Amazon Security Hub 可让您全面了解您各个 亚马逊云科技账户的安全警报和安全状况。可能有许多功能强大的安全工具供您使用,从防火墙和终端节点保护到漏洞与合规性扫描程序,不一而足。但您的团队每天要处理数百个,有时甚至数千个安全警报,这通常会让他们手忙脚乱地在这些工具之间来回切换。有了 Security Hub,只需一个地方,您即可汇总、组织并按优先级排列来自多个 亚马逊云科技服务(包括 Amazon Systems Manager Patch Manager 和 Amazon Identity and Access Management (IAM) Access Analyzer)以及来自 亚马逊云科技合作伙伴解决方案的安全警报或结果。Amazon Security Hub 根据您的组织所遵循的 亚马逊云科技最佳实践和行业标准,使用自动安全检查来持续监控您的环境。您还可以使用 Amazon CloudWatch Event 规则对这些安全结果采取行动,将结果发送到服务单、聊天、安全信息和事件管理 (SIEM)、安全编排自动化和响应 (SOAR) 以及事件管理工具,或者发送到自定义修复手册。只需在管理控制台中单击几下,就可以开始使用 Amazon Security Hub,Security Hub 一旦启用,即开始汇总和按优先级排列结果,并执行安全检查。
优势
通过汇总结果节省时间
Amazon Security Hub 减少了从 亚马逊云科技服务和 亚马逊云科技合作伙伴工具的各账户收集并按优先级排列安全结果的工作量。该服务使用标准的结果格式提取数据,无需进行耗时的数据转换。然后,它将各个提供者的发现结果关联起来,以优先处理最重要的发现结果。
通过自动检查改善安全状况
借助 Security Hub,您可以基于行业标准和最佳实践运行自动、连续的安全检查,例如互联网安全中心 (CIS) 亚马逊云科技Foundations Benchmark 和支付卡行业数据安全标准 (PCI DSS)。这些检查可提供安全评分,并确定需要注意的特定账户和资源。
对发现结果迅速采取行动
集成的控制面板将各个账户的安全发现结果汇总在一起,为您展示当前的安全性与合规性状态。现在,您可以轻松发现趋势,确定潜在问题并采取必要的后续步骤。例如,您可以使用与 Amazon CloudWatch Events 的集成,将发现结果发送到服务单、聊天、电子邮件或自动修复系统。
合作伙伴
与已集成到 Amazon Security Hub 的 亚马逊云科技APN 合作伙伴会面,为客户提供更多信息和见解,以了解他们的安全状况和建议的补救步骤。请参阅 Amazon Security Hub 集成合作伙伴的完整列表。