SOC Primes Integrations-Highlights mit Amazon Security Lake
Einblicke in proaktive Bedrohungserkennung & automatisierte Threat Hunting-Methoden im Zeitalter von Security Data Lakes
Am 30. Mai 2023, SOC Prime, Anbieter der führenden Plattform für kollektive Cyberverteidigung, kündigte seine Unterstützung für Amazon Security Lakean. Im Laufe eines Jahres seit dem Integrationsreleasehat SOC Prime Organisationen dabei geholfen, die Bedrohungserkennung zu verstärken und Hunting-Fähigkeiten zu verbessern, indem sie die Macht von Amazon Security Lake entfesseln.
Angesichts der ständig wachsenden Angriffsfläche, zunehmender Umweltkomplexität und exponentiell steigender Angriffsvolumina bieten Security Data Lakes zukunftssichere Lösungen für Organisationen, die ihre Bedrohungserkennungsstrategien und -fähigkeiten neu definieren möchten. Amazon Security Lake, in Kombination mit SOC Primes vollständigem Produktsuite für AI-gestütztes Detection Engineering, automatisiertes Threat Hunting und Validierung des Detection Stacks, unterstützt Organisationen, die sich auf gemeinsame Lösungen verlassen, effektiv bei der Navigation durch moderne Sicherheitsdatenherausforderungen.
Organisationen, die sich der Maximierung des ROI ihrer Sicherheitstools und der Beschleunigung der Effektivität ihres SOC widmen, wenden sich zunehmend an Amazon Web Services (AWS) für seine skalierbaren und flexiblen Lösungen. SOC Prime und AWS treiben den transformativen Wandel in der Cyberabwehr voran, optimieren Kosten und ermöglichen es SecOps-Teams, ihre Zeit und Anstrengungen strategischer zu nutzen. Diese Zusammenarbeit markiert einen bedeutenden Schritt zur Straffung von Bedrohungserkennungs- und Hunting-Operationen in hybriden und Multi-Cloud-Umgebungen.
Durch die Integration mit Amazon Security Lakeermöglicht SOC Prime Sicherheitsteams, vollständige Bedrohungseinsicht zu gewinnen und Vorfälle zu untersuchen, anstatt sich mit unendlichen Mengen an Alarmen auseinanderzusetzen, während sie mittels wiederverwendbarer Regeln und Abfragen, die automatisch in Athena und OpenSearch im Open Cybersecurity Schema Framework (OCSF) Format konvertiert werden, Stunden bei Ingenieuraufgaben sparen und Sicherheitsinvestitionen maximieren. Derzeit unterstützt die SOC Prime-Plattform die neueste Version von Amazon Security Lake 2.0 zusammen mit OCSF 1.1. Trotzdem bieten wir weiterhin Unterstützung für Kunden, die frühere Versionen von Amazon Security Lake 1.0 und OCSF 1.0 nutzen.
SOC Primes Attack Detective Lösungen fragen intelligent und automatisch Sicherheitsprotokolle im Amazon Security Lake-Konto des Kunden über Amazon Athena und Amazon OpenSearch ab, um Datenquellen zu identifizieren und Echtzeit-Scans basierend auf über 12.000 Sigma-Regeln durchzuführen. Für optimale Präzision können Sicherheitstechniker benutzerdefinierte Erkennungslogik optimal nutzen, indem sie verhaltensbasierte Sigma-Regeln oder IOC-basierte Abfragen integrieren. Kunden können auch wählen, die Scan-Ergebnisse manuell zu validieren, indem sie über einen Browser-Link auf priorisierte Threat Hunting-Abfragen zugreifen.
Mit Attack Detective können Kunden ihre Sicherheitsdaten analysieren und gleichzeitig die vollständige Kontrolle und den Besitz über diese Daten behalten. Auf Grundlage einer Zero-Trust-Architektur (ZTA) trennt Attack Detective die Datenebene und die Steuerungsebene für die Datenlake-, SEIM- oder EDR-Instanzen der Kunden. Durch die Durchführung der automatisierten Validierung des Detection Stacks fragt die Lösung Daten in ihrem nativen Standort ab und stellt sicher, dass die Daten der Kunden in ihrer Umgebung gespeichert bleiben. Das Verknüpfen und Korrelieren organisationsspezifischer Protokolle mit On-Premise-SIEM und EDR-Daten sorgt für vollständige Bedrohungssichtbarkeit, ohne dass eine Datenmigration in die Cloud erforderlich ist, was zu wesentlichen Kosteneinsparungen und zur Einhaltung der Zero-Trust-Prinzipien beiträgt.
Uncoder AI, das als fortschrittlicher KI-Co-Pilot für Detection Engineering fungiert, ermöglicht es Sicherheitsteams, Content-Entwicklungszeiten und Migrationskosten zu reduzieren, während die Cyberverteidigung im großen Maßstab vorangetrieben wird. Uncoder AI verbindet Cyberbedrohungsinformationen, Indikatoren für Angriffe und Tausende relevanter Erkennungsalgorithmen, die mit MITRE ATT&CK versehen sind® gestützt durch gemeinsame Branchenerfahrung und KI. Die Lösung hilft Organisationen, Erkennungsalgorithmen proaktiv zu entwickeln und zu aktualisieren, während sie diese automatisch in Amazon Athena und Amazon OpenSearch im OSCF-Format übersetzen.
Uncoder AI, zusammen mit The Prime Hunt, einer Open-Source-Browser-Erweiterung für SOC-Analysten und Bedrohungsjäger, überbrückt die Lücke zwischen mehreren Tools und Abfragesprachen, sodass Organisationen mehr Wert aus ihren Sicherheitstools ziehen können, unabhängig von der verwendeten Lösung. Sicherheitsfachleute können SIEM-native Regeln und Abfragen direkt von ihrem Browser aus anpassen, sie nahtlos an Uncoder streamen, um den Erkennungscode zu verbessern, ihn automatisch in das relevante Format übersetzen und die Aktualisierungen mit nur wenigen Klicks in ein benutzerdefiniertes Repository speichern.
Am 2. Mai 2024 veranstaltete SOC Prime ein gemeinsames Partner-Webinar, das einen tiefen Einblick und praktische Erkenntnisse darüber bot, wie die fortschrittliche Technologie von SOC Prime, zusammen mit der Macht von Amazon Security Lake, Organisationen dabei hilft, ihre Bedrohungserkennungs- und Hunting-Fähigkeiten im großen Maßstab zu verbessern. Schauen Sie sich diesen Link an, um auf die Webinar-Aufzeichnung zuzugreifen, zusammen mit einer praktischen Demo, die zeigt, wie man Amazon Security Lake und SOC Prime gemeinsam anwenden kann.
