跳至主要内容
  • 首页
  • Amazon Security Hub
立即创建账户,免费试用30天

Amazon Security Hub

Amazon Security Hub 提供 30 天免费试用,聚合多服务安全警报,支持 CIS/PCI DSS 自动合规检查,配控制面板与行动集成,助力企业高效管控云安全。

创建免费账户

概述

Amazon Security Hub 可让您全面了解亚马逊云科技账户中的安全警报和安全状况。可能有许多功能强大的安全工具供您使用,从防火墙和终端节点保护到漏洞与合规性扫描程序,不一而足。但您的团队每天要处理数百个,有时甚至数千个安全警报,这通常会让他们手忙脚乱地在这些工具之间来回切换。借助 Security Hub,您现在可以在一个地方聚合和组织来自多个亚马逊云科技服务(包括 Amazon Systems Manager Patch Manager 和 Amazon Identity and Access Management(IAM)Access Analyzer)以及亚马逊云科技合作伙伴解决方案的安全警报或调查发现,并设置优先级。Amazon Security Hub 根据您组织所遵循的亚马逊云科技最佳实践和行业标准,使用自动安全检查以持续监控您的环境。您还可以使用 Amazon CloudWatch Event 规则对这些安全调查结果采取行动,将调查发现发送到服务单、聊天、安全信息和事件管理(SIEM)、安全编排自动化和响应(SOAR)以及事件管理工具,或者发送到自定义修复手册。只需在管理控制台中点击几下,即可开始使用 Amazon Security Hub,Security Hub 一旦启用,即开始汇总和按优先级排列调查发现,并执行安全检查。

Missing alt text value

优势

通过汇总调查发现节省时间

Amazon Security Hub 减少从亚马逊云科技服务和亚马逊云科技合作伙伴工具的各账户收集并按优先级排列安全调查发现的工作量。该服务使用标准的调查发现格式提取数据,无需进行耗时的数据转换。然后,其可关联各个提供者的调查发现,以优先处理最重要的调查发现。

通过自动检查改善安全状况

借助 Security Hub,您可以基于行业标准和最佳实践运行自动、连续的安全检查,例如互联网安全中心(CIS)亚马逊云科技 Foundations Benchmark 和支付卡行业数据安全标准(PCI DSS)。这些检查提供安全评分,并确定需要注意的特定账户和资源。

对调查发现迅速采取行动

集成的控制面板可汇总各个账户的安全调查发现,为您展示当前的安全性与合规性状态。现在,您可以轻松发现趋势,确定潜在问题并采取必要的后续步骤。例如,您可以使用与 Amazon CloudWatch Events 的集成,将调查发现发送到服务单、聊天、电子邮件或自动修复系统。

定价

中小型组织 | ¥1.70(每月)

  • 1 个区域,1 个账户
  • 每个账户/区域/月 250 次安全检查
  • 每个账户/区域/月 5000 个结果提取事件
  • 10 条自动化规则,每条规则有 5 个规则条件
  • 月度费用 = 250 * ¥0.0067(前 100000 次检查/账户/区域/月) + (5000 * ¥0.0000042) +([250+5000] * 10 * 5 = 262500 次规则评估)= 262500 * ¥0.0(前 100 万次规则评估免费) = 每月 ¥1.70
     

中小型组织 | ¥1.68(每月)

  • 1 个区域,1 个账户
  • 每个账户/区域/月 250 次安全检查
  • 每个账户/区域/月 5000 个结果提取事件
  • 10 条自动化规则,每条规则有 5 个规则条件
  • 月度费用 = 250 ¥0.0067(前 10 万次检查/账户/区域/月) +(5000 ¥0) +([250+5000] * 10 * 5 = 26.25 万次规则评估)= 262500 * ¥0.0(前 100 万次规则评估免费) = 每月 ¥1.68