AWS Security Hub 合作伙伴

寻找 AWS 合作伙伴

AWS Security Hub 可以自动汇总来自受支持的 AWS 合作伙伴安全解决方案的安全调查发现数据,因此您可以全面了解整个 AWS 环境的安全性与合规性。 

软件

Botprise 是一个基于无代码的自动修复平台,用于解决多云安全错误配置问题。Botprise 的 AWS Security Hub 集成使两种产品之间可以实现无缝的双向通信。该集成允许 Botprise 从 Security Hub 接收安全配置错误警报。Botprise 为 CIS 和 AWS 安全框架合规性提供修复应用程序的语义层,可以自动将 Security Hub 警报映射到适当的补救措施并执行,从而使您的云资产始终保持合规。发布补救措施后,Botprise 还能够清除、丰富和注释 Security Hub 上的安全警报。

Contrast Security

Contrast Security 是一家世界领先的代码安全平台公司,专为开发人员安全移动代码而打造,并且深受安全团队信任,可保护业务应用程序。开发人员、安全和运营团队使用 Contrast 在整个软件开发生命周期中快速保护代码,以防范有针对性的应用程序安全攻击。Contrast Security Assess 是一种实时、交互式应用程序安全测试(IAST)解决方案,它与 AWS Security Hub 集成,为客户提供有关漏洞的集中可见性,并为 Web 应用程序、API 和微服务提供补救指导。

Plerion

Plerion 是一个云安全平台,采用以威胁为导向、风险驱动的独特方法,为客户的工作负载提供预防、检测和纠正措施。Plerion 客户可以利用其资源实现更高的效率,同时降低风险和成本。Plerion 与 AWS Security Hub 的无缝集成可确保客户继续优化其现有操作程序,同时继续专注于真正重要的工作。客户可以控制他们想要发送到 AWS Security Hub 的确切内容,并由 Plerion 提供的修复步骤提供支持。

Drata

Drata 提供一个先进的安全性与合规性自动化平台,其使命是让各种规模的公司都能轻松实现合规性。借助 Drata,成千上万的公司通过持续、自动化的控制监控和证据收集简化了超过 14 个合规框架(例如 SOC 2、ISO 27001、GDPR 等),从而建立良好的安全态势、降低成本并减少为审计做准备的时间。Drata 的 AWS Security Hub 集成使客户能够利用 AWS Security Hub 将所有 Drata 安全事件整合到单个控制面板下。

Snyk

Snyk 提供了一个易于开发人员使用的安全平台,可帮助客户快速准确地查找和修复云、容器和无服务器工作负载中的漏洞,帮助加速客户迁移和现代化计划,同时大幅降低应用程序工作负载以及正在运行的云环境中的安全风险。Snyk 可以导入安全事件(例如漏洞调查发现和软件配置检查),以便安全从业人员能够聚合 AWS Security Hub 中的安全事件,并将 Snyk 调查发现与来自 AWS 原生服务以及其他第三方的其他安全遥测关联起来。

3CORESec

3CORESec 为本地客户和 AWS 客户提供托管检测服务。它专注于开放标准和开源软件,与 AWS Security Hub 进行集成,从而使您可以查看恶意软件、权限升级、横向移动、不当的网络分段等。客户可以通过使用其托管的 SIEM 产品来补充这种集成,该产品提供了对网络、云和端点数据的可见性。

Aqua Security

Aqua Security 成立于 2015年,当时容器和无服务器技术才刚刚出现,他们认识到应用程序开发和架构的巨大变化需要在安全方面同样进行重大转变。Aqua 原生云安全平台为基于容器和无服务器的应用程序提供完整的生命周期安全性,从您的 CI/CD 管线到运行时系统生产环境。 Aqua 平台包含有关容器主机和在主机上运行的容器的数据。该集成允许平台向 AWS Security Hub 发送警报。

Atlassian Opsgenie

使用 Atlassian Opsgenie Amazon Security Hub 集成将 Amazon Security Hub 调查发现转发给 Atlassian Opsgenie。Atlassian Opsgenie 将根据待命时间表确定合适的人选,并通过电子邮件、短信(SMS)、电话以及 iOS 和 Android 推送通知来通知他们。Opsgenie 将升级警报,直到警报得到确认或被关闭。Amazon Security Hub 将与相应的 CloudWatch 事件规则相匹配的调查发现发送到 CloudWatch。为目标选择 SNS 主题会将调查发现的相关事件消息发布到 SNS,SNS 最后会将此消息发送给 Atlassian Opsgenie。

Barracuda 云安全卫士

Barracuda 云安全卫士是一项无代理的 SaaS 服务,它通过监管管理和数据面板来利用 AWS 的本地安全功能。它可以在整个部署中自动实现安全性和合规性,从而使您能够在 AWS 中构建应用程序时保持安全。为了进一步增强安全性,集成的 Cloud Storage Shield 会扫描您的 Amazon S3 存储桶中是否存在恶意软件,从而隔离所有威胁,同时将日志发送回 AWS Security Hub。

BigID

BigID 产品可帮助公司管理和保护其所有系统中的敏感数据(PII)。它会扫描数据来源(数据库、文件共享、云服务等),发现 PII 以及与隐私法规(GDPR、HIPAA 等)相关的数据。使用此集成可以利用 BigID 的 OOTB 策略,并在 AWS Security Hub 控制台中无缝接收有关发现的 PII 和违反策略行为的即时调查发现。您可以查看调查发现,通过连接到 BigID 工具进行进一步调查,选择正确的行动方案,并根据调查发现创建其他工作流程。

Blue Hexagon

Blue Hexagon 是一个实时威胁检测平台,该平台使用深度学习原理来检测已知和未知的威胁,包括恶意软件和网络异常。

Capitis Solutions

Capitis Solutions 在为受监管行业提供大规模信息安全合规解决方案方面有着可靠的业绩记录。我们的合规性产品 C2VS 可识别与错误配置相关的以应用程序为中心的漏洞。我们的扫描通过持续验证您的自定义应用程序配置来自动收集安全审计证据。C2VS 扫描将目标资源的安全配置与您的自定义基准进行比较。任何错误配置都会发布到 Security Hub。安全运营团队可以将 Security Hub 用作单一管理平台来进行监控、发出警报和修复问题。

Caveonix 云平台

Caveonix 云平台可确保跨混合云部署的全面可见性、持续评测和优先缓解,包括 AWS 上的 VMC、云原生服务、虚拟机(VM)和容器。与 AWS Security Hub 的集成能够从全面的视角分析高优先级安全警报和合规性状态。它将来自各种 AWS 服务的数据与 Caveonix 的高级分析和风险缓解模型合并。因此,组织能够主动和被动地监控其安全状况,同时有效保护混合云工作负载。Caveonix 和 AWS 服务带来的集中洞察力有助于实现这一点。

检查 CloudGuard

Check Point CloudGuard 是原生 AWS 控制机制的补充,增强了安全性,即使是在最复杂的威胁下也能保护客户环境免受威胁。CloudGuard IaaS 与 AWS Security Hub 的本机 API 集成将关键威胁警报反馈到控制台。它添加了资产标签、安全组和可用区等上下文信息,以动态更新安全策略。CloudGuard 的下一代威胁防御由平台的本机防火墙、IPS、应用程序控制、IPsec VPN、杀毒软件和反机器人功能驱动。客户可以通过单个整合控制台快速确保他们免受南北和东西向的网络攻击。

Claroty

Claroty 使组织能够保护工业(OT)、医疗保健(IoMT)和企业(IoT)环境中的网络物理系统,既扩展物联网(XIoT)。该公司的统一平台与客户的现有基础设施集成,对可见性、风险和漏洞管理、威胁检测以及安全的远程访问提供全方位的控制。无论现有网络安全计划的规模、架构或成熟度如何,Claroty 都能无缝集成到环境中,从而为 AWS Security Hub 提供支持。

Cloud Storage Security

适用于 Amazon S3 的云存储安全杀毒软件为 Amazon S3 对象提供云原生反恶意软件和防病毒扫描。适用于 Amazon S3 的杀毒软件可对 Amazon S3 中的对象和文件进行实时和计划扫描,以防恶意软件和威胁。它为问题文件和受感染文件提供可见性和修复措施。

Kion

Kion 为企业提供云治理解决方案,其通过简化账户管理、执行预算和连续合规来支持 AWS。使用 Kion,客户可以在单一界面中为所有用户提供可见性、控制和敏捷性。客户可以在合规控制面板中发送和接收来自多个 AWS 账户的 Security Hub 调查发现,并配置修复措施以确保调查发现在其被发现时得到解决。

CrowdStrike

CrowdStrike Falcon® 提供云工作负载保护,统一下一代防病毒、端点检测和响应(EDR)、IT 卫生和全天候托管搜寻服务,所有这些功能都通过单个轻量级代理提供。CrowdStrike Falcon 与 AWS Security Hub 无缝集成,提供高优先级安全警报的全面实时视图,并满足 DevSecOps 团队的安全和合规需求。CrowdStrike Falcon 使用人工智能/机器学习和复杂的基于行为的检测,这些检测与 AWS Security Hub 完全集成,以确保客户获得下一层保护,从而抵御高级网络攻击。

CyberArk

CyberArk 是特权访问安全领域的全球领导者,是实现 IT 安全性的关键层,可保护整个企业、云中以及整个 DevOps 管道中的数据、基础设施和资产。CyberArk 与 AWS Security Hub 的集成可提供有关高风险、特权访问活动和行为的丰富数据集。该解决方案为云安全团队提供了应对组织面临的最关键威胁所需的信息。通过 AWS 内部的单一控制点,CyberArk 可帮助提供完整、可衡量且可操作的风险降低计划,以保护云中的特权访问安全。

DataTheorem

Data Theorem 是现代应用程序安全领域的领先提供商。它的核心使命是随时随地分析和保护任何现代应用程序的安全。Data Theorem 分析器引擎持续分析 API、Web、移动和云应用程序,以寻找安全漏洞和数据隐私缺漏。Data Theorem 产品可帮助组织防止 AppSec 数据泄露。该公司已检测到超过 10 亿起应用程序侦听事件,目前为其全球企业客户保护了 8000 多个现代应用程序的安全。

DisruptOps

DisruptOps 提供自动的 AWS 安全与合规性评测和修复防护机制。DisruptOps 的 SaaS 平台持续监控所有注册的 AWS 账户和区域是否存在错误配置、漏洞和不合规设置。它们为发现的问题提供一键式修复或全自动修复。通过与 Security Hub 集成,客户可以获得更高级的评测,例如 SSRF 防御或 IAM 权限升级风险识别。客户可以通过 API 或控制台直接在 Security Hub 或 DisruptOps 中修复问题。DisruptOps 还向 Security Hub 添加了企业功能和集成,包括通知和集中管理。

FireEye

FireEye Helix 是一个云托管的安全操作平台,组织能够通过它控制从警报到修复的任何事件。FireEye Helix 集成了不同的安全工具,并通过下一代 SIEM、编排和威胁情报功能对其进行增强,以捕获尚未开发的安全投资潜力。FireEye Helix 与 AWS Security Hub 集成,可从 Security Hub 中提取数据、分析威胁并与其他安全事件流关联以检测和防范高级威胁。

Fugue
Fugue 是一个云安全 SaaS 平台,它使工程师能够在开发生命周期的每个阶段保护云基础设施,同时为整个组织提供集中的云安全可见性和治理。Fugue 是一个无代理、可扩展的云原生平台,可自动使用相同的策略持续验证基础设施即代码和云运行时系统环境,并将结果发送到 AWS Security Hub。Fugue 的统一策略引擎利用 Open Policy Agent(策略即代码的开放标准),支持高级自定义策略开发,同时为 AWS Well-Architected Framework 和行业合规标准提供一站式支持。 

Forcepoint 提供了一种以系统为导向的方法,用于内部威胁检测和分析、基于云的用户和应用程序保护、下一代网络保护、数据安全和系统可见性。

为了保护云环境的安全,Forcepoint NGFW 为 AWS 带来了领先的下一代防火墙技术,该技术具有 Forcepoint NGFW 所闻名的可扩展性、运营效率和强大的安全性。Forcepoint NGFW 与 AWS Security Hub 集成为客户提供了云和混合环境的统一报告、全面的安全性以及来自其高级检测功能的具体支持证据,以保护客户的数据和系统免受所有类型的威胁。

Forcepoint DLP 允许您通过电子邮件和端点来发现和控制位于任何位置的数据,无论是在云端还是网络上。它与 AWS Security Hub 的集成为客户提供了云和混合环境的统一可见性和报告,无论您的员工在哪里工作以及数据位于何处,都能通过可见性和控制来应对以人为中心的风险。

Forcepoint CASB 让您能够发现云应用程序使用、分析风险,并对 SaaS 和自定义应用程序施以适当的控制。它与 AWS Security Hub 的集成使您可以增强对已批准和未批准的云应用程序的可见性和控制,从而确保员工和数据的安全。

Forcepoint 云安全网关(CSG)是一项聚合的云安全服务,无论您身在何处,都能为用户和数据提供可见性、控制和威胁防护。Forcepoint CSG 向 Security Hub 发送有关策略违规、流量和/或电子邮件检查规则导致的操作、威胁以及 CSG 确定的其他事件的调查发现。

Fortinet

Fortinet 的 Security Fabric 解决方案受到全球超过 600000 个组织的信任。Fortinet 的云原生保护解决方案 FortiCNP 根据来自 AWS Security Hub、Amazon Inspector、Amazon GuardDuty 以及 FortiGate 和 FortiWeb 等 Fortinet Security Fabric 解决方案的安全调查发现,为客户提供切实可行的见解。FortiCNP 通过使用获得专利的风险评分算法关联多个安全调查发现来计算云资源的风险,并向客户提供对其云环境风险影响最大的资源的优先级排序列表。通过使用 FortiCNP Fortinet 和 AWS,联合客户可以减少警报疲劳并最大限度地提高安全投资的价值。

Guardicore

Guardicore 是一家颠覆传统防火墙市场的细分公司。它的纯软件方法与物理网络分离,为防火墙提供了速度更快的替代方案。它专为敏捷型企业打造,可在云端、数据中心和端点中提供更高的安全性和可见性。Guardicore 的使命不仅仅是创造先进的技术。它作为值得信赖的合作伙伴不断与客户互动,确保他们最大限度地提高安全投资的价值,超出其最初的目标和期望。

HackerOne

HackerOne 可将企业与全球道德黑客社群联系起来,以便在受攻击之前识别和修复漏洞。按风险严重性进行对漏洞进行排序,并提供修复建议。通过方便黑客交流和支付、与现有安全工作流程集成以及管理 HackerOne SaaS 平台中的漏洞生命周期,各行各业的客户都可以扩展安全性并降低风险。通过集成到 AWS Security Hub,HackerOne 漏洞调查发现会被汇总并确定优先顺序,从而加快云应用程序的风险修复。

Lacework

Lacework Polygraph® 数据平台可以学习和理解在整个 AWS Cloud 中带来风险的行为,以便您可以快速、安全地进行创新。通过从构建时到运行时系统的可见性以及对异常活动、威胁、漏洞和错误配置的自动洞察,您可以获得上下文,以便更快地确定优先级并采取行动。使用获得专利的云行为分析,该平台会自动了解您的环境应该如何运行,并在偏离时给您提示,即使用正确的上下文提供正确的警报。作为 CSMP 的领导者,Lacework 与 AWS Security Hub 集成,以确保您可以在 AWS 环境中更好、更安全地进行构建。

Logz.io

Logz.io Cloud SIEM 使 SecOps 团队能够快速跨整个攻击面识别和调查威胁。Logz.io Cloud SIEM 专门提供快速、灵活、低成本的云原生 SIEM,它可优先考虑分布式云环境中的威胁。与迫使团队在数据留存和查询速度之间做出选择的传统 SIEM 不同的是,Logz.io 可对大型数据集提供快速查询响应,同时为每项功能提供 API 互操作性。Logz.io Cloud SIEM 直接集成来自 AWS Security Hub 的安全数据,以全面了解整个组织的威胁级别。也可以从 Logz.io Cloud SIEM 将事件发送回 AWS Security Hub。

IBM Security

IBM QRadar 通过集成的分析和实时防御系统支持 AWS Security Hub,从而让安全团队能够更广泛地了解高优先级安全警报,并在单个控制面板上自动执行合规性检查。这种强大的集成可以共享来自多个 AWS 服务和 AWS 合作伙伴网络安全解决方案的安全调查发现和事件,这些安全调查发现和事件确定了优先级和并进行了汇总,然后解析到 QRadar 控制面板中,以便在更广泛的混合环境中进行更深入的安全分析和获得上下文。这种可操作图形和表格的综合视图使安全分析师能够深入研究 AWS 事件数据,以便更快、更准确地进行威胁检测和响应,同时改善合规状况。

McAfee

McAfee MVISION 云原生应用程序保护平台(CNAPP)是一项安全服务,该服务将云安保状况管理(CSPM)和云工作负载保护平台(CSPM)结合在一个解决方案中。MVISION CNAPP 通过根据 CIS AWS 基金会基准、PCI 和 HIPAA 等合规标准对服务配置进行基准测试来帮助客户识别安全风险,并提供可以自动修复错误配置的策略。MVISION CNAPP 还通过保护存储在 Amazon S3 上的敏感数据、识别软件漏洞以及为 AWS 容器和计算服务上托管的应用程序提供高级威胁防护,帮助客户防止数据泄露。MVISION CNAPP 与 AWS Security Hub 集成,使客户能够自动向 AWS Security Hub 近乎实时地发布 CNAPP 安全事件。

MetricStream

MetricStream 是一家全球性 SaaS 公司,提供综合风险管理(IRM)、监管、风险和合规(GRC)解决方案,助力组织在风险中蓬勃发展。MetricStream CyberGRC 通过专门用于管理、衡量和降低整个企业网络风险的集成解决方案来帮助保护组织安全。持续控制监控涉及与 AWS Security Hub 集成,以便接收和在 MetricStream CyberGRC 中存储 Security Hub 调查发现。这种集成使网络安全专业人员能够根据实际控制机制更好地了解其风险状况。客户可以获得单个风险控制面板,以获得更有意义的见解、分析和风险评估。

Micro Focus
Micro Focus 提供广泛的安全专业知识,通过在团队和组织内建立网络和业务弹性来帮助客户应对不断变化的威胁格局。Micro Focus ArcSight 安全运营(SecOps)解决方案提供了一种多层分析方法,通过融合 SIEM、搜索/搜寻、机器学习/UEBA 和 SOAR 组件,最大限度地提高 SOC 团队检测和反应能力的效率和有效性。ArcSight AWS Security Hub SmartConnector 将最初采用 ASFF 格式的安全调查发现转换为 CEF 格式,然后将其转发到 ArcSight 目标。
NETSCOUT

NETSCOUT 可帮助确保防止数字业务服务的可用性、性能和安全性受到干扰。NETSCOUT 的 Omnis Cyber Intelligence(OCI)和 vSTREAM 软件与 AWS 数据包访问服务相结合有助于在企业将应用程序移动到云端时控制成本并提高缓解新安全威胁的效率。NETSCOUT OCI 是一个企业范围的网络威胁、风险调查和取证分析平台,有助于降低网络威胁对企业的影响。客户可以使用这个同时与 AWS Security Hub 集成的分析系统轻松检测、验证、调查和应对威胁。

New Relic

New Relic 漏洞管理使组织能够将其安全状况和风险作为其可观测性策略的核心部分进行管理。这项新服务可帮助工程团队消除可能导致安全盲点、减慢缓解时间和降低创新速度的数据和团队孤岛。借助漏洞管理,所有本机和外部安全数据都可以提供在一个平台上,作为我们行业领先的 APM 产品的一部分,工程师无需任何额外配置,即可即时查看整个软件堆栈并进行上下文驱动的安全分析。

PagerDuty

PagerDuty 的数字化运营管理平台使团队能够通过自动将任何信号转化为正确的见解和行动来积极缓解影响客户的问题。AWS 用户可以放心地使用 PagerDuty 的一组 AWS 集成来扩展他们的 AWS 和混合环境。结合 AWS Security Hub 的汇总的和有组织的安全警报,PagerDuty 使团队能够自动执行威胁响应流程并快速设置自定义操作以防止潜在问题。正在进行云迁移项目的 PagerDuty 客户可以快速移动,同时减少在整个迁移生命周期中发生的问题的影响。

Palo Alto Networks

Palo Alto Networks 将三款领先的安全产品(Prisma Cloud、VM-Series 和 Cortex XSOAR)与 AWS Security Hub 集成,为客户提供更高的可见性、安全性、合规性保障以及对云威胁的响应。

Prisma Cloud 在整个开发生命周期和任何云部署架构中为应用程序、数据和整个云原生技术堆栈提供广泛的安全性和合规性覆盖范围。Prisma Cloud 与 AWS Security Hub 集成,使组织能够监控资产,并在所有 AWS 基础设施中发送有关资源配置、违规行为、网络安全风险和异常用户活动的警报。Prisma Cloud - Compute 也与 Security Hub 集成,使团队能够将其容器安全调查发现发送到 Security Hub。

Palo Alto VM-Series 与 AWS Security Hub 集成,以收集威胁情报,并将其作为自动安全策略更新发送到 VM-Series 下一代防火墙,用于阻止恶意(IP 地址)活动。

Cortex XSOAR 与 AWS Security Hub、许多 AWS 服务以及数百种安全/IT 产品集成。团队可以关联事件上下文,自动执行重复任务,与其他团队协调进行修复,并在整个(多云、混合、本地)环境中标准化事件响应。

Qualys

Qualys 与 AWS Security Hub 集成使客户能够在 AWS Security Hub 控制台中使用有关其 AWS 实例和账户的安全性和合规性调查发现。客户可以访问关键漏洞、缺失的补丁、开放的端口,以及对其实例和 AMI 的 CIS、PCI、NIST、HIPAA 和安全策略的合规性。客户还可以对照 CIS 基准评测 VPC、安全组、Amazon S3 和 IAM 的错误配置。Qualys 与 AWS Security Hub 集成使客户能够对其风险进行优先级排序,并使用 AWS Lambda 等服务自动进行修复。

Rapid7

Rapid7 InsightVM 是业界领先的漏洞评测解决方案,它利用 Insight 平台的强大功能来提供对整个现代生态系统的可见性,使用攻击者分析确定风险的优先级,并利用 SecOps 敏捷性修复或遏制威胁。借助 InsightVM,可以实时发现漏洞并以可操作的方式确定其优先级。通过将 InsightVM 与 AWS Security Hub 集成,在企业的 Amazon EC2 实例中检测到的漏洞将自动发送到 AWS Security Hub,以全面了解其云安全状况。借助 InsightVM 提供的更多漏洞上下文,企业可以更高效地确定团队安全任务的优先顺序,并降低其 AWS Cloud 中的可衡量风险。

Rapid7 InsightConnect 会自动共享 AWS Security Hub 中的调查发现并做出反应。InsightConnect 是一种安全编排和自动化解决方案,包含 270 多个插件,这意味着 Security Hub 中的调查发现可以触发新的 DevOps 票证、锁定用户的凭证、通过补丁管理工具修复漏洞等等。通过与其他系统共享 Security Hub 调查发现并触发对特定类型调查发现的自动反应,InsightConnect 可确保 SecOps 团队在响应警报时不会陷入困境,从而可以全面了解情况。

RSA Archer

RSA Archer 是一种风险管理工具,可在业务弹性、运营和企业风险管理、审计管理、公共部门、安全和 IT 风险管理、第三方监管和监管合规性管理等领域提供解决方案。

RSA Archer AWS Security Hub 集成利用从 Security Hub 和 GuardDuty 获得的调查发现以及来自其他来源的数据,来评测客户的总体合规水平,并识别在其 IT 足迹中检测到的可疑活动。通过将集成与 RSA Archer 的问题管理解决方案联系起来,客户可以对关键调查发现进行正式修复。

SecureCloudDB

SecureCloudDB 可自动执行公有云数据库的资产发现、配置检查和数据库活动监控,使组织可以轻松地在敏感数据所在位置保护敏感数据并遵守合规框架。SecureCloudDB 和 AWS Security Hub 集成通过提供相关事件数据和简化修复流程,降低了数据库安全风险并缩短了事件响应时间。通过 SecureCloudDB 中的安全策略警报生成的实时调查发现被推送到 Security Hub,使组织能够立即将调查发现与其他工具关联起来,并部署 Lambda 函数库来自动进行修复。

SentinelOne

SentinelOne 的网络安全解决方案包括单个自治 XDR 平台上跨端点、容器、云工作负载和物联网设备的人工智能预防、检测、响应和搜寻。与 AWS Security Hub 的新集成可通过 SentinelOne Singularity Marketplace 提供,可以通过 AWS Security Hub 筛选来自 Amazon Web Services(AWS)上运行的 SentinelOne 代理的高保真威胁信息。这使组织能够利用来自 SentinelOne、AWS 服务和其他安全工具的集中见解来有效保护云工作负载。

AWS Security Hub 的 SentinelOne 集成将高保真威胁信息从 AWS 工作负载上运行的 SentinelOne 代理传输到 AWS Security Hub。然后,AWS Security Hub 对安全警报进行汇总、组织和确定优先顺序,使安全团队能够对正在发生的任何威胁进行优先排序和有效响应。该集成从 SentinelOne 控制台检索包括元数据在内的调查发现,并将其推送到 AWS Security Hub,从而可以直接从 AWS Security Hub 进行事件调查。SentinelOne 事件已标准化为 AWS 安全调查发现格式(ASFF),从而消除了转换或解析安全数据的需求。

ServiceNow

ServiceNow 提供基于云的自动化工作流程,帮助安全专业人员快速响应事件和漏洞,并根据其对业务的潜在影响进行优先级排序。它与用于 IT 服务管理的 AWS Security Hub 集成,将相同的监管和合规工作流程从本地环境扩展到云环境。客户可以摄取 Security Hub 数据,使用自动扩充功能创建事件,然后通过正确的路径来解决问题。

Slack

Slack 是业务技术堆栈中的一个层,其中汇集了人员、数据和应用程序,人们可以在这个地方有效地协作、查找重要信息并访问成千上万个关键应用程序和服务,以发挥最佳作用。从全球财富 100 强公司到街角市场,各种各样的企业和团队都使用 Slack 将合适的人与所有正确的信息聚集在一起。Slack 总部位于加利福尼亚州旧金山,在全球设有十个办事处。

Sonrai Security
Sonrai Security 提供基于专利图形技术构建的企业安全平台,可完美映射公司公有云内部的访问和活动。强制执行最低权限,监控对皇冠珠宝数据的访问权限,并自动执行 CSPM。这种集成将从 Sonrai Dig 平台向 AWS Security Hub 发送安全警报,并提供足够的情报来缓解风险。
Sophos

作为网络和端点安全领域的全球领导者,Sophos 与 AWS Security Hub 集成。Sophos 客户现在可以将其的 Sophos 集中管理账户关联到他们的 AWS Security Hub 账户,以提高对其安全状况的连接、确保合规性并更好地响应威胁。Sophos 集中管理平台用于管理和部署 Sophos 产品,包括为保护 Amazon EC2 Windows 或 Linux 实例而部署的高级服务器保护代理。通过这种新的集成,代理发送的警报将汇总到 AWS Security Hub 中,以帮助提供您的 AWS 安全状况的统一视图。

Splunk

客户可以利用 Splunk 与 Amazon CloudWatch Events 的现有集成,直接从 AWS Security Hub 接收数据。从那里,客户可以采用分析驱动的方法,直接在 Splunk 平台上监控和识别 Amazon GuardDuty、Amazon Inspector、VPC 流日志和 Amazon Macie 等 AWS 安全产品的潜在威胁。然后,可以将这些调查发现发送到安全自动化、编排和响应(SOAR)平台 Splunk Phantom,以通过提供更多威胁情报信息来增强调查发现或执行自动响应操作。通过在调查发现中添加更广泛的上下文,安全团队可以做出明智的决策并迅速采取措施。

Splunk 可帮助组织从他们的数据中提出问题、找到答案、采取行动并取得业务成果。组织使用市场领先的 Splunk 基于机器学习功能的解决方案来监控、调查和处理所有形式的业务、IT、安全性和物联网数据。Splunk Enterprise 和 Splunk Phantom 与 AWS Security Hub 集成旨在帮助客户进一步加快对其 AWS 安全环境中潜在威胁的检测、调查和响应。

StackRox

StackRox 通过添加容器和 Kubernetes 安全功能来扩展 AWS Security Hub。StackRox 可识别容器和 Kubernetes 环境中的安全风险和违反策略的行为,并将其安全见解推送到 Security Hub,使客户能够更快地识别、调查和响应安全警报。

Sumo Logic 和 AWS Security Hub 为安全团队提供了完整的安全检测和响应解决方案,以弥补 AWS 合规性差距,并在威胁和攻击损害您的企业之前将其阻止。Sumo Logic 为安全和运营团队提供了丰富的分析平台和对基础机器数据的访问权限,使他们能够调查原因、了解受损的资源、异常行为和恶意攻击。然后,Sumo Logic 允许您利用平台与票证工具、事件响应平台和通知机制的集成,快速而放心地响应威胁。

Symantec

Symantec 云工作负载保护(CWP)是一项 SaaS 安全服务,可为您的 Amazon EC2 实例提供持续的可见性和安全性。CWP 使用 AWS API 和 Symantec 端点保护(SEP)技术提供高级威胁防护,包括反恶意软件、入侵检测和防御(IDS/IPS)以及实时文件完整性监控(FIM)。客户可以使用 CWP 对 EC2 实例、应用程序和容器执行深度文件和进程扫描,CWP 会将这些扫描结果发布到 AWS Security Hub。

了解详情 | 文档 | 合作伙伴资料 | 联系信息

Sysdig

Sysdig 是一家安全和 DevOps 公司,该公司以开源为核心,通过高度可扩展的方式在 SaaS 和本地等集成平台中提供最先进的监控和安全性。 借助适用于云的 Sysdig Secure,您可以利用资产发现、风险管理、云安保状况管理(CSPM)、合规性、自动 ECR 和 Fargate 漏洞扫描以及基于 AWS CloudTrail 的威胁检测。Sysdig Secure 会自动将调查发现发送到 AWS Security Hub,使客户能够全面了解其安全与合规状况。

Tenable

Tenable®, Inc. 是一家网络曝光公司。全球超过 24000 家组织依靠 Tenable 来了解和降低其网络风险。作为 Nessus® 的创建者,Tenable 扩展了其在漏洞方面的专业知识,提供了世界上第一个在任何计算平台上查看和保护任何数字资产安全的平台之一。将 Tenable.io® 与 AWS Security Hub 相结合,可为我们的客户提供了关键安全信息(包括漏洞)的单一视图,从而使这些客户能够更好地识别、调查漏洞并确定其优先顺序,一切都在云中进行管理。

ThreatModeler

ThreatModeler 是一项自动化威胁建模解决方案,可以保护和扩展企业软件和云开发生命周期。它利用来自 AWS Security Hub 数据的调查发现来帮助根据已识别的威胁实施合规性和安全性监管。

Turbot

Turbot 通过自动化防护机制提供适用于企业云的软件定义操作,可以确保客户云基础设施安全、合规、可扩展并实现成本优化。Turbot 针对 AWS Security Hub 的防护机制策略可帮助企业确保根据已定义的策略设置和配置 AWS Security Hub,以跨 AWS 账户和工作负载集中管理安全警报和合规性检查。此外,Turbot 会自动将 Turbot 防护机制事件详细信息实时发送到 AWS Security Hub,以进一步提高客户可见性,以在单个面板中获取 AWS Security Hub 中的 AWS + Turbot 事件详细信息。

Vectra

Vectra 通过应用先进的人工智能来检测和应对未经授权的用户造成的风险,这些技术正在转变网络安全。Vectra Cloud NDR 平台通过自动发现发送到 AWS Security Hub 的安全风险并对其进行优先排序、加快调查、实现主动风险识别以及立即启动智能实施来防止数据泄露。

AWS 托管式安全服务提供商

Alert Logic

Alert Logic® 的安全分析师和由数据科学家、研究人员和开发人员组成的安全内容团队共同努力,不断收集威胁情报。他们始终处于威胁情报的最前沿,并使用基于客户数据构建的机器学习来实现更智能、更强大的安全覆盖。然后,Alert Logic 利用这些数据扩展 AWS Security Hub 提供的安全警报和合规状态,以帮助客户了解影响并对调查发现做出回应。它们消除了威胁识别的复杂性,为部署、运营和持续的安全流程提供所需的专家服务。 

Armor

Armor 是一家安全即服务提供商。Armor 的 Anywhere Platform 提供安全服务和集成,可帮助您加速采用 AWS。Armor Anywhere 与 AWS Security Hub 集成,通过向 AWS Security Hub 提供漏洞扫描和恶意软件检测信息,为 AWS 客户提供更深入的安全见解和上下文。集成产生的结果是,该服务的用户现在将能够通过 AWS Security Hub 接收有关高优先级漏洞和恶意软件信息的警报。此次集成展示了上下文共享对于增强保护 AWS 上的业务关键型工作负载的价值。

Rackspace Technology

Rackspace Technology 是 AWS Security Hub 的合作伙伴,在原生 AWS 安全产品之上提供托管安全服务,由全球 Rackspace 技术安全运营中心(SOC)的认证安全专家进行全天候监控、高级分析和威胁修复。通过与 AWS Security Hub 集成,Rackspace Technology 会自动将威胁信息和警报直接从您的 AWS 安全产品提取到我们的 SIEM 中,以全面了解和分析您的环境。

想要改善安全状况但没有专业知识或资源来投资全天候安全运营中心的 AWS 客户可以利用 Rackspace Technology 提供的云原生安全服务。

服务

6pillars
6pillars 通过快速、安全地自动部署 AWS Security Hub 以及其他 AWS 原生安全服务,提供更快的合规性报告、实时自动修复和对领先行业标准的持续合规性。再加上 6pillars 正在申请专利的自动化编排应用程序和全面的自动化库,客户可以根据越来越多的标准对数百种云安全最佳实践控制进行持续的合规性监控,并能够对网络安全问题进行可自定义的持续修复。
AllCloud

AllCloud 的下一代登录区(NGLZ)咨询服务提供了一个完全自动化的企业级监管和安全框架,该框架可基于 AWS 服务配置和更新多账户、多区域 AWS Organizations 组织单位(OU)。调查发现、警报和通知被整合到 AWS Security Hub 中,并推送到外部 SIEM。

DFX5

DFX5 提供 AWS 安全咨询、托管安全服务以及扩展 AWS Security Hub 的定制开发无服务器解决方案。解决方案旨在提高 AWS Cloud 环境的透明度、持续监控、实时通知、全面的安全宏观视图控制面板和自动修复操作。来自 AWS Security Hub 的近乎实时的通知可确保调查发现在出现后立即得到修复。修复由 DFX5 专家手动完成或使用修复软件完成。控制面板始终保持最新状态,显示客户 AWS 环境的当前安全状态,包括多账户和多区域支持,所有这些都集中在一个地方。

HeleCloud

HeleCloud 提供战略技术咨询、工程设计和基于云的托管式服务。HeleCloud 的托管服务旨在通过全面管理 AWS 基础设施来确保业务关键型应用程序和系统的持续运行。HeleCloud 使用 Elasticsearch 和 Kibana SIEM 建立客户环境的可见性,通过 AWS Security Hub 以及自定义和第三方工具和服务从多个 AWS 服务中摄取数据。有了分析资产的能力,HeleCloud 就可以提供快速的手动和自动安全事件响应。 

Keepler

Keepler 是一家全栈分析服务提供商,专门从事量身定制的高级分析解决方案的设计、构造、部署和运营。Keepler 将 AWS Security Hub 作为数据解决方案的关键组件进行利用,以对安全监控进行集中化,并使用 AWS Lambda 无服务器函数以编程方式修复和升级安全事件。

Ubertas Consulting

AWS Well-Architected 的 Ubertas Consulting Foundations 包括在线研讨会和 DevOps 咨询的结合,通过八个步骤的过程,在两周内交付一个架构完善的基础。它使用 AWS Control Tower、AWS Security Hub 和 AWS CloudFormation 等基础 AWS 服务。

开源工具

Kube-bench

Kube-bench 是 Aqua Security 开发的开源工具,可以检查是否根据 Center for Internet Security(CIS)的建议配置了 Kubernetes 集群,同时支持 CIS Kubernetes 基准和 CIS Amazon Elastic Kubernetes Service(EKS)基准。客户可以在 AWS Security Hub 中查看有关不合规配置设置的调查发现。

Cloud Custodian

Cloud Custodian 是一款工具,它将大多数组织用于管理其公共云账户的数十种工具和脚本整合到单个开源工具中。它使用无状态规则引擎来定义和实施策略,为云基础设施提供指标、结构化输出和详细报告。Cloud Custodian 与 Security Hub 的集成使其既可以向安全部门发送调查结发现,又可以接收调查发现以采取响应和修复措施。

Prowler

Prowler SaaS 和 Prowler Open Source 与它们要保护的环境一样,都具有动态性和适应性。Prowler SaaS 通过高级威胁检测、可定制检查和自动合规性重新定义了云安全。对于希望强化云基础设施以应对不断变化的威胁和监管要求、确保安全性和简单性的企业来说,它是理想的解决方案。Prowler Open Source 受到成千上万个团队的信赖,下载量超过 700 万次,处于云安全的前沿。Prowler 的安全检查可以与 AWS Security Hub 集成,帮助客户集中查看其 AWS 环境的安全状况。

成为 AWS Security Hub 合作伙伴

要成为 Security Hub 合作伙伴,您必须是 AWS 合作伙伴,或者您已加入 AWS ISV 合作伙伴路径,并且您用于集成 Security Hub 的产品已通过 AWS 基础技术审核(FTR),并获得“通过 AWS 审核”徽章。

如果您有安全解决方案并且有兴趣成为 AWS Security Hub 合作伙伴,请发送电子邮件至 securityhub-partners@amazon.com,告知您的公司和产品名称、APN 等级和联系信息。

要开始使用,请下载下方“资源”部分中提供的注册文档。请(至少)通读注册指南和常见问题,然后开始制作清单。