公司与产品动态 - Cribl公司宣布成为新版AWS Security Hub的发布合作伙伴，该中心可优先处理关键安全问题并帮助企业大规模响应 [1] - Cribl Stream为其专用的AWS Security Hub扩展引入了增强功能，使安全运维人员能更轻松地收集安全发现、将其转换为OCSF格式并无缝发送至Cribl Lake进行长期存储 [1] - 此次集成的一个关键特性是能够在Cribl Search内直接查看AWS Security Hub事件，从而利用Cribl强大的搜索和分析能力，将Security Hub事件与所有其他安全数据一同分析 [2] - Cribl能够接收AWS Security Hub发现结果并将其存储在Cribl Lake或其他目的地，Cribl Search支持查询事件以进行更有效的安全调查 [2] - Cribl Stream中AWS Security Hub扩展的增强功能已正式可用 [4] 技术集成与功能优势 - 该集成提供了集中化视图，显著减少了在不同工具间切换的时间，并提升了在整个环境中关联安全事件的能力，包括通过EventBridge查看Security Hub发现结果以及观察AWS日志（如CloudTrail事件）的实时结果 [2] - 通过采用OCSF标准，该增强功能促进了聚合安全发现、标准化格式、加速关联和自动化工作流程 [6] - 安全发现聚合：Security Hub能更便捷地吸收并规范化来自各种服务和合作伙伴产品的发现，提供单一管理平台，加速优先级排序并提供统一的分析基础 [6] - 标准化格式：Cribl Stream使安全运维能将第三方发现转换为包含AWS特定上下文的OCSF 1.6版本 [6] - 加速关联：通过使用相同的数据语言，来自不同遥测系统的数据更易关联，从而让安全团队能更快解决事件 [6] - 自动化工作流：Cribl Copilot Editor利用AI推荐到OCSF标准的最佳映射，减少了手动编写和调试管道的工作量 [6] 市场定位与产品战略 - Cribl作为IT与安全数据引擎，旨在帮助组织为AI时代转变数据战略，其供应商中立解决方案用于分析、收集、处理和路由所有IT及安全数据 [5] - 公司产品套件由AI驱动，专为IT和安全构建，包括行业领先的可观测性管道Cribl Stream、智能供应商中立代理Cribl Edge、行业首个原位搜索解决方案Cribl Search以及为遥测数据量和多样性设计的交钥匙开放格式存储解决方案Cribl Lake和Lakehouse [5] - 公司首席市场和客户官表示，最终目标是实现快速、精确的事件响应，通过允许用户查询存储在Cribl Lake、其他对象存储以及Security Hub发现中的数据，安全专业人员可以快速将过去事件与实时事件关联起来 [3] - AWS Security Hub通过集中化管理简化和统一安全运营以保护云环境，该集成通过纳入AWS特定资源细节（如Amazon资源名称、标签和配置属性）来增强OCSF格式，同时保持通用的OCSF合规性 [3]

公司动态 - Varonis Systems公司宣布与AWS Security Hub推出新的集成方案 [1] - 该集成旨在帮助安全团队减少警报干扰、加速修复并保护AWS及整个数据资产中的敏感数据 [1] 产品功能与优势 - 集成提供增强的可视性、自动化修复和主动威胁检测功能 [1] - 通过整合AWS Security Hub的优先发现项并添加数据敏感性、身份和用户行为等上下文信息，提供统一的风险视图 [3][9] - 具备自动化修复能力，包括阻止AWS S3存储桶的公共访问、移除过时用户和角色、解决关键配置错误（如缺失密码策略和加密） [5][9] - 提供端到端数据安全，包括数据发现与分类、状态和身份保护、以数据为中心的威胁检测和用户行为分析 [9] 市场定位与客户基础 - 公司是数据安全领域的领导者，提供云原生数据安全平台 [6] - 平台通过AI驱动的自动化持续发现和分类关键数据、消除暴露并检测高级威胁 [6] - 全球数千家组织依赖该公司保护其在SaaS、IaaS和混合云环境中的数据 [7] - 客户利用该平台自动化实现广泛的安全成果，如数据安全状况管理、数据分类、数据访问治理、数据丢失防护等 [7]

MOUNTAIN VIEW, Calif. & LAS VEGAS--(BUSINESS WIRE)--AWS re:Invent 2025—SentinelOne® (NYSE: S), today announced a series of new innovations and integrations with Amazon Web Services (AWS) to accelerate AI initiatives and fuel AI-powered security outcomes through the intelligent use of data. Unveiled at AWS re:Invent 2025, these announcements include a series of new advance integrations between SentinelOne's AI-native Singularity cybersecurity platform and AWS Security Hub and with Amazon CloudWa. ...