利用可能なサードパーティーパートナー製品の統合 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

利用可能なサードパーティーパートナー製品の統合

AWS Security Hub は、複数のサードパーティパートナー製品と統合できます。統合は、次のいずれかのアクションを実行します。

  • 生成された結果を Security Hub に送信します。

  • Security Hub から結果を受信します。

  • Security Hub の結果を更新します。

Security Hub に結果を送信する統合には、Amazon リソースネーム (ARN) があります。

注記

統合の中には、一部の AWS リージョン でしか使用できないものがあります。

Security Hub コンソールの [Integrations] (統合) ページには、現在のリージョンでサポートされているすべての統合が一覧表示されます。

詳細については、中国 (北京) および中国 (寧夏) でサポートされている統合 および AWS GovCloud (米国東部) および AWS GovCloud (米国西部) でサポートされている統合 を参照してください。

セキュリティソリューションをお持ちで、Security Hub パートナーになることにご関心がある場合は、 までご連絡ください。詳細については、「AWS Security Hub パートナー統合ガイド」を参照してください。

サードパーティーの Security Hub との統合の概要

以下は、Security Hub に結果を送信するまたは Security Hub から結果を受信するサードパーティーパートナーの統合の概要です。

Integration [Direction] (方向) ARN (該当する場合)

3CORESec – 3CORESec NTA

結果の送信

arn:aws:securityhub:<REGION>::product/3coresec/3coresec

Alert Logic – SIEMless Threat Management

結果の送信

arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

Aqua Security – Aqua Cloud Native Security Platform

結果の送信

arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Security – Kube-bench

結果の送信

arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Armor – Armor Anywhere

結果の送信

arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

AttackIQ – AttackIQ

結果の送信

arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

Barracuda Networks – Cloud Security Guardian

結果の送信

arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

BigID – BigID Enterprise

結果の送信

arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

Blue Hexagon – Blue Hexagon forAWS

結果の送信

arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Capitis Solutions – C2VS

結果の送信

arn:aws:securityhub:<REGION>::product/capitis/c2vs

Check Point – CloudGuard IaaS

結果の送信

arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point – CloudGuard Posture Management

結果の送信

arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

Claroty – xDome

結果の送信

arn:aws:securityhub:<REGION>::product/claroty/xdome

Cloud Storage Security – Antivirus for Amazon S3

結果の送信

arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Contrast Security

結果の送信

arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

CrowdStrike – CrowdStrike Falcon

結果の送信

arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CyberArk – Privileged Threat Analytics

結果の送信

arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Data Theorem – Data Theorem

結果の送信

arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Drata

結果の送信

arn:aws:securityhub:<REGION>::product/drata/drata-integration

Forcepoint – Forcepoint CASB

結果の送信

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint – Forcepoint Cloud Security Gateway

結果の送信

arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint – Forcepoint DLP

結果の送信

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint – Forcepoint NGFW

結果の送信

arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Fugue – Fugue

結果の送信

arn:aws:securityhub:<REGION>::product/fugue/fugue

Guardicore – Centra 4.0

結果の送信

arn:aws:securityhub:<REGION>::product/guardicore/guardicore

HackerOne – Vulnerability Intelligence

結果の送信

arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

JFrog – Xray

結果の送信

arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

Juniper Networks – vSRX Next Generation Firewall

結果の送信

arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

k9 Security – Access Analyzer

結果の送信

arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

Lacework – Lacework

結果の送信

arn:aws:securityhub:<REGION>::product/lacework/lacework

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

結果の送信

arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

NETSCOUT – NETSCOUT Cyber Investigator

結果の送信

arn:aws:securityhub:us-east-1::product/netscout/netscout-cyber-investigator

Palo Alto Networks – Prisma Cloud Compute

結果の送信

arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Palo Alto Networks – Prisma Cloud Enterprise

結果の送信

arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

Plerion – Cloud Security Platform

結果の送信

arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Prowler – Prowler

結果の送信

arn:aws:securityhub:<REGION>::product/prowler/prowler

Qualys – Vulnerability Management

結果の送信

arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Rapid7 – InsightVM

結果の送信

arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

SecureCloudDB – SecureCloudDB

結果の送信

arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SentinelOne – SentinelOne

結果の送信

arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

Snyk

結果の送信

arn:aws:securityhub:<region>::product/snyk/snyk

Sonrai Security – Sonrai Dig

結果の送信

arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sophos – Server Protection

結果の送信

arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

StackRox – StackRox Kubernetes Security

結果の送信

arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

Sumo Logic – Machine Data Analytics

結果の送信

arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Symantec – Cloud Workload Protection

結果の送信

arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Tenable – Tenable.io

結果の送信

arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

Trend Micro – Cloud One

結果の送信

arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Vectra – Cognito Detect

結果の送信

arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Wiz

結果の送信

arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Atlassian - Jira Service Management

結果の受信と更新

該当しない

Atlassian - Jira Service Management Cloud

結果の受信と更新

該当しない

Atlassian – Opsgenie

結果の受信

該当しない

Fortinet – FortiCNP

結果の受信

該当しない

IBM – QRadar

結果の受信

該当しない

Logz.io Cloud SIEM

結果の受信

該当しない

MetricStream

結果の受信

該当しない

MicroFocus – MicroFocus Arcsight

結果の受信

該当しない

New Relic Vulnerability Management

結果の受信

該当しない

PagerDuty – PagerDuty

結果の受信

該当しない

Palo Alto Networks – Cortex XSOAR

結果の受信

該当しない

Palo Alto Networks – VM-Series

結果の受信

該当しない

Rackspace Technology – Cloud Native Security

結果の受信

該当しない

Rapid7 – InsightConnect

結果の受信

該当しない

RSA – RSA Archer

結果の受信

該当しない

ServiceNow – ITSM

結果の受信と更新

該当しない

Slack – Slack

結果の受信

該当しない

Splunk – Splunk Enterprise

結果の受信

該当しない

Splunk – Splunk Phantom

結果の受信

該当しない

ThreatModeler

結果の受信

該当しない

Trellix – Trellix Helix

結果の受信

該当しない

Caveonix – Caveonix Cloud

結果の送受信

arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Cloud Custodian – Cloud Custodian

結果の送受信

arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

DisruptOps, Inc. – DisruptOPS

結果の送受信

arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

Kion

結果の送受信

arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Turbot – Turbot

結果の送受信

arn:aws:securityhub:<REGION>:453761072151:product/turbot/turbot

Security Hub に結果を送信するサードパーティーの統合

以下のサードパーティーパートナー製品の統合によって、結果が Security Hub に送信されるようになります。Security Hub は、結果を AWS Security Finding 形式に変換します。

3CORESec – 3CORESec NTA

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/3coresec/3coresec

3CORESec は、オンプレミスと AWS システムの両方にマネージド検出サービスを提供します。Security Hub との統合により、マルウェア、権限のエスカレーション、横方向の移動、不適切なネットワークセグメンテーションなどの脅威を可視化できます。

製品リンク

パートナードキュメント

Alert Logic – SIEMless Threat Management

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:733251395267:product/alertlogic/althreatmanagement

脆弱性とアセットの可視性、脅威の検出とインシデント管理、AWS WAF、割り当てられた SOC アナリストのオプションなど、適切なレベルがカバーされています。

製品リンク

パートナードキュメント

Aqua Security – Aqua Cloud Native Security Platform

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/aquasecurity/aquasecurity

Aqua Cloud Native Security Platform (CSP) は、CI/CD パイプラインからランタイム運用環境まで、コンテナベースのアプリケーションおよびサーバーレスアプリケーションの完全なライフサイクルセキュリティを提供します。

製品リンク

パートナードキュメント

Aqua Security – Kube-bench

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/aqua-security/kube-bench

Kube-bench は、Center·for·Internet·Security (CIS) Kubernetes Benchmark を環境に対して実行するオープンソースツールです。

製品リンク

パートナードキュメント

Armor – Armor Anywhere

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:679703615338:product/armordefense/armoranywhere

Armor Anywhere は AWS にマネージドセキュリティとコンプライアンスを提供します。

製品リンク

パートナードキュメント

AttackIQ – AttackIQ

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/attackiq/attackiq-platform

AttackIQ Platform は、MITRE ATT&CK Framework と連携して現実的な敵対的動作をエミュレートし、全体的なセキュリティ体制の検証と改善を支援します。

製品リンク

パートナードキュメント

Barracuda Networks – Cloud Security Guardian

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:151784055945:product/barracuda/cloudsecurityguardian

Barracuda Cloud Security Sentry は、パブリッククラウドでアプリケーションを構築し、ワークロードをパブリッククラウドに移行するだけでなく、組織の安全性を維持するのに役立ちます。

AWS Marketplace へのリンク

製品リンク

BigID – BigID Enterprise

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/bigid/bigid-enterprise

BigID Enterprise Privacy Management Platform は、企業がすべてのシステムで機密データ (PII) を管理および保護するのに役立ちます。

製品リンク

パートナードキュメント

Blue Hexagon – Blue Hexagon forAWS

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/blue-hexagon/blue-hexagon-for-aws

Blue Hexagon は、リアルタイム脅威検出プラットフォームです。深層学習の原則を使用して、マルウェアやネットワークの異常を含む既知の脅威、および未知の脅威を検出します。

製品リンク

パートナードキュメント

Capitis Solutions – C2VS

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/capitis/c2vs

C2VS は、アプリケーション固有の設定ミスとその根本原因を自動的に特定するように設計された、カスタマイズ可能なコンプライアンスソリューションです。

製品リンク

パートナードキュメント

Check Point – CloudGuard IaaS

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:758245563457:product/checkpoint/cloudguard-iaas

Check Point CloudGuard は、クラウド内のアセットを保護するだけでなく、AWS で包括的な脅威防止セキュリティを容易に拡張できるようにします。

製品リンク

パートナードキュメント

Check Point – CloudGuard Posture Management

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:634729597623:product/checkpoint/dome9-arc

検証可能なクラウドネットワークセキュリティ、高度な IAM 保護、および包括的なコンプライアンスとガバナンスを提供する SaaS プラットフォームです。

製品リンク

パートナードキュメント

Claroty – xDome

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/claroty/xdome

Claroty xDome は、産業 (OT)、医療 (IoMT)、エンタープライズ (IoT) 環境内の拡張型モノのインターネット (XIoT) 全体で組織によるサイバーフィジカルシステムの保護を支援します。

製品リンク

パートナードキュメント

Cloud Storage Security – Antivirus for Amazon S3

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-storage-security/antivirus-for-amazon-s3

Cloud Storage Security は、Amazon S3 オブジェクト向けのクラウドネイティブなマルウェア対策およびウイルス対策スキャンを提供します。

Antivirus for Amazon S3 は、Amazon S3 内のオブジェクトとファイルのマルウェアや脅威に対するスキャンを、リアルタイムおよびスケジュールされたタイミングで実行します。問題のあるファイルや感染したファイルに可視性を提供し、修復します。

製品リンク

パートナードキュメント

Contrast Security – Contrast Assess

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/contrast-security/security-assess

Contrast Security Contrast Assess は、Web アプリ、API、マイクロサービスの脆弱性をリアルタイムで検出する IAST ツールです。Contrast Assess は Security Hub と統合することで、すべてのワークロードを一元的に可視化して対応できるようになります。

製品リンク

パートナードキュメント

CrowdStrike – CrowdStrike Falcon

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:517716713836:product/crowdstrike/crowdstrike-falcon

CrowdStrike Falcon は、単一の軽量センサーで次世代のウイルス対策、エンドポイントの検出と対応、および 24 時間 365 日管理されるクラウド経由のハンティングを統合します。

製品リンク

パートナードキュメント

CyberArk – Privileged Threat Analytics

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:749430749651:product/cyberark/cyberark-pta

Privileged Threat Analytics は、特権アカウントでのリスクの高いアクティビティや動作を収集、検出、アラートし、進行中の攻撃を阻止するよう対応します。

製品リンク

パートナードキュメント

Data Theorem – Data Theorem

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/data-theorem/api-cloud-web-secure

Data Theorem は、ウェブアプリケーション、API、クラウドリソースを継続的にスキャンしてセキュリティ上の欠陥やデータプライバシーのギャップを特定し、AppSec データの侵害を防止します。

製品リンク

パートナードキュメント

Drata

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/drata/drata-integration

Drata はコンプライアンス自動化プラットフォームです。SOC2 や ISO、GDPR など、さまざまなフレームワークのコンプライアンスの達成および維持に貢献します。Drataと Security Hub を統合することで、セキュリティの検出結果を 1 か所にまとめることができます。

AWS Marketplace へのリンク

パートナードキュメント

Forcepoint – Forcepoint CASB

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-casb

Forcepoint CASB では、クラウドアプリケーションの使用を検出し、リスクを分析して、SaaS およびカスタムアプリケーションの適切なコントロールを実施できます。

製品リンク

パートナードキュメント

Forcepoint – Forcepoint Cloud Security Gateway

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/forcepoint/forcepoint-cloud-security-gateway

Forcepoint Cloud Security Gateway は、ユーザーがどこにいるか、データがどこにあるかに関わらず、可視性、制御、脅威保護を提供する統合型クラウドセキュリティサービスです。

製品リンク

パートナードキュメント

Forcepoint – Forcepoint DLP

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-dlp

Forcepoint DLP は、人間が主体のリスクに対処し、ユーザーが作業するすべての場所とデータが存在するすべての場所を可視化して制御します。

製品リンク

パートナードキュメント

Forcepoint – Forcepoint NGFW

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:365761988620:product/forcepoint/forcepoint-ngfw

Forcepoint NGFW を使用することで、ネットワークの管理と脅威への対応に必要なスケーラビリティ、保護、インサイトを備えた AWS 環境をエンタープライズネットワークに接続できるようになります。

製品リンク

パートナードキュメント

Fugue – Fugue

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/fugue/fugue

Fugue は、同一のポリシーを使用して、Infrastructure as Code とクラウドランタイム環境の継続的な検証を自動化する、エージェントレスかつスケーラブルなクラウドネイティブのプラットフォームです。

製品リンク

パートナードキュメント

Guardicore – Centra 4.0

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/guardicore/guardicore

Guardicore Centra は、最新のデータセンターやクラウドにおけるワークロードのフローの可視化、マイクロセグメンテーション、および違反検出を行います。

製品リンク

パートナードキュメント

HackerOne – Vulnerability Intelligence

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/hackerone/vulnerability-intelligence

HackerOne プラットフォームは、世界中のハッカーのコミュニティと提携して、最も関連性の高いセキュリティ問題を発見します。Vulnerability Intelligence を使用することで、組織では自動スキャンを上回る対策を講じることができます。HackerOne のホワイトハッカーによって検証され再現された脆弱性が共有されます。

AWS Marketplace へのリンク

パートナードキュメント

JFrog – Xray

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/jfrog/jfrog-xray

JFrog Xray は、セキュアなソフトウェアサプライチェーンを実行できるように、ライセンスコンプライアンスとセキュリティの脆弱性についてバイナリを継続的にスキャンするユニバーサルアプリケーションセキュリティソフトウェア構成分析 (SCA) ツールです。

AWS Marketplace へのリンク

パートナードキュメント

Juniper Networks – vSRX Next Generation Firewall

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/juniper-networks/vsrx-next-generation-firewall

Juniper Networks' vSRX Virtual Next Generation Firewall は、高度なセキュリティ、セキュアな SD-WAN、堅牢なネットワーク、組み込みオートメーションを備えた完全なクラウドベースの仮想ファイアウォールを提供します。

AWS Marketplace へのリンク

パートナードキュメント

製品リンク

k9 Security – Access Analyzer

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/k9-security/access-analyzer

k9 Security は、お客様の AWS Identity and Access Management アカウントで重要なアクセス変更が発生したときに通知します。k9 Security では、ユーザーと IAM ロールが、重要な AWS のサービス およびデータにアクセスできるかを把握することができます。

k9 Security は継続的デリバリー向けに構築され、AWS CDK と Terraform 用のアクション可能なアクセス監査およびシンプルなポリシーオートメーションにより IAM の操作を可能にします。

製品リンク

パートナードキュメント

Lacework – Lacework

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/lacework/lacework

Lacework は、クラウド向けのデータ駆動型セキュリティプラットフォームです。Lacework Cloud Security Platform は、クラウドセキュリティを大規模に自動化し、スピードと安全性を備えたイノベーションの実現を可能にします。

製品リンク

パートナードキュメント

McAfee – MVISION Cloud Native Application Protection Platform (CNAPP)

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/mcafee-skyhigh/mcafee-mvision-cloud-aws

McAfee MVISION Cloud Native Application Protection Platform (CNAPP) は、お客様の AWS 環境にクラウドのセキュリティ体制管理 (CSPM) およびクラウドワークロード保護プラットフォーム (CWPP) を提供します。

製品リンク

パートナードキュメント

NETSCOUT – NETSCOUT Cyber Investigator

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/netscout/netscout-cyber-investigator

NETSCOUT Cyber Investigator は、企業全体のネットワーク脅威、リスク調査、フォレンジック分析プラットフォームで、サイバー脅威によるビジネスへの影響を軽減します。

製品リンク

パートナードキュメント

Palo Alto Networks – Prisma Cloud Compute

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:496947949261:product/twistlock/twistlock-enterprise

Prisma Cloud Compute は、VM、コンテナ、およびサーバーレスプラットフォームを保護する、クラウドネイティブのサイバーセキュリティプラットフォームです。

製品リンク

パートナードキュメント

Palo Alto Networks – Prisma Cloud Enterprise

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:188619942792:product/paloaltonetworks/redlock

クラウドセキュリティ分析、高度な脅威検出、およびコンプライアンスモニタリングにより、AWS のデプロイを保護します。

製品リンク

パートナードキュメント

Plerion – Cloud Security Platform

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/plerion/cloud-security-platform

Plerion は、脅威・リスク主導型の独自のアプローチを採用したクラウドセキュリティプラットフォームであり、ワークロード全体にわたって予防、検出、是正措置を提供します。Plerion と Security Hub を統合することで、お客様はセキュリティの検出結果を 1 か所で一元管理し、それに基づいて行動することができます。

AWS Marketplace へのリンク

パートナードキュメント

Prowler – Prowler

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/prowler/prowler

Prowler は、セキュリティのベストプラクティス、強化、継続的なモニタリングに関連する AWS のチェックを実行するオープンソースのセキュリティツールです。

製品リンク

パートナードキュメント

Qualys – Vulnerability Management

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:805950163170:product/qualys/qualys-vm

Qualys Vulnerability Management (VM) は脆弱性を継続的にスキャンして識別し、アセットを保護します。

製品リンク

パートナードキュメント

Rapid7 – InsightVM

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:336818582268:product/rapid7/insightvm

Rapid7 InsightVM は、最新の環境のための脆弱性管理を提供し、脆弱性の検出、優先順位付け、および修復を効率化します。

製品リンク

パートナードキュメント

SecureCloudDB – SecureCloudDB

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/secureclouddb/secureclouddb

SecureCloudDB は、内部および外部のセキュリティ体制とアクティビティを包括的に可視化するクラウドネイティブなデータベースセキュリティツールです。セキュリティ違反にフラグを立てて、悪用可能なデータベースの脆弱性に対する修復を提供します。

製品リンク

パートナードキュメント

SentinelOne – SentinelOne

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/sentinelone/endpoint-protection

SentinelOne は、自律型の Extended Detection and Response (XDR) プラットフォームで、エンドポイント、コンテナ、クラウドワークロード、および IoT デバイスにわたって、AI を使用した防止、検知、対応、ハンティングなどを行います。

AWS Marketplace へのリンク

製品リンク

Snyk

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/snyk/snyk

Snyk には、AWS で実行中のワークロードのセキュリティリスクについてアプリケーションコンポーネントをスキャンするセキュリティプラットフォームが用意されています。これらのリスクは検出結果として Security Hub に送信されるため、デベロッパーやセキュリティチームが AWS の他のセキュリティ結果とともにそれらを視覚化し、優先順位を付けるのに役立ちます。

AWS Marketplace へのリンク

パートナードキュメント

Sonrai Security – Sonrai Dig

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/sonrai-security/sonrai-dig

Sonrai Dig は、クラウドの誤った構成とポリシー違反を監視および修正することで、セキュリティとコンプライアンス体制の改善を可能にします。

製品リンク

パートナードキュメント

Sophos – Server Protection

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:062897671886:product/sophos/sophos-server-protection

Sophos Server Protection は、包括的な多層防御テクノロジーを使用して、組織の中核となる重大なアプリケーションとデータを保護します。

製品リンク

パートナードキュメント

StackRox – StackRox Kubernetes Security

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/stackrox/kubernetes-security

StackRox により、ビルド、デプロイ、実行など、コンテナのライフサイクル全体にわたってコンプライアンスとセキュリティポリシーを適用することで、エンタープライズにおけるコンテナと Kubernetes のデプロイを大規模に保護できます。

製品リンク

パートナードキュメント

Sumo Logic – Machine Data Analytics

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:956882708938:product/sumologicinc/sumologic-mda

Sumo Logic は、DevSecOps チームが AWS アプリケーションを構築、実行、および保護することができる、安全なマシンデータ分析プラットフォームです。

製品リンク

パートナードキュメント

Symantec – Cloud Workload Protection

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:754237914691:product/symantec-corp/symantec-cwp

Cloud Workload Protection は、マルウェア対策、侵入防止、およびファイルの整合性モニタリングにより、Amazon EC2 インスタンスを完全に保護します。

製品リンク

パートナードキュメント

Tenable – Tenable.io

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:422820575223:product/tenable/tenable-io

脆弱性を正確に特定し、調査し、優先順位を付けます。クラウドで管理されます。

製品リンク

パートナードキュメント

Trend Micro – Cloud One

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/trend-micro/cloud-one

Trend Micro Cloud One は、適切なセキュリティ情報を適切なタイミングで適切な場所のチームに提供します。この統合により、セキュリティに関する検出結果が Security Hub にリアルタイムで送信され、Security Hub の AWS リソースと Trend Micro Cloud One イベントの詳細の可視性が向上します。

AWS Marketplace へのリンク

パートナードキュメント

Vectra – Cognito Detect

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>:978576646331:product/vectra-ai/cognito-detect

Vectra は、高度な AI を適用してサイバーセキュリティを変革し、隠れたサイバー攻撃者による盗難や損害を事前に検出して対応します。

AWS Marketplace へのリンク

パートナードキュメント

Wiz – Wiz Security

統合タイプ: 送信

製品 ARN: arn:aws:securityhub:<REGION>::product/wiz-security/wiz-security

Wiz は、AWS アカウント、ユーザー、ワークロードの設定、脆弱性、ネットワーク、IAM 設定、シークレットなどを継続的に分析して、実際のリスクとなる重大な問題を発見します。Wiz と Security Hub を統合すると、Wiz が検出した問題を Security Hub コンソールから視覚化して対応できます。

AWS Marketplace へのリンク

パートナードキュメント

Security Hub から結果を受信するサードパーティーの統合

以下のサードパーティーパートナー製品の統合によって、結果が Security Hub から受信されるようになります。特に明記されている場合、製品は結果を更新する場合もあります。この場合、パートナー製品で行った更新が見つかると、Security Hub にも反映されます。

Atlassian - Jira Service Management

統合タイプ: 受信と更新

Jira 向けの AWS Service Management Connector は、Security Hub から結果を Jira に送信します。結果に基づいて Jira の課題が作成されます。Jira の課題が更新されると、Security Hub の対応する結果も更新されます。

統合では Jira サーバーと Jira データセンターのみがサポートされています。

統合の概要とその仕組みについては、「AWS Security Hub - Atlassian Jira Service Management との双方向統合」の動画をご覧ください。

製品リンク

パートナードキュメント

Atlassian - Jira Service Management Cloud

統合タイプ: 受信と更新

Jira Service Management Cloud は、Jira Service Management のクラウドコンポーネントです。

Jira 向けの AWS Service Management Connector は、Security Hub から結果を Jira に送信します。検出結果は、Jira Service Management Cloud での問題の作成をトリガーします。Jira Service Management Cloud で問題を更新すると、対応する検出結果が Security Hub でも更新されます。

製品リンク

パートナードキュメント

Atlassian – Opsgenie

統合タイプ: 受信

Opsgenie は、常時稼働のサービスを運用するための最新のインシデント管理ソリューションであり、開発および運用チームがサービス中断の計画を立て、インシデント中の管理を維持できるようにします。

Security Hub と統合することで、ミッションクリティカルなセキュリティ関連のインシデントが適切なチームにルーティングされるため、即座の解決が可能となります。

製品リンク

パートナードキュメント

Fortinet – FortiCNP

統合タイプ: 受信

FortiCNP は、セキュリティの結果を実用的なインサイトに集約し、リスクスコアに基づいてセキュリティの洞察に優先順位を付けてアラートの疲労を軽減し、修復を加速するクラウドネイティブ保護製品です。

AWS Marketplace へのリンク

パートナードキュメント

IBM – QRadar

統合タイプ: 受信

IBM QRadar SIEM は、迅速かつ正確に脅威を検出し、優先順位付けし、調査、および対応する機能をセキュリティチームに提供します。

製品リンク

パートナードキュメント

Logz.io Cloud SIEM

統合タイプ: 受信

Logz.io はログとイベントデータの高度な相関関係を提供し、セキュリティチームがセキュリティの脅威をリアルタイムで検出、分析、対応できるようにする Cloud SIEM のプロバイダです。

製品リンク

パートナードキュメント

MetricStream – CyberGRC

統合タイプ: 受信

MetricStream CyberGRC は、サイバーセキュリティリスクの管理、測定、軽減に役立ちます。Security Hub の検出結果を受け取ることで、CyberGRC はこれらのリスクをより詳細に把握できるため、サイバーセキュリティへの投資を優先して IT ポリシーを遵守することができます。

AWS Marketplace へのリンク

製品リンク

MicroFocus – MicroFocus Arcsight

統合タイプ: 受信

ArcSight はリアルタイムの効果的な脅威の検出と対応を加速し、レスポンスのオートメーションとオーケストレーションにより、イベントの相関と監視対象外の分析を統合します。

製品リンク

パートナードキュメント

New Relic Vulnerability Management

統合タイプ: 受信

New Relic Vulnerability Management は Security Hub からセキュリティに関する検出結果を受け取るので、スタック全体のコンテキストでセキュリティとパフォーマンステレメトリを一元的に把握できます。

AWS Marketplace へのリンク

パートナードキュメント

PagerDuty – PagerDuty

統合タイプ: 受信

PagerDuty のデジタル運用管理プラットフォームを使用すると、あらゆるシグナルが自動的に適切なインサイトとアクションに変換されることで、顧客に影響を与える問題を事前に軽減できます。

AWS ユーザーは、AWS が備える一連の PagerDuty との統合を利用して、AWS およびハイブリッド環境を確実にスケールすることができます。

PagerDuty を Security Hub の集約および整理されたセキュリティアラートと組み合わせれば、チームは脅威応答プロセスを自動化し、潜在的な問題を防ぐためのカスタムアクションを迅速に設定することが可能になります。

クラウド移行プロジェクトを実施している PagerDuty ユーザーは、移行のライフサイクルを通して発生する問題の影響を軽減しながら、迅速に移行することができます。

製品リンク

パートナードキュメント

Palo Alto Networks – Cortex XSOAR

統合タイプ: 受信

Cortex XSOAR は、セキュリティ製品スタック全体と統合してインシデント対応とセキュリティ運用を迅速化する、Security Orchestration, Automation, and Response (SOAR) プラットフォームです。

製品リンク

パートナードキュメント

Palo Alto Networks – VM-Series

統合タイプ: 受信

Palo Alto VM-Series と Security Hub との統合により、脅威インテリジェンスを収集し、セキュリティポリシーの自動更新として VM-Series 次世代ファイアウォールに送信して、悪質な IP アドレスアクティビティをブロックします。

製品リンク

パートナードキュメント

Rackspace Technology – Cloud Native Security

統合タイプ: 受信

ネイティブ AWS セキュリティ製品に加えて、Rackspace Technology は Rackspace SOC による 24 時間 365 日のモニタリング、高度な分析、脅威の軽減によるマネージドセキュリティサービスを提供します。

製品リンク

Rapid7 – InsightConnect

統合タイプ: 受信

Rapid7 InsightConnect は、セキュリティ上のオーケストレーションとオートメーションのソリューションであり、コードをほとんどまたは一切使用せずに SOC 操作を最適化することが可能です。

製品リンク

パートナードキュメント

RSA – RSA Archer

統合タイプ: 受信

RSA Archer IT およびセキュリティリスク管理では、ビジネスにとって重要な資産を特定し、セキュリティポリシーと標準を確立して伝え、攻撃を検出して対応し、セキュリティ上の欠陥を特定して修正し、明確な IT リスク管理のベストプラクティスを確立できます。

製品リンク

パートナードキュメント

ServiceNow – ITSM

統合タイプ: 受信と更新

ServiceNow と Security Hub との統合により、Security Hub からのセキュリティ結果を ServiceNow ITSM で表示することができます。また、Security Hub から結果を受信したときに、ServiceNow でインシデントまたは問題を自動的に作成するよう設定することもできます。

これらのインシデントや問題が更新されると、Security Hub の結果が更新されます。

統合の概要とその仕組みについては、「AWSSecurity Hub - ServiceNow ITSM との双方向統合」の動画をご覧ください。

製品リンク

パートナードキュメント

Slack – Slack

統合タイプ: 受信

Slack は、人、データ、およびアプリケーションを 1 か所に集約するビジネステクノロジースタックのレイヤーです。人々が効果的に協力し、重要な情報を見つけ、何十万もの重要なアプリケーションやサービスにアクセスして、最善の仕事ができるようにします。

製品リンク

パートナードキュメント

Splunk – Splunk Enterprise

統合タイプ: 受信

Splunk では、Security Hub の結果のコンシューマーとして Amazon CloudWatch Events を使用します。データを Splunk に送信すると、高度なセキュリティ分析と SIEM を実行できます。

製品リンク

パートナードキュメント

Splunk – Splunk Phantom

統合タイプ: 受信

AWS Security Hub 向けの Splunk Phantom アプリケーションを使用すると、追加の脅威インテリジェンス情報を使用した自動コンテキスト強化、または自動応答アクションの実行のために、結果が Phantom に送信されます。

製品リンク

パートナードキュメント

ThreatModeler

統合タイプ: 受信

ThreatModeler は、エンタープライズソフトウェアとクラウド開発のライフサイクルを保護し、スケールする自動化された脅威モデリングソリューションです。

製品リンク

パートナードキュメント

Trellix – Trellix Helix

統合タイプ: 受信

Trellix Helix は、クラウドホスト型のセキュリティ運用プラットフォームであり、組織は、アラートから修正までのあらゆるインシデントを制御できるようになります。

製品リンク

パートナードキュメント

Security Hub に結果を送信し、Security Hub から結果を受信するサードパーティーの統合

以下のサードパーティーパートナー製品の統合によって、結果が Security Hub に送信され、結果が Security Hub から受信されるようになります。

Caveonix – Caveonix Cloud

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/caveonix/caveonix-cloud

Caveonix AI 搭載プラットフォームは、クラウドネイティブのサービスや VM、コンテナを対象に、ハイブリッドクラウドの可視性、評価、緩和を自動化します。AWS Security Hub と統合することで、CaveonixはAWSデータと高度な分析を統合し、セキュリティアラートとコンプライアンスに関する洞察を得ることができます。

AWS Marketplace へのリンク

パートナードキュメント

Cloud Custodian – Cloud Custodian

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloud-custodian/cloud-custodian

Cloud Custodian により、ユーザーをクラウドで適切に管理できます。シンプルな YAML DSL を使用することでルールの定義が容易で、クラウドインフラストラクチャを適切に管理でき、セキュリティとコストの最適化の両方を実現することができます。

製品リンク

パートナードキュメント

DisruptOps, Inc. – DisruptOPS

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/disruptops-inc/disruptops

DisruptOps の Security Operations Platform は、自動化されたガードレールを使用することにより、組織がクラウド内でベストプラクティスを維持するのに役立ちます。

製品リンク

パートナードキュメント

Kion

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/cloudtamerio/cloudtamerio

Kion (旧 cloudtamer.io) は、AWS の包括的なクラウドガバナンスソリューションです。Kion は、ステークホルダーにクラウドオペレーションを可視化し、クラウドユーザーのアカウントの管理、予算とコストの管理、継続的なコンプライアンスの確保を支援します。

製品リンク

パートナードキュメント

Turbot – Turbot

統合タイプ: 送信と受信

製品 ARN: arn:aws:securityhub:<REGION>::product/turbot/turbot

Turbot は、クラウドインフラストラクチャの安全性、準拠性、スケーラブル性を保証し、そのコストを最適化します。

製品リンク

パートナードキュメント