Vectra estende il supporto per Amazon Security Lake

‍

SAN JOSE, California, 6 giugno 2023 — Vectra AI, leader nel rilevamento e nella risposta alle minacce informatiche basate sull'intelligenza artificiale percloud ibride ecloud , ha annunciato oggi la disponibilità generale dell'integrazione di Vectra Cloud and Response con Amazon Security Lake di Amazon Web Services (AWS). In qualità di AWS Security Competency Partner, il supporto di Vectra ad Amazon Security Lake continua a migliorare le sue capacità e il comprovato successo dei clienti su AWS. Ciò consente alle organizzazioni di:

• Accesso alla soluzione Security AI-driven Attack Signal Intelligence™ di Vectra per i clienti di tutto il mondo che utilizzano Amazon Security Lake.
• Semplificazione del supporto nativo dalla piattaforma Vectra ad Amazon Security Lake.
• Consolidamento dell'archivio dati per consentire ai team di sicurezza un accesso standardizzato ai dati relativi alle minacce reali.

Amazon Security Lake centralizza automaticamente i dati di sicurezza di un'organizzazione provenienti dai suoi ambienti AWS, dai principali fornitori SaaS, dalle risorse locali e cloud in un data lake appositamente progettato, in modo che i clienti possano agire più rapidamente sui dati di sicurezza e semplificare la gestione dei dati di sicurezza incloud ibridi ecloud . Amazon Security Lake gestisce i dati durante tutto il loro ciclo di vita con impostazioni di conservazione dei dati personalizzabili e converte e conforma i dati di sicurezza in entrata all'Open Cybersecurity Schema Framework (OCSF), uno schema comunitario aperto, rendendo più facile normalizzare automaticamente i dati di sicurezza provenienti da AWS e combinarli con decine di fonti di dati di sicurezza di terze parti preintegrate. Con Amazon Security Lake, i clienti possono aggregare e ottimizzare grandi volumi di dati di log ed eventi disparati per consentire un rilevamento più rapido delle minacce, indagini e risposte agli incidenti, in modo che le organizzazioni possano affrontare efficacemente e rapidamente i potenziali problemi, utilizzando i loro strumenti di analisi preferiti. I risultati Attack Signal Intelligence di Vectra, leader del settore, saranno ora disponibili in Amazon Security Lake.

‍Vectra Attack Signal Intelligence™ (ASI)

L'Attack Signal Intelligence™ di Vectra, basata sull'intelligenza artificiale per la sicurezza, automatizza il rilevamento, la classificazione e la prioritizzazione delle minacce per i team dei centri operativi di sicurezza (SOC). Poiché le organizzazioni devono affrontare minacce informatiche sconosciute in continua crescita che prendono di mira cloud locali e cloud , le applicazioni SaaS e i sistemi di dati e identità, i team SOC devono fare i salti mortali per stare al passo. Una superficie di attacco più ampia da coprire, combinata con aggressori più moderni, evasivi e sofisticati, ha comportato un aumento del tempo dedicato manualmente alla manutenzione delle regole di rilevamento, alla classificazione degli avvisi e alla determinazione delle priorità degli avvisi, con conseguente affaticamento e burnout degli analisti. Attack Signal Intelligence basata sull'intelligenza artificiale di Vectra Attack Signal Intelligence gli analisti di sicurezza da queste attività manuali e banali quotidiane e li arma per fare ciò che sanno fare meglio: indagare e rispondere agli attacchi reali. Elemento centrale della piattaforma Vectra, dei servizi Vectra Managed Detection and Response (MDR) e dell'ecosistema Vectra in espansione, Attack Signal Intelligence agli analisti di sicurezza di:

• Pensate come un hacker grazie a rilevamenti basati sull'intelligenza artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento degli hacker e individuare le loro tattiche, tecniche e procedure (TTP) lungo tutta la catena di attacco informatico.
• Individua gli elementi dannosi analizzando i modelli di rilevamento specifici dell'ambiente di un'organizzazione per evidenziare gli eventi rilevanti e ridurre il rumore.
• Concentrati sulle urgenze grazie alla definizione delle priorità basata sull'intelligenza artificiale, che fornisce una panoramica delle minacce in base alla gravità e all'impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e sulla riduzione dei rischi aziendali.  

"La sfida più grande che i clienti devono affrontare oggi è l'ignoto. Con l'aumento della portata e dell'intensità degli attacchi informatici, i clienti hanno bisogno delle migliori soluzioni ecosistemiche per semplificare i processi di sicurezza incentrati sulle minacce reali e ampliare la copertura sulle reti globali", ha affermato Sachin Saranathan, direttore per le alleanze tecnologiche Cloud di Vectra. "Siamo lieti di collaborare con AWS per affrontare queste sfide e fornire soluzioni che garantiscano ai clienti un rapido ritorno sull'investimento".

"La cosa migliore è che Vectra in AWS offre la correlazione delle autorizzazioni. È notoriamente difficile risalire a chi sta facendo cosa. Vectra punta i riflettori su un utente specifico, in modo che le minacce rilevate possano essere investigate immediatamente", ha affermato Mantas Marcinkevicius, responsabile della sicurezza informatica presso The Hyde Group, Regno Unito.

"Uno degli obiettivi principali dei CISO e dei team di sicurezza è ridurre la complessità derivante da offerte di sicurezza informatica non integrate. Vogliono fornire soluzioni semplificate e ottimizzate che garantiscano operazioni di sicurezza più efficaci, efficienti e resilienti", ha affermato Rod Wallace, General Manager di Amazon Security Lake presso AWS. " Attack Signal Intelligence tra Amazon Security Lake e Vectra Attack Signal Intelligence offre una potente combinazione di rilevamento avanzato delle minacce, risposta più rapida agli incidenti e capacità forensi potenziate, che possono aiutare le organizzazioni a migliorare il loro livello di sicurezza e soddisfare i requisiti di conformità" . ‍

‍

Integrazione perfetta

Vectra® è disponibile con Amazon Security Lake dopo una semplice procedura di installazione. Dopo aver implementato Vectra Detect per AWS in soli 15 minuti, i clienti potranno inviare avvisi ad alta fedeltà ad Amazon Security Lake come fonte personalizzata utilizzando un modello AWS CloudFormation dedicato. Una volta installato, gli avvisi appariranno immediatamente in Amazon Security Lake in formato OCSF.

‍

Informazioni su Vectra

Vectra® è leader nel rilevamento e nella risposta cloud ibrido basato sull'intelligenza artificiale. Solo Vectra ottimizza l'intelligenza artificiale per rilevare i metodi degli aggressori, ovvero le TTP alla base di tutti gli attacchi, invece di limitarsi a segnalare semplicemente le "differenze". Il segnale di minaccia ad alta fedeltà e il contesto chiaro che ne derivano consentono ai team di sicurezza informatica di rispondere rapidamente alle minacce e impedire che gli attacchi si trasformino in violazioni. La piattaforma e i servizi Vectra coprono cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premise che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi Vectra per la resilienza contro ransomware, compromissione della catena di fornitura, appropriazione di identità e altri attacchi informatici che hanno un impatto sulla loro organizzazione. Per ulteriori informazioni, visitare il sito www.vectra.ai.