Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción a AWS Security Hub
AWSSecurity Hub es una solución de seguridad en la nube unificada que prioriza sus problemas de seguridad críticos y le ayuda a responder a escala. Security Hub detecta los problemas de seguridad al correlacionar y enriquecer automáticamente las señales de seguridad de múltiples fuentes, como la gestión de la postura, la gestión de vulnerabilidades (Amazon Inspector), los datos confidenciales (Amazon Macie) y la detección de amenazas (Amazon). GuardDuty Esta capacidad permite que los equipos de seguridad identifiquen y prioricen los riesgos activos en los entornos en la nube mediante análisis automatizados e información contextual. Mediante visualizaciones intuitivas, Security Hub transforma señales de seguridad complejas en información práctica que facilita la toma de decisiones fundamentadas sobre la postura de seguridad con rapidez. Security Hub también incorpora flujos de trabajo de respuesta automatizada que permiten remediar riesgos, mejorar la productividad de los equipos y reducir interrupciones operativas.
Características
Solución de seguridad unificada
Obtenga una mayor visibilidad del entorno en la nube mediante una administración centralizada dentro de una solución unificada de seguridad en la nube.
Información de seguridad procesable
Acceda a información de seguridad procesable con análisis avanzados que permiten identificar los riesgos asociados con el entorno.
Tiempos de respuesta reducidos
Optimice los tiempos de respuesta con flujos de trabajo automatizados y un sistema de tickets completamente integrado.
Resultados de exposición
Security Hub correlaciona los resultados de las comprobaciones de control del CSPM de Security Hub, Amazon Inspector y otros Servicios de AWS para detectar las exposiciones asociadas a los recursos. AWS
Los resultados usan el formato del Marco de Esquemas de Ciberseguridad Abiertos (OCSF)
Security Hub genera hallazgos en OCSF y recibe hallazgos en OCSF de Security Hub CSPM y otros: Servicios de AWS
-
Amazon GuardDuty
-
Amazon Macie
-
Amazon Inspector
Panel de control
La consola de Security Hub ofrece una vista completa de las exposiciones, amenazas, cobertura de seguridad y recursos. También incluye una visualización interactiva denominada gráfico de rutas de ataque, que muestra cómo los atacantes podrían acceder a recursos asociados con un resultado de exposición y tomar control de ellos.
Integraciones con productos de terceros
Puede fortalecer la postura de seguridad mediante las integraciones de Security Hub. Por ejemplo, si usa Jira Cloud o ServiceNow ITSM, puede usar esta característica para crear tickets a partir de los resultados.
Integraciones
Security Hub recibe las siguientes conclusionesServicios de AWS.
-
AWSSecurity Hub CSPM
-
Amazon GuardDuty
-
Amazon Inspector
-
Amazon Macie
Accesibilidad
Security Hub está disponible en la mayoría de AWS las regiones. Para obtener una lista de todas las regiones en las que Security Hub se encuentra actualmente disponible, consulte Puntos de conexión y cuotas de Security Hub en la Referencia general de AWS. Para obtener información sobre cómo administrar Regiones de AWS su cuentaCuenta de AWS, consulte Especificar qué Regiones de AWS cuenta puede usar en la Guía de AWS Account Management referencia.
Puede habilitar Security Hub para cuentas individuales o para todas las cuentas de la organización. En cada región, puede acceder y utilizar Security Hub de cualquiera de las siguientes formas:
- Consola de Security Hub
-
La consola Security Hub es una interfaz basada en navegador que puede utilizar para crear y administrar AWS recursos. En esta consola, puede acceder a la cuenta, datos y recursos.
- API de Security Hub
-
La API de Security Hub proporciona acceso mediante programación a la cuenta, datos y recursos. Puede enviar solicitudes HTTPS directamente a Security Hub.
- AWS CLI
-
Con ella AWS CLI, puede ejecutar comandos en la línea de comandos del sistema para realizar tareas y crear scripts que realicen tareas. En algunos casos, AWS CLI puede resultar más útil que la consola de Security Hub.
- AWSSDKs
-
AWSSDKs
constan de bibliotecas y código de muestra para varios lenguajes de programación y plataformas (C++, Go, Java, .NET y Python). Proporcionan acceso programático a Security Hub y a otros Servicios de AWS en el idioma que prefiera y pueden ayudarle a gestionar tareas como la gestión de errores, la firma de solicitudes y el reintento de las solicitudes.
Precios
