Vectra AI, leader nel rilevamento e nella risposta cloud ibrido basato sull'intelligenza artificiale, ha annunciato oggi la disponibilità generale dell'integrazione di Vectra Cloud and Response con Amazon Security Lake di Amazon Web Services (AWS). In qualità di AWS Security Competency Partner, il supporto di Vectra ad Amazon Security Lake continua a migliorare le sue capacità e il comprovato successo dei clienti nella protezione degli ambienti AWS.
Cosa occorre sapere dopo l'annuncio dell'integrazione di Attack Signal Intelligence di Vectra Attack Signal Intelligence Amazon Security Lake?
Che cos'è Amazon Security Lake?
AWS (Amazon Web Services) Security Lake consente ai clienti di creare un data lake di sicurezza da fonti di dati integrate cloud in locale, nonché dalle loro applicazioni private. Grazie al supporto dello standard Open Cybersecurity Schema Framework (OCSF), Amazon Security Lake riduce la complessità e i costi per i clienti e rende accessibili i dati delle loro soluzioni di sicurezza per affrontare vari casi d'uso relativi alla sicurezza, come il rilevamento delle minacce, le indagini e la risposta agli incidenti. Amazon Security Lake aiuta inoltre le organizzazioni ad aggregare, gestire e ricavare valore dai dati di log ed eventi nel cloud on-premise, per offrire ai team di sicurezza una maggiore visibilità all'interno delle loro organizzazioni.
Vectra Attack Signal Intelligence OCSF
Una delle principali sfide dei clienti che abbiamo individuato è il problema del "di più": più attacchi, più metodi, più regole e più strumenti. La risposta al "di più" non è "di più"; ciò di cui i clienti hanno bisogno sono soluzioni più semplici e più strettamente integrate. L'unica cosa di cui le persone vogliono di più è la migliore Attack Signal Intelligence™ al mondo per rilevare e rispondere agli attacchi informatici in tempo reale.
Per l'integrazione utilizziamo l'Open Cybersecurity Schema Framework (OCSF), che definisce lo standard per l'individuazione delle vulnerabilità di sicurezza e semplifica tutti gli aspetti dei flussi di lavoro relativi alla sicurezza di un'azienda. La copertura AWS di Vectra può essere aggiunta ad Amazon Security Lake in pochi minuti.
Grazie all'integrazione con Amazon Security Lake e all'utilizzo dello standard OSCF, Attack Signal Intelligence di Vectra Attack Signal Intelligence fornito in un formato perfettamente allineato con tutti gli altri segnali della vostra azienda. Ciò significa che le vostre operazioni quotidiane saranno più efficienti ed efficaci, senza dover gestire più punti di integrazione e più metodologie.
Una volta che il nostro processo di installazione automatizzato inizia a monitorare il tuo ambiente alla ricerca di attività CloudTrail dannose, e una volta rilevata qualsiasi attività dannosa, i risultati relativi alla sicurezza vengono immediatamente inviati ad Amazon Security Lake per essere esaminati e gestiti.
Perché OCSF?
OCSF definisce un framework solido e scalabile per la comunicazione di qualsiasi dato relativo alla sicurezza. Attack Signal Intelligence di Vectra Attack Signal Intelligence unico nel suo genere in quanto la nostra IA (Intelligenza Artificiale) orientata alla sicurezza spesso attribuisce le attività dannose che si verificano in un account AWS a un attore in un account AWS completamente diverso, in una regione diversa o persino tramite il single sign-on attraverso un Identity Provider.
Questa tecnologia di attribuzione è fondamentale per consentire agli analisti di comprendere chiaramente quale potrebbe essere il comportamento previsto di qualsiasi attore.
Un mondo più semplice
L'integrazione della nostra Attack Signal Intelligence le comunicazioni OCSF open source in Amazon Security Lake offre ai clienti un approccio consolidato e semplificato al rilevamento, all'analisi e alla risposta alle minacce. I clienti Amazon possono aggiungere la soluzione Vectra in pochi minuti e ottenere un rapido ritorno sull'investimento.
"Amazon Security Lake acquisisce dati da molteplici fonti per aiutare i clienti a indagare e rispondere alle minacce alla sicurezza. L'integrazione nativa offre agli utenti di Security Lake la potenza di Attack Signal Intelligence™ di Vectra, basata sull'intelligenza artificiale. L'integrazione dei dati best-of-breed è fondamentale per sviluppare e fornire i migliori casi d'uso in materia di sicurezza".
Per ulteriori informazioni, consulta la scheda informativa sulla soluzione di integrazione o visita la nostra pagina web dedicata ad AWS.