EC2 インスタンスを完全に保護します。

パートナードキュメント

Sysdig – Sysdig Secure for cloud

統合タイプ:統合 送信

製品 ARN:arN: aws: securityhub<REGION>። 製品/sysdig/sysdig-クラウドのためのセキュアな

Sysdig Secure for cloudは、アセット検出、リスク管理、クラウドセキュリティポスチャ管理(CSPM)、コンプライアンス、Amazon Elastic コンテナレジストリ(ECR)および Fargate の自動脆弱性スキャン、CloudTrail に基づく脅威検出をサポートします。これらすべてを単一のセキュリティプラットフォームとして展開できます。

パートナードキュメント

Tenable – Tenable.io

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

脆弱性を正確に特定し、調査し、優先順位を付けます。クラウドで管理されます。

パートナードキュメント

ThreatModeler

統合タイプ:統合 受信

ThreatModelerは、エンタープライズソフトウェアとクラウド開発のライフサイクルを保護し、拡張する自動化された脅威モデリングソリューションです。

パートナードキュメント

Turbot – Turbot

統合タイプ:統合 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot

Turbotクラウドインフラストラクチャの安全性、準拠性、拡張性を保証し、そのコストを最適化します。

パートナードキュメント

Vectra AI – Cognito Detect

統合タイプ:統合 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/vectra-ai/cognito-detect

Vectraは、高度なAIを適用して隠れたサイバー攻撃者による盗難や損害を事前に検出して対応することで、サイバーセキュリティを変革します。

パートナードキュメント