01 这是什么?
AWS Security Hub 汇聚 AWS 服务与合作伙伴工具的安全发现。GuardDuty 为账户、工作负载与数据提供威胁检测。Inspector 扫描 EC2、容器与 Serverless 的漏洞。三者共同构成 AWS 原生的安全运营栈。
AWS Security Hub, GuardDuty & Inspector
AWS 原生的安全态势、威胁检测与漏洞管理三件套。
02 为什么要采用?
- AWS 安全信号的单一视图
- 覆盖日志、网络与运行时的威胁检测
- 对 EC2、ECR 与 Lambda 的漏洞扫描
- 与 EventBridge、Lambda 和 Step Functions 原生集成
- 合规内容丰富(CIS、PCI、NIST、ISO)
03 我如何提供帮助
我设计在贵司全部 AWS 账户上的启用拓扑,调优策略框架,把发现路由至 SOC 工具,并通过 EventBridge 与 Lambda 设计响应自动化。
04 预期交付物
- 多账户启用拓扑
- 策略框架与严重度调优
- SOC 集成与告警分诊工作流
- 响应自动化设计
- 上线计划与运营模式