SOC Prime integriert sich in Amazon Security Lake zur Verbesserung der Sicherheitsoperationen

[post-views]
Mai 30, 2023 · 6 min zu lesen
SOC Prime integriert sich in Amazon Security Lake zur Verbesserung der Sicherheitsoperationen

Kostenoptimierte, Zero-Trust- und Multi-Cloud Sicherheit unterstützt durch kollektive Expertise

SOC Prime betreibt die weltweit größte und fortschrittlichste Plattform für kollektive Cyberabwehr, die die Zusammenarbeit einer globalen Cybersecurity-Community fördert und die aktuellsten Sigma-Regeln kuratiert, die mit über 27 SIEM-, EDR- und XDR-Plattformen kompatibel sind. Die Innovation von SOC Prime, unterstützt durch einen anbieterneutralen und zero-trust Cybersecurity-Ansatz sowie Spitzentechnologie, die Sigma-Sprache und MITRE ATT&CK® als Kernpfeiler nutzt, wird von unabhängigen Forschungsfirmen anerkannt, von führenden SIEM-, XDR- & MDR-Anbietern bestätigt und von über 8.000 Organisationen vertraut, darunter 42% der Fortune 100 und 21% der Forbes Global 2000.

Die Plattform von SOC Prime, die Sicherheitsteams hilft, Attacken einfacher, schneller und effizienter abzuwehren, indem ein community-basierter Ansatz verfolgt wird, hat ihre Unterstützung für Amazon Security Lake seit der General Availability Launch bekanntgegeben. Da Organisationen kontinuierlich auf hybride und cloud-basierte Umgebungen umsteigen, gibt es eine wachsende Nachfrage nach Inhalten für cloud-basierte Lösungen, darunter Amazon AWS. Die Integration von SOC Prime mit Amazon Security Lake ermöglicht es Kunden, den ROI ihrer SIEM-, EDR- und XDR-Lösungen zu maximieren, indem sie sicherstellen, dass ihre Bedrohungsintelligenz umfassend abgedeckt ist, wie im Vergleich zu MITRE ATT&CK festgelegt, und die in der Bedrohungsingenieurarbeit verbrachte Zeit minimieren, während ihre Ergebnisse in hybriden und Multi-Cloud-Umgebungen maximiert werden.

Fortschrittliche Organisationen, die ihre SOC-Investitionen langfristig maximieren möchten, wählen Amazon Web Services (AWS), die flexible Lösungen im großen Stil anbieten. SOC Prime und AWS helfen, einen transformativen Wandel in der Cyberabwehr voranzutreiben, während die Kosten optimiert werden und Zeit für SecOps-Teams gewonnen wird.

Durch die Integration mit Amazon Security Lake ermöglicht SOC Prime Sicherheitsteams die vollständige Bedrohungssichtbarkeit zu erlangen und Vorfälle zu untersuchen, anstatt von überwältigenden Alarmmengen überfordert zu werden, während Entwicklungszeit mit wiederverwendbaren Regeln & Abfragen gespart wird, die automatisch in Athena und OpenSearch im kürzlich eingeführten Open Cybersecurity Schema Framework (OCSF) Format konvertierbar sind. Mit SOC Prime’s Uncoder AI, Attack Detective & The Prime Hunt und unterstützt durch Amazon Security Lake, ermöglicht SOC Prime Organisationen, ihre Cybersecurity-Position risikoorientiert zu optimieren.

Uncoder AI: Die Macht der KI für fortschrittliches Detection Engineering entfesseln

Uncoder AI ist ein Rahmenwerk für erweiterte Intelligenz, das Cyber-Bedrohungsintelligenz, Indikatoren von Angriffen und über 10.000 Sigma-Regeln, die auf MITRE ATT&CK® abgebildet sind, mit kollektiver Cybersicherheits-Expertise und generativen KI-Engines verbindet, um Benutzer rechtzeitig über aufkommende Bedrohungen zu informieren, ihnen zu ermöglichen proaktiv Erkennungsalgorithmen zu entwickeln und zu aktualisieren und aggregierten Kontext zu jedem Cyberangriff zu erlangen.

Mit Uncoder AI können Sicherheitsteams Entwicklungszeit und Migrationskosten sparen, indem Bedrohungsanfragen & Regeln wiederverwendet und automatisch in Amazon Athena und Amazon OpenSearch im OSCF-Format übersetzt werden.

Attack Detective: Intelligente Datenorchestrierung und automatisierte Bedrohungserkennung ermöglichen

Attack Detective fragt intelligent und automatisch Sicherheitsprotokolle im Amazon Security Lake-Konto des Kunden über JDBC (bei Athena-Integration) und über API (bei OpenSearch-Integration) ab, um Datenquellen zu identifizieren und diese dann mit Bedrohungsanfragen auf Grundlage von über 10.000 Sigma-Regeln abzusuchen. Für präziseste Ergebnisse können Sicherheitsingenieure sich auf benutzerdefinierte Erkennungslogik verlassen, indem sie private Sigma-Regeln oder IOC-Anfragen nutzen. Zusätzlich können Benutzer wählen, die Scanergebnisse manuell zu validieren, indem sie Bedrohungsanfragen über einen Link in ihrem Browser öffnen.

Die Vorteile der Verwendung von SOC Prime’s Attack Detective mit Amazon Security Lake sind wie folgt:

  • Ein alarmfreies SOC betreiben
    • Kluger agieren, indem man sich auf das Wesentliche konzentriert
    • Vorfälle untersuchen anstatt überwältigende Mengen an Warnungen
  • Intelligente Datenorchestrierung ermöglichen
    • Fehlende Daten identifizieren und blinde Flecken in Ihrer Cyberabwehr reduzieren
    • Kontinuierlich die Sichtbarkeit neuester Bedrohungen, CVEs und Verhaltensweisen verbessern
  • Hunting-Effizienz beschleunigen
    • Amazon Security Lake automatisch partitionieren, um die Ressourceneffizienz zu steigern
    • Kosten bei Huntings und IOC-Abgleichen reduzieren
  • Datenbeobachtbarkeit verbessern
    • Mit EDR und lokalen SIEM-Daten verknüpfen und korrelieren, um eine umfassende Sicht auf Ihre Umgebung zu erhalten
    • Kostenersparnisse automatisch berechnen, ohne Daten in die Cloud zu bewegen

Mit einem Privacy-Imperativ vor Augen, erlangt Attack Detective umfassende Datensichtbarkeit basierend auf organisationsspezifischen Logs durch die Anwendung des kritischen Zero-Trust-Architekturprinzips (ZTA), um Daten in ihrem nativen Standort abzufragen. Durch die Trennung der Daten- und Steuerungsebene gemäß den NIST 800-207 ZTA Sicherheitsrichtlinien können Benutzer Asset-Duplizierung oder -Verteilung und mögliche Berechtigungsinkonsistenz für dieselben Daten an verschiedenen Orten vermeiden, was die Konformität mit den Zero-Trust-Grundsätzen sicherstellt und mit den Prinzipien des geringstmöglichen Privilegs gemäß der operativen Definition von ZTA übereinstimmt.

The Prime Hunt: Eine UI für plattformunabhängige Bedrohungserkennung

The Prime Hunt ist eine Open-Source-Browsererweiterung, die SOC-Analysten und Threat Hunters hilft, Erkennungsinhalte über einen breiten SIEM-, EDR- und XDR-Stack zu konvertieren, anzuwenden und anzupassen.

Wie andere innovative SOC Prime-Lösungen basiert The Prime Hunt auf anbieterneutralen und Zero-Trust-Prinzipien, um sicherzustellen, dass Organisationen mehr Wert mit geringeren Kosten erzielen können:

  • Plattformunabhängig. The Prime Hunt überbrückt die Lücke zwischen mehreren Werkzeugen und Abfragesprachen und dient als plattformunabhängige Benutzeroberfläche für alle Threat Hunters, unabhängig davon, welches SIEM oder EDR sie verwenden.
  • Zero-Trust. Das Tool hält sich nativ an die grundlegenden Zero-Trust-Prinzipien, indem es die relevanten Zugriffsrechte und Berechtigungen für jede Sicherheitsanalyse pro SIEM- oder EDR-Plattform unter Verwendung bestehender Authentifizierungs- und Autorisierungsmechanismen nutzt.
  • Kostenoptimiert. Durch die Nutzung von The Prime Hunt können Sicherheitsteams wertvolle Daten aus großen Datensätzen extrahieren, ohne die Kosten für den Start zusätzlicher Bedrohungserkennungsanfragen zu erhöhen.

SOC Prime’s Integration mit Amazon Security Lake über Amazon Athena und OpenSearch Services

SOC Prime integriert sich mit Amazon Security Lake und nutzt den Abfragezugriff auf den Datensee über Amazon Athena und Amazon OpenSearch Dienste.

Attack Detective integriert sich mit Amazon Security Lake, indem es Sicherheitsprotokolle im Amazon Security Lake-Konto des Kunden über JDBC (bei Athena-Integration) und über API (bei OpenSearch-Integration) abfragt, um Datenquellen zu identifizieren und mit einem ausgewählten Satz von Bedrohungsanfragen zu durchsuchen.

Amazon Security Lake-Integration mit SOC Prime’s Attack Detective und The Prime Hunt-Lösungen über Amazon Athena

Amazon Security Lake-Integration mit SOC Prime’s Attack Detective und The Prime Hunt-Lösungen über Amazon Athena

The Prime Hunt integriert sich mit Amazon Security Lake über sowohl Amazon Athena als auch OpenSearch, abhängig von der Benutzerumgebung, unter Verwendung der Web-API. Sobald die Daten in Athena oder OpenSearch verfügbar sind, können Sicherheitsingenieure Abfragen über The Prime Hunt ausführen um automatisch Konten und Assets zu identifizieren, die von der verdächtigen Aktivität betroffen sind.

Amazon Security Lake-Integration mit SOC Prime’s Attack Detective und The Prime Hunt-Lösungen über Amazon OpenSearch Service

Amazon Security Lake-Integration mit SOC Prime’s Attack Detective und The Prime Hunt-Lösungen über Amazon OpenSearch Service

Um mehr über SOC Prime’s Integration mit Amazon Security Lake zu erfahren, besuchen Sie https://my.socprime.com/amazon-web-services/.

War dieser Artikel hilfreich?

Gefällt es Ihnen, teilen Sie es mit Ihren Kollegen.
Treten Sie der Detection as Code-Plattform von SOC Prime bei um die Sichtbarkeit in Bedrohungen zu verbessern, die für Ihr Unternehmen am relevantesten sind. Um Ihnen den Einstieg zu erleichtern und sofortigen Nutzen zu bieten, buchen Sie jetzt ein Treffen mit SOC Prime-Experten.
Kostenlos beitreten Ein Treffen buchen

Verwandte Beiträge

XE-Gruppenaktivitätserkennung: Von Kreditkarten-Skimming bis zur Ausnutzung der CVE-2024-57968 und CVE-2025-25181 VeraCore Zero-Day-Schwachstellen
Blog, Neueste Bedrohungen — 4 min zu lesen
XE-Gruppenaktivitätserkennung: Von Kreditkarten-Skimming bis zur Ausnutzung der CVE-2024-57968 und CVE-2025-25181 VeraCore Zero-Day-Schwachstellen
Veronika Telychko
CVE-2025-0411 Erkennung: Russische Cybercrime-Gruppen nutzen Zero-Day-Schwachstelle in 7-Zip, um ukrainische Organisationen anzugreifen
Blog, Neueste Bedrohungen — 4 min zu lesen
CVE-2025-0411 Erkennung: Russische Cybercrime-Gruppen nutzen Zero-Day-Schwachstelle in 7-Zip, um ukrainische Organisationen anzugreifen
Veronika Telychko
Lumma Stealer Erkennung: Hochentwickelte Kampagne nutzt GitHub-Infrastruktur zur Verbreitung von SectopRAT, Vidar, Cobeacon und anderen Malware-Arten
Blog, Neueste Bedrohungen — 4 min zu lesen
Lumma Stealer Erkennung: Hochentwickelte Kampagne nutzt GitHub-Infrastruktur zur Verbreitung von SectopRAT, Vidar, Cobeacon und anderen Malware-Arten
Veronika Telychko