Aspectos Destacados de la Integración de SOC Prime con Amazon Security Lake
Perspectivas sobre la Detección Proactiva de Amenazas & Caza de Amenazas Automatizada en la Era de los Lagos de Datos de Seguridad
El 30 de mayo de 2023, SOC Prime, proveedor de la plataforma líder en defensa cibernética colectiva, anunció su apoyo a Amazon Security Lake. Durante un período de un año desde el lanzamiento de la integración, SOC Prime ha ayudado a las organizaciones a potenciar la detección de amenazas y mejorar las capacidades de caza, desatando el poder de Amazon Security Lake.
Con la superficie de ataque en constante expansión, el aumento de la complejidad ambiental y el incremento exponencial en los volúmenes de ataque, los Lagos de Datos de Seguridad ofrecen soluciones a prueba de futuro para las organizaciones que buscan redefinir sus estrategias y capacidades de detección de amenazas. Amazon Security Lake, en combinación con la suite de productos completa de SOC Prime para Ingeniería de Detección impulsada por IA, Caza de Amenazas Automatizada y Validación de Pilas de Detección, ayuda a las organizaciones que dependen de soluciones conjuntas a navegar efectivamente los desafíos de datos de seguridad modernos.
Las organizaciones comprometidas a maximizar el ROI de sus herramientas de seguridad y acelerar la efectividad de su SOC están recurriendo cada vez más a Amazon Web Services (AWS) por sus soluciones escalables y flexibles. SOC Prime y AWS impulsan el cambio transformador en la defensa cibernética, optimizando costos y permitiendo que los equipos de SecOps enfoquen su tiempo y esfuerzos de manera más estratégica. Esta colaboración marca un gran paso en la simplificación de operaciones de detección y caza de amenazas en entornos híbridos y multicloud.
A través de la integración con Amazon Security Lake, SOC Prime permite que los equipos de seguridad obtengan visibilidad completa de amenazas e investiguen incidentes en lugar de flujos interminables de alertas mientras ahorran horas en tareas de ingeniería y maximizan las inversiones en seguridad con reglas y consultas reutilizables automáticamente convertibles a Athena y OpenSearch en el formato Open Cybersecurity Schema Framework (OCSF) . Actualmente, la Plataforma SOC Prime soporta la última versión de Amazon Security Lake 2.0 junto con OCSF 1.1. Aún así, seguimos brindando soporte a clientes que utilizan versiones anteriores de Amazon Security Lake 1.0 y OCSF 1.0.
Las soluciones de Attack Detective de SOC Prime consultan de manera inteligente y automática los registros de seguridad en la cuenta de Amazon Security Lake del cliente a través de Amazon Athena y Amazon OpenSearch para identificar fuentes de datos y ejecutar escaneos en tiempo real basados en más de 12,000 reglas Sigma. Para una precisión óptima, los ingenieros de seguridad pueden aprovechar la lógica de detección personalizada, incorporando reglas Sigma basadas en comportamiento o consultas basadas en IOC. Los clientes también pueden optar por validar manualmente los resultados del escaneo accediendo a consultas de caza de amenazas priorizadas a través de un enlace de navegador.
Utilizando Attack Detective, los clientes pueden analizar sus datos de seguridad mientras mantienen el control y propiedad completos sobre esos datos. Basado en la Arquitectura de Confianza Cero (ZTA), Attack Detective segrega el plano de datos y el plano de control para las instancias de Data Lake, SIEM o EDR de los clientes. Al realizar la validación automatizada de la pila de detección, la solución consulta datos en su ubicación nativa garantizando que los datos del cliente permanezcan almacenados en su ambiente. Vincular y correlacionar registros específicos de la organización con datos en el SIEM y EDR local garantiza visibilidad completa de amenazas sin la necesidad de la migración de datos a la nube, lo que contribuye a ahorros esenciales en costos y cumplimiento con principios de confianza cero.
Uncoder AI, actuando como un avanzado copiloto de IA para Ingeniería de Detección, permite que los equipos de seguridad reduzcan los tiempos de desarrollo de contenido y gastos de migración mientras avanzan la defensa cibernética a escala. Uncoder AI fusiona la inteligencia de amenazas cibernéticas, indicadores de ataques y miles de algoritmos de detección relevantes mapeados a MITRE ATT&CK® respaldados por la experiencia conjunta de la industria y la IA. La solución ayuda a las organizaciones a desarrollar y actualizar proactivamente algoritmos de detección mientras los traduce automáticamente a Amazon Athena y Amazon OpenSearch en el formato OSCF.
Uncoder AI, junto con The Prime Hunt, una extensión de navegador de código abierto para Analistas SOC y Cazadores de Amenazas, cierra la brecha entre múltiples herramientas y lenguajes de consulta, asegurando que las organizaciones puedan sacar más provecho de sus herramientas de seguridad independientemente de la solución utilizada. Los profesionales de seguridad pueden personalizar reglas y consultas nativas de SIEM directamente desde su navegador, transferirlas sin problemas a Uncoder para mejorar el código de detección, y traducirlas automáticamente al formato relevante, luego guardar las actualizaciones en un repositorio personalizado en cuestión de clics.
El 2 de mayo de 2024, SOC Prime organizó un seminario web en conjunto con socios que ofreció un análisis profundo y perspectivas prácticas sobre cómo la tecnología de vanguardia de SOC Prime, junto con el poder de Amazon Security Lake, ayuda a las organizaciones a elevar sus capacidades de detección y caza de amenazas a escala. Consulte este enlace para acceder a la grabación del seminario web, junto con una demostración práctica que muestra cómo aplicar conjuntamente Amazon Security Lake y SOC Prime.
