Amazon Web Services(AWS)发布新版Security Hub,进一步增强对第三方安全方案的接入能力。企业客户可将相关方案接入Security Hub,在同一平台上完成采购、部署、集成和统一管理。
AWS已于2025年末对Security Hub进行全面改版,将漏洞扫描工具Inspector和威胁检测工具GuardDuty整合到同一界面中,形成一个轻量级安全运营中心。据SecurityWeek报道,此次新版在此基础上继续扩展覆盖范围,已支持终端、身份管理、电子邮件、网络、数据、浏览器、云、AI以及安全运营等多个安全领域。
目前,首批可接入的合作伙伴共有14家,包括CrowdStrike、Okta、Splunk、Proofpoint和Zscaler等。AWS安全服务负责人Michael Fuller表示,过去4个月,团队与大型客户及增长迅速的客户进行了沟通,了解首发阶段最希望优先集成哪些方案。后续,AWS还将根据客户反馈继续扩大合作伙伴范围。
在底层架构上,新版集成采用OCSF(Open Cybersecurity Schema Framework)标准。AWS表示,合作伙伴数据以OCSF格式接入后,无需额外转换即可用于关联分析,并支持更细粒度的威胁检测。
计费方式也同步简化。合作伙伴方案由AWS统一销售,并按预先协商的价格提供给客户。即使企业同时使用多款方案,也可按月汇总至同一张AWS账单中统一结算。客户可选择按需付费,无需预付款或长期合同,也可选择订阅制。
对于已经在使用第三方方案的客户,也可以将相关数据接入Security Hub。不过,这类接入需要客户自行完成,且无法享受AWS统一账单结算。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr