簡化企業的AWS安全管理,Amazon Web Services (AWS)周四釋出安全管理服務AWS Security Hub的預覽版。
AWS Security Hub允許用戶企業IT管理員一覽AWS環境中的安全狀態,方便安全法規遵循及符合最佳實作。它會蒐集AWS上所有帳號、服務及支援的第三方服務的安全資訊,匯整成單一介面,協助用戶分析AWS的安全趨勢,辨識出最需解決的安全問題。
當用戶啟動Security Hub時,它會立即從Amazon自有安全服務,包括威脅偵測服務Amazon GuardDuty、 安全評估服務Amazon Inspector和使用者行為分析引擎Amazon Macie及合作的安全解決方案中集結、整理出安全問題,並列出優先順序。它還會根據AWS的最佳實作及相關產業標準跑一個自動化法遵檢查,在本版中則為以CIS(Center for Internet Security) AWS Foundations。之後Security Hub可將檢查結果與各安全產品關聯分析,以列出待解決的優先順序,再產出理分析圖表。
AWS表示,Security Hub以標準格式整合資料,大幅減少資料轉換的需求,並按優先順序列出待解決的問題,在整合儀表板(dashboard)上顯示AWS的安全及法遵狀態,也減輕企業安全管理的負擔。
此外,這項服務還提供多種預設及可客製化機制,供用戶設定將分析發現寄送到問題工單、通訊、電子郵件或經由AWS的應用監控服務Amazon CloudWatch Events整合到自動化修正系統。
目前支援AWS Security Hub的第三方產品包括趨勢科技、McAfee、CheckPoint、弱點掃瞄業者Tenable及日誌管理分析平台Sumo Logic等。
AWS用戶可在Security Hub Console登入AWS管理控制台以開啟Amazon Inspector Console,或是利用Security Hub HTTPS API將自有系統介接Security Hub。
熱門新聞
2025-02-05
2025-01-31
2025-01-30
2025-02-03
2025-02-03
2025-02-05
