01 ما هذا؟
AWS Security Hub يُجمِّع نتائج الأمن عبر خدمات AWS وأدوات الشركاء. يُوفّر GuardDuty كشف التهديدات للحسابات وأحمال العمل والبيانات. يفحص Inspector EC2 والحاويات وبدون الخوادم بحثاً عن الثغرات. تُشكّل معاً حزمة العمليات الأمنية الأصلية على AWS.
02 لماذا تطبيقه؟
- لوحة موحّدة عبر إشارات أمن AWS
- كشف تهديدات عبر السجلّات والشبكة ووقت التشغيل
- فحص ثغرات لـ EC2 وECR وLambda
- تكامل أصلي مع EventBridge وLambda وStep Functions
- محتوى امتثال قوي (CIS، PCI، NIST، ISO)
03 كيف أساعدك
أصمّم طوبولوجيا التفعيل عبر كل حسابات AWS لديك، وأضبط إطار السياسات، وأُمرّر النتائج إلى أدوات مركز العمليات الأمنية، وأُصمّم أتمتة الاستجابة عبر EventBridge وLambda.
04 المخرجات المتوقعة
- طوبولوجيا تفعيل متعدّدة الحسابات
- إطار سياسات وضبط درجات الخطورة
- تكامل مركز العمليات الأمنية وسير عمل فرز التنبيهات
- تصميم أتمتة الاستجابة
- خطة الإعداد والنموذج التشغيلي