SOC Prime se integra con Amazon Security Lake para potenciar las operaciones de seguridad

Impulsando una Seguridad Rentable, de Confianza Cero y Multi-Nube Respaldada por Experiencia Colectiva

SOC Prime opera la plataforma más grande y avanzada del mundo para la defensa cibernética colectiva que fomenta la colaboración de una comunidad global de ciberseguridad y selecciona las reglas Sigma más actualizadas compatibles con más de 27 plataformas SIEM, EDR y XDR. La innovación de SOC Prime, respaldada por el enfoque de ciberseguridad de confianza cero y sin dependencia de proveedores, y la tecnología de vanguardia que utiliza el lenguaje Sigma y MITRE ATT&CK® como pilares centrales, son reconocidas por las empresas de investigación independientes, acreditadas por los principales proveedores de SIEM, XDR y MDR, y confiadas por más de 8,000 organizaciones, incluidas el 42% de Fortune 100 y el 21% de Forbes Global 2000. 

La plataforma de SOC Prime, que ayuda a los equipos de seguridad a defenderse contra los ataques de manera más fácil, rápida y eficiente mediante un enfoque basado en la comunidad, ha anunciado su soporte para Amazon Security Lake desde el lanzamiento de disponibilidad general. Con las organizaciones cambiando continuamente a entornos híbridos y basados en la nube, hay una creciente demanda de consumo de contenido de detección para soluciones basadas en la nube, incluidas Amazon AWS. La integración de SOC Prime con Amazon Security Lake permite a los clientes maximizar el ROI de sus soluciones SIEM, EDR y XDR al ayudarlos a garantizar una cobertura integral basada en inteligencia de amenazas según los estándares de MITRE ATT&CK y, en última instancia, reducir el tiempo dedicado a la ingeniería de detección mientras se maximizan sus resultados en entornos híbridos y multi-nube.

Las organizaciones progresivas que buscan maximizar sus inversiones en SOC a largo plazo están eligiendo Amazon Web Services (AWS), que ofrece soluciones flexibles a escala. SOC Prime y AWS ayudan a impulsar un cambio transformacional en la defensa cibernética, mientras optimizan costos y liberan tiempo para los equipos SecOps. 

A través de la integración con Amazon Security Lake, SOC Prime capacita a los equipos de seguridad para obtener una visibilidad completa de amenazas e investigar incidentes en lugar de volúmenes abrumadores de alertas, ahorrando tiempo de desarrollo con reglas y consultas reutilizables convertibles automáticamente en Athena y OpenSearch en el recientemente lanzado Open Cybersecurity Schema Framework (OCSF) formato. Aprovechando AI de Uncoder de SOC Prime, Attack Detective y The Prime Hunt, y respaldado por Amazon Security Lake, SOC Prime permite a las organizaciones optimizar el riesgo de su postura de ciberseguridad.

Uncoder AI: Desatando el Poder de la IA para la Ingeniería de Detección Avanzada

Uncoder AI es un marco de Inteligencia Aumentada que fusiona inteligencia sobre amenazas cibernéticas, indicadores de ataques y más de 10,000 reglas Sigma mapeadas a MITRE ATT&CK® respaldadas por experiencia de ciberseguridad colectiva y motores de IA generativa para notificar a los usuarios sobre amenazas emergentes, permitirles desarrollar y actualizar algoritmos de detección de manera proactiva, y obtener contexto agregado sobre cualquier ataque cibernético. 

Con Uncoder AI, los equipos de seguridad pueden ahorrar tiempo de desarrollo y costos de migración reutilizando consultas de búsqueda de amenazas y reglas y traduciéndolas automáticamente a Amazon Athena y Amazon OpenSearch en el formato OSCF.

Attack Detective: Habilitando la Orquestación Inteligente de Datos y la Búsqueda Automática de Amenazas

Attack Detective consulta de manera inteligente y automática los registros de seguridad en la cuenta de Amazon Security Lake del cliente a través de JDBC (en la integración con Athena) y a través de API (en la integración con OpenSearch) para identificar fuentes de datos y luego escanearlos con consultas de búsqueda de amenazas basadas en más de 10,000 reglas Sigma. Para resultados más precisos, los ingenieros de seguridad pueden confiar en la lógica de detección personalizada, aprovechando las reglas Sigma privadas o consultas IOC. Además, los usuarios pueden optar por validar manualmente los resultados del escaneo abriendo las consultas de búsqueda de amenazas a través de un enlace en su navegador. 

Los beneficios de usar el Attack Detective de SOC Prime con Amazon Security Lake son los siguientes:

• Ejecutar un SOC sin alertas
  • Actuar de manera más inteligente enfocándose en lo que más importa
  • Investigar incidentes en lugar de volúmenes abrumadores de alertas
• Habilitar la orquestación inteligente de datos
  • Identificar datos faltantes y reducir puntos ciegos en su defensa cibernética
  • Mejorar continuamente la visibilidad de las amenazas más recientes, CVEs y comportamientos
• Acelerar la eficiencia de búsqueda
  • Particionar automáticamente Amazon Security Lake para aumentar la eficiencia de los recursos
  • Reducir costos en búsquedas y coincidencias de IOC
• Mejorar la observabilidad de datos 
  • Enlazar y correlacionar con datos EDR y SIEM en las instalaciones para obtener una vista holística de su entorno
  • Calcular automáticamente ahorros de costos sin mover datos a la nube 

Con un imperativo de privacidad en mente, Attack Detective obtiene visibilidad completa de los datos basándose en los registros específicos de la organización al adoptar el principio crítico de arquitectura de confianza cero (ZTA) para consultar datos en su ubicación nativa. Al distinguir el plano de datos y el plano de control según las directrices de seguridad ZTA NIST 800-207 , los usuarios pueden evitar la duplicación o distribución de activos y la posible inconsistencia de permisos para los mismos datos en diferentes ubicaciones, lo que garantiza el cumplimiento de los principios básicos de confianza cero y se alinea con los principios de menor privilegio según la definición operativa de ZTA.

The Prime Hunt: Una Interfaz Única para la Búsqueda de Amenazas Independiente de la Plataforma

The Prime Hunt es una extensión de navegador de código abierto que ayuda a los analistas de SOC y cazadores de amenazas a convertir, aplicar y personalizar contenido de detección en una amplia gama de stacks de SIEM, EDR y XDR. 

Al igual que otras soluciones innovadoras de SOC Prime, The Prime Hunt se basa en principios independientes de proveedores y de confianza cero para garantizar que las organizaciones puedan generar más valor con menos costos:  

• Independiente de la plataforma. The Prime Hunt cierra la brecha entre múltiples herramientas e idiomas de consulta, sirviendo como una única interfaz independiente de la plataforma para todos los cazadores de amenazas, sin importar qué SIEM o EDR utilicen.
• Confianza cero. La herramienta se adhiere nativamente a los principios básicos de confianza cero aprovechando los derechos de acceso y permisos relevantes para cada análisis de seguridad en cada plataforma SIEM o EDR utilizando mecanismos existentes de autenticación y autorización. 
• Rentable. Aprovechando The Prime Hunt, los equipos de seguridad pueden extraer datos valiosos de grandes conjuntos de datos sin aumentar los costos de lanzar consultas adicionales de búsqueda de amenazas. 

Integración de SOC Prime con Amazon Security Lake a través de Amazon Athena y OpenSearch Services

SOC Prime se integra con Amazon Security Lake aprovechando el acceso a consultas al lago de datos a través de los servicios Amazon Athena y Amazon OpenSearch. 

Attack Detective se integra con Amazon Security Lake consultando registros de seguridad en la cuenta Amazon Security Lake del cliente a través de JDBC (en la integración con Athena) y a través de API (en la integración con OpenSearch) para identificar fuentes de datos y luego escanearlas con un conjunto curado de consultas de búsqueda de amenazas.

La integración de Amazon Security Lake con las soluciones Attack Detective y The Prime Hunt de SOC Prime a través de Amazon Athena

The Prime Hunt se integra con Amazon Security Lake a través de tanto Amazon Athena como OpenSearch, dependiendo del entorno del usuario, utilizando la API web. Una vez que los datos están disponibles en Athena o OpenSearch, los ingenieros de seguridad pueden ejecutar consultas a través de The Prime Hunt para identificar automáticamente cuentas y activos afectados por la actividad sospechosa.

Integración de Amazon Security Lake con las soluciones Attack Detective y The Prime Hunt de SOC Prime a través de Amazon OpenSearch Service

Para obtener más información sobre la integración de SOC Prime con Amazon Security Lake, visite https://my.socprime.com/amazon-web-services/.