Introduzione a AWS Security Hub - AWSSecurity Hub
FunzionalitàIntegrazioniAccessibilitàPrezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Introduzione a AWS Security Hub

AWSSecurity Hub è una soluzione di sicurezza cloud unificata che dà priorità ai problemi di sicurezza critici e ti aiuta a rispondere su larga scala. Security Hub rileva i problemi di sicurezza correlando e arricchendo automaticamente i segnali di sicurezza provenienti da più fonti, come la gestione della postura, la gestione delle vulnerabilità (Amazon Inspector), i dati sensibili (Amazon Macie) e il rilevamento delle minacce (Amazon). GuardDuty Ciò consente ai team di sicurezza di dare priorità ai rischi attivi nei loro ambienti cloud attraverso analisi automatizzate e approfondimenti contestuali. Attraverso visualizzazioni intuitive, Security Hub trasforma segnali di sicurezza complessi in informazioni fruibili, che consentono di prendere decisioni informate sulla sicurezza in modo rapido. Security Hub include anche flussi di lavoro di risposta automatizzati per aiutarti a correggere i rischi, migliorare la produttività del team e ridurre al minimo le interruzioni operative.

Funzionalità

Soluzione di sicurezza unificata

Ottieni una maggiore visibilità sul tuo ambiente cloud attraverso la gestione centralizzata in una soluzione di sicurezza cloud unificata.

Informazioni sulla sicurezza utilizzabili

Ottieni informazioni utili sulla sicurezza attraverso analisi avanzate per conoscere i rischi di sicurezza associati al tuo ambiente.

Tempi di risposta ridotti

Semplifica i tempi di risposta con flussi di lavoro automatizzati e un sistema di ticketing integrato.

Risultati dell'esposizione

Security Hub mette in correlazione i risultati dei controlli di controllo CSPM di Security Hub, Amazon Inspector e altro Servizi AWS per rilevare le esposizioni associate alle risorse. AWS

I risultati sono formattati nell'Open Cybersecurity Schema Framework (OCSF)

Security Hub genera risultati in OCSF e riceve risultati in OCSF da Security Hub CSPM e altri: Servizi AWS

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

Pannello di controllo

La console Security Hub offre una visione completa delle esposizioni, delle minacce, della copertura di sicurezza e delle risorse, oltre a una visualizzazione interattiva chiamata grafico del percorso di attacco, che mostra come i potenziali aggressori possono accedere e assumere il controllo delle risorse associate a un rilevamento dell'esposizione.

Integrazioni con prodotti di terze parti

Puoi migliorare il tuo livello di sicurezza con le integrazioni di Security Hub. Ad esempio, se utilizzi Jira Cloud oServiceNow ITSM, puoi utilizzare questa funzione per creare ticket a partire dai risultati.

Integrazioni

Security Hub riceve i risultati da quanto segueServizi AWS.

  • AWSSecurity Hub CSPM

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Accessibilità

Security Hub è disponibile nella maggior parte AWS delle regioni. Per un elenco delle regioni in cui Security Hub è attualmente disponibile, consulta Endpoint e quote del Security Hub nel. Riferimenti generali di AWS Per informazioni sulla gestione Regioni AWS del tuo accountAccount AWS, consulta Specificare quale Regioni AWS account può utilizzare nella Gestione dell'account AWS Guida di riferimento.

Puoi abilitare Security Hub per singoli account o account della tua organizzazione. In ogni regione, puoi accedere e utilizzare Security Hub in uno dei seguenti modi:

Console Security Hub

La console Security Hub è un'interfaccia basata su browser che puoi utilizzare per creare e gestire AWS risorse. In questa console puoi accedere al tuo account, ai dati e alle risorse.

API Security Hub

L'API Security Hub ti offre l'accesso programmatico al tuo account, ai dati e alle risorse. Puoi inviare richieste HTTPS direttamente a Security Hub.

AWS CLI

ConAWS CLI, è possibile eseguire comandi nella riga di comando del sistema per eseguire attività e creare script che eseguano attività. In alcuni casi, AWS CLI può essere più utile della console Security Hub.

AWSSDKs

AWSSDKssono costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (C++, Go, Java, .NET e Python). Forniscono l'accesso programmatico a Security Hub e ad altro Servizi AWS nella lingua preferita e possono aiutarti a gestire attività come la gestione degli errori, la firma delle richieste e il ritentativo delle richieste.

Prezzi