概述
Amazon Security Hub 可以优先处理您的关键安全问题,并帮助您大规模响应。它通过集中整个云环境的可见性来统一安全操作。它通过关联和丰富信号来检测关键问题,例如来自威胁检测和漏洞管理的信号。这使您能够在云环境中发现活动风险并确定其优先级。Security Hub 通过直观的可视化和接近实时的风险分析将安全信号转换为可操作的见解,因此您可以快速做出更明智的安全决策。例如,它可以识别具有高度可利用漏洞的公开暴露资源何时也可以访问配置错误的存储。Security Hub 还提供自动响应工作流程,以大规模地简化补救措施,这样您就可以降低安全风险,提高团队的生产效率,并最大限度地减少潜在的操作中断。Security Hub 提供更全面的安全状况可视性,以保护您的云环境。
统一的云安全功能
全部打开Security Hub 会对安全调查发现进行关联和增强,从而对您所有账户及 Amazon Web Services 区域内的关键安全问题进行优先级排序。该集成仪表板通过可自定义的小组件提供清晰的可视化展示,显示暴露摘要、威胁趋势和安全覆盖范围,包括近乎实时的风险分析和趋势。通过自动化分析和基于风险的优先级排序,您可以加快了解哪些问题需要立即处理,从而帮助您针对云环境中的风险补救制定明智的决策。
-
Security Hub 通过分析资源关联、潜在影响以及安全问题之间的关系,提供自动化关联和增强的风险上下文。此自动化分析可提供更深入的安全风险洞察,助您更明智地决定应优先处理哪些问题。通过关联相关的威胁、漏洞和配置错误,Security Hub 可揭示原本可能被忽视的复杂安全场景,从而帮助您增强整体安全状况。
-
Security Hub 会关联安全调查发现,从而对云环境中的关键问题进行优先级排序。通过分析来自 Amazon Inspector、Amazon Security Hub 云安全状况管理(Security Hub CSPM)以及 Amazon GuardDuty 等服务的信号,Security Hub 会将相关的漏洞、威胁和配置错误进行关联,以帮助您了解潜在的暴露。Security Hub 会自动生成暴露调查发现,以帮助您识别、优先处理和应对关键的安全问题。通过这种关联,您可以快速对安全问题进行分类处理,了解不同的调查发现如何结合而形成潜在的攻击路径。您可以清晰地了解可能被利用的资源,并自信地决定优先处理哪些问题,从而帮助您识别在单独查看调查发现时可能被忽略的复杂安全场景。
-
通过了解攻击者如何利用漏洞和配置错误进行串联而危及关键资源,从而可视化潜在的攻击路径。通过映射这些连接,Security Hub 可帮助您了解攻击者可能通过您环境采取的路径,并识别哪些关键资源可能受到影响。您可以了解潜在入侵的范围,帮助您确定修复工作的优先级,更有效地保护关键资源,并在潜在攻击链被利用之前将其阻断。
-
访问亚马逊云科技资源的统一视图,该视图将安全状况、配置详细信息和应用程序上下文整合至一个解决方案。借助 Security Hub 资源清单,您可以查看资源、其配置以及相关安全调查发现的摘要视图,而无需在不同工具或控制台之间切换。您可以通过按资源类型查看调查发现,并根据关键安全标准进行筛选,从而简化安全分析,帮助您就安全工作的重点制定明智的决策。
-
通过高级分析功能跟踪安全状况的变化,这些功能可识别整个环境中安全数据的模式和趋势。Security Hub 提供预构建的托管型洞察,通过可视化效果展示随时间变化的趋势,让您能够监控安全状况的变化,并重点关注关键领域。您可以利用仪表板小组件分析威胁趋势、暴露模式、活跃资源以及安全覆盖率指标,从而为长期安全策略制定数据驱动型决策,并向利益相关者展示可量化的安全改进成果。
-
借助亚马逊云科技安全服务的简化版定价,简化您的安全操作。Security Hub 通过简化版定价模式整合费用,降低管理多份服务账单的复杂性,同时提供可预测、基于资源的定价。
-
通过自动化工作流程缩短响应时间,以帮助您大规模保护云环境。Security Hub 通过整合安全调查发现以及支持您利用现有工具和流程采取行动,从而简化补救措施,使您能够专注于应对安全问题,而非处理管理事务,从而提升整体安全状况和运营效率。
-
Security Hub 采用开放网络安全架构框架(OCSF)(一种标准化的安全数据格式),以实现高级安全分析,帮助您在关键问题影响运营之前予以识别。OCSF 为各项亚马逊云科技服务及合作伙伴集成中的安全调查发现提供统一的格式。通过利用 OCSF,Security Hub 可与您的安全工具和工作流程无缝集成。这种标准化方法有助于您识别云环境中的模式、趋势和异常情况,从而实现更有效的安全管理。
管理安全警报
全部打开-
Security Hub 利用 OCSF 简化安全数据的采集和处理,这些数据来自 Amazon Web Services 服务和合作伙伴集成。这种统一的数据格式可与您现有的安全工具和工作流程无缝集成。OCSF 为安全调查发现提供一致的格式,包括资源标识符、严重性级别和时间戳等详细信息,让您能够更轻松地在整个环境中搜索、筛选和关联安全数据。
-
只需在控制台中点击几下,Security Hub 即可跨 Amazon Organizations 进行集中部署和管理。通过指定管理员账户,您的安全团队可以通过单个整合视图查看所有账户的相关安全调查发现,而单个账户所有者仅可查看与其账户关联的调查发现。与 Amazon Organizations 集成,提供统一的启用功能,使您能够为组织中的任何账户自动启用 Security Hub,从而大规模简化安全操作。
-
作为统一安全解决方案的一部分,指定聚合器区域,以集中管理跨账户和跨区域的安全调查发现,从而更全面地了解安全操作,并简化相关管理。调查发现在各区域之间持续同步,因此在一个区域对调查发现所做的更新会同步到其他区域。管理员账户及聚合区域中的 Amazon EventBridge 事件总线会发布所有成员账户和关联区域内所有调查发现的事件。通过在发布事件的聚合区域中利用 EventBridge 集成,您可以将调查发现路由至现有的工单、聊天、事件管理、日志记录和自动修复工具,从而简化运营。
-
Security Hub 中的高级分析功能可让您对安全调查发现进行筛选、分组以及创建已保存的搜索。借助标准化的 OCSF 格式,您可以创建自定义视图和洞察,从而帮助发现整个环境中的关键风险。例如,您可以筛选调查发现,重点关注严重程度较高的问题,并按资源进行分组,从而确定易受攻击的资产。Security Hub 既提供预先打包的托管型洞察,也支持创建自定义洞察,帮助您识别安全数据中的模式和趋势。每项洞察都包含可视化效果,用于展示随时间变化的趋势,因此您可以追踪安全状况的演变,并专注于最重要的事情。
自动化和响应
全部打开-
Security Hub 采用标准化的 OCSF 格式,实现与现有安全工具的无缝集成,包括工单、聊天、事件管理、威胁调查、GRC(治理、风险与合规)、SOAR(安全、编排、自动化与响应)以及 SIEM(安全信息和事件管理)工具。这些集成结合自动化工作流程,有助于简化安全操作,并实现大规模响应。