Security Hub 免费套餐包括 30 天免费试用
亚马逊云科技中国区域 • 免费试用
概述
Amazon Security Hub 可让您全面了解亚马逊云科技账户中的安全警报和安全状况。可能有许多功能强大的安全工具供您使用,从防火墙和终端节点保护到漏洞与合规性扫描程序,不一而足。但您的团队每天要处理数百个,有时甚至数千个安全警报,这通常会让他们手忙脚乱地在这些工具之间来回切换。借助 Security Hub,您现在可以在一个地方聚合和组织来自多个亚马逊云科技服务(包括 Amazon Systems Manager Patch Manager 和 Amazon Identity and Access Management(IAM)Access Analyzer)以及亚马逊云科技合作伙伴解决方案的安全警报或调查发现,并设置优先级。Amazon Security Hub 根据您组织所遵循的亚马逊云科技最佳实践和行业标准,使用自动安全检查以持续监控您的环境。您还可以使用 Amazon CloudWatch Event 规则对这些安全调查结果采取行动,将调查发现发送到服务单、聊天、安全信息和事件管理(SIEM)、安全编排自动化和响应(SOAR)以及事件管理工具,或者发送到自定义修复手册。只需在管理控制台中点击几下,即可开始使用 Amazon Security Hub,Security Hub 一旦启用,即开始汇总和按优先级排列调查发现,并执行安全检查。
优势
通过汇总调查发现节省时间
Amazon Security Hub 减少从亚马逊云科技服务和亚马逊云科技合作伙伴工具的各账户收集并按优先级排列安全调查发现的工作量。该服务使用标准的调查发现格式提取数据,无需进行耗时的数据转换。然后,其可关联各个提供者的调查发现,以优先处理最重要的调查发现。
通过自动检查改善安全状况
借助 Security Hub,您可以基于行业标准和最佳实践运行自动、连续的安全检查,例如互联网安全中心(CIS)亚马逊云科技 Foundations Benchmark 和支付卡行业数据安全标准(PCI DSS)。这些检查提供安全评分,并确定需要注意的特定账户和资源。
对调查发现迅速采取行动
集成的控制面板可汇总各个账户的安全调查发现,为您展示当前的安全性与合规性状态。现在,您可以轻松发现趋势,确定潜在问题并采取必要的后续步骤。例如,您可以使用与 Amazon CloudWatch Events 的集成,将调查发现发送到服务单、聊天、电子邮件或自动修复系统。
合作伙伴
与已集成到 Amazon Security Hub 的亚马逊云科技 APN 合作伙伴会面,为客户提供更多信息和见解,以了解其安全状况和建议的补救步骤。请参阅
Amazon Security Hub 集成合作伙伴的完整列表。