Vectra AI, leader nel rilevamento e nella risposta alle minacce cloud ibrido, ha annunciato oggi la disponibilità generale dell'integrazione di Vectra Cloud Detection and Response con Amazon Security Lake di Amazon Web Services (AWS). In qualità di AWS Security Competency Partner, il supporto di Vectra ad AmazonSecurity Lake continua a far progredire le sue capacità e il comprovato successo dei clienti nella protezione degli ambienti AWS.
Cosa c'è da sapere dopo l'annuncio dell'integrazione dell'Attack Signal Intelligence di Vectra in Amazon Security Lake?
Che cos'è Amazon Security Lake?
AWS (Amazon Web Services) Security Lake consente ai clienti di creare un lago di dati sulla sicurezza a partire da un cloud integrato e da fonti di dati on-premise, nonché dalle loro applicazioni private. Grazie al supporto dello standard Open Cybersecurity Schema Framework (OCSF), Amazon Security Lake riduce la complessità e i costi per i clienti e rende accessibili i dati delle loro soluzioni di sicurezza per affrontare diversi casi d'uso della sicurezza, come il rilevamento delle minacce, le indagini e la risposta agli incidenti. Amazon Security Lake aiuta inoltre le organizzazioni ad aggregare, gestire e ricavare valore dai dati di log ed eventi nel cloud e on-premise per dare ai team di sicurezza una maggiore visibilità all'interno delle loro organizzazioni.
Vectra Attack Signal Intelligence e OCSF
Una delle sfide principali che abbiamo individuato per i clienti è il problema del "di più": più attacchi, più metodi, più regole e più strumenti. La risposta al problema del "di più" non è il di più; i clienti hanno bisogno di soluzioni più semplici e più strettamente integrate. L'unica cosa che i clienti vogliono di più è la migliore Attack Signal Intelligence™ del pianeta per rilevare e rispondere agli attacchi informatici in tempo reale.
Per l'integrazione utilizziamo l'Open Cybersecurity Schema Framework(OCSF), che definisce lo standard per il rilevamento della sicurezza e semplifica tutti gli aspetti dei flussi di lavoro della sicurezza di un'azienda. La copertura AWS di Vectra può essere aggiunta ad Amazon Security Lake in pochi minuti.
Grazie all'integrazione in Amazon Security Lake e all'utilizzo dello standard OSCF, l'Attack Signal Intelligence di Vectra viene fornita in un formato che si allinea perfettamente con tutti gli altri segnali della vostra azienda. Ciò significa che le vostre operazioni quotidiane saranno più efficienti ed efficaci, invece di dover gestire più punti di integrazione e più metodologie.
Una volta che il nostro processo di installazione automatizzato inizia a monitorare il vostro ambiente alla ricerca di attività CloudTrail dannose, e una volta che viene rilevato qualcosa di dannoso, i risultati della sicurezza vengono immediatamente inviati all'Amazon Security Lake per essere analizzati e risolti.
Perché l'OCSF?
OCSF stabilisce un quadro robusto e scalabile per la comunicazione di qualsiasi dato di sicurezza. L'Attack Signal Intelligence di Vectra è unica nel suo genere, in quanto la nostra AI (Intelligenza Artificiale) guidata dalla sicurezza spesso attribuisce le attività dannose che si verificano in un account AWS a un attore che si trova in un account AWS completamente diverso, in una regione o anche indietro attraverso il single sign on tramite un Identity Provider.
Questa tecnologia di attribuzione è fondamentale per gli analisti per ottenere una chiara comprensione del comportamento atteso di qualsiasi attore.
Un mondo più semplice
L'integrazione della nostra Attack Signal Intelligence con le comunicazioni OCSF open-source nell'Amazon Security Lake offre ai clienti un approccio consolidato e semplificato al rilevamento, all'indagine e alla risposta alle minacce. I clienti di Amazon possono semplicemente aggiungere la soluzione di Vectra in pochi minuti e vedere un rapido time-to-value.
"Amazon Security Lake raccoglie dati da molte fonti per aiutare i clienti a indagare e rispondere alle minacce alla sicurezza. L'integrazione nativa offre agli utenti di Security Lake la potenza dell'Attack Signal Intelligence™ di Vectra, alimentata dall'AI. L'integrazione dei dati migliori è la chiave per sviluppare e fornire i migliori casi d'uso per la sicurezza".
Per saperne di più, date un'occhiata alla sintesi della soluzione di integrazione o visitate la nostra pagina web su AWS.