SOC Prime s’intègre à Amazon Security Lake pour dynamiser les opérations de sécurité
Table des matières :
Conducter une sécurité multi-cloud à moindre coût, zéro-confiance, soutenue par une expertise collective
SOC Prime exploite la plus grande et la plus avancée plateforme de défense cybernétique collective au monde qui favorise la collaboration d’une communauté mondiale de cybersécurité et organise les règles Sigma les plus récentes compatibles avec plus de 27 plateformes SIEM, EDR et XDR. L’innovation de SOC Prime, soutenue par une approche de cybersécurité indépendante des fournisseurs et zéro-confiance, et une technologie de pointe utilisant le langage Sigma et MITRE ATT&CK® comme piliers fondamentaux, est reconnue par des sociétés de recherche indépendantes, créditée par les principaux fournisseurs de SIEM, XDR & MDR, et de confiance pour plus de 8 000 organisations, incluant 42 % des Fortune 100 et 21 % des Forbes Global 2000.
La plateforme SOC Prime, qui aide les équipes de sécurité à se défendre contre les attaques plus facilement, plus rapidement et plus efficacement par une approche communautaire, a annoncé son soutien à Amazon Security Lake depuis le lancement de la disponibilité générale. Avec des organisations passant continuellement à des environnements hybrides et basés sur le cloud, il y a une demande croissante pour la consommation de contenu de détection pour les solutions basées sur le cloud, y compris Amazon AWS. L’intégration de SOC Prime avec Amazon Security Lake permet aux clients de maximiser le retour sur investissement de leurs solutions SIEM, EDR et XDR en les aidant à assurer une couverture complète basée sur le renseignement sur les menaces conformément à MITRE ATT&CK et réduire finalement le temps passé en ingénierie de détection tout en maximisant ses résultats dans des environnements hybrides et multi-cloud.
Des organisations progressives cherchant à maximiser leurs investissements SOC à long terme choisissent Amazon Web Services (AWS), offrant des solutions flexibles à grande échelle. SOC Prime et AWS aident à conduire un changement transformationnel dans la défense cybernétique, tout en optimisant les coûts et libérant du temps pour les équipes SecOps.
Grâce à l’intégration avec Amazon Security Lake, SOC Prime permet aux équipes de sécurité d’obtenir une visibilité complète des menaces et d’enquêter sur les incidents plutôt que sur des volumes écrasants d’alertes tout en économisant du temps de développement avec des règles et requêtes réutilisables convertibles automatiquement en Athena et OpenSearch dans le Open Cybersecurity Schema Framework (OCSF) format. En exploitant l’IA Uncoder de SOC Prime, Attack Detective & The Prime Hunt, et soutenue par Amazon Security Lake, SOC Prime permet aux organisations d’optimiser leur posture de cybersécurité face aux risques.
Uncoder AI : Déchaînant la puissance de l’IA pour l’ingénierie de détection avancée
Uncoder AI est un cadre d’intelligence augmentée qui fusionne les renseignements sur les cyber menaces, les indicateurs d’attaques, et plus de 10,000 règles Sigma mappées à MITRE ATT&CK® soutenues par l’expertise collective en cybersécurité et les moteurs d’IA générative pour notifier en temps opportun les utilisateurs des menaces émergentes, leur permettant de développer et mettre à jour de manière proactive des algorithmes de détection, et d’obtenir un contexte agrégé sur toute attaque cybernétique.
Avec Uncoder AI, les équipes de sécurité peuvent économiser du temps de développement et des coûts de migration en réutilisant des requêtes et règles de chasse aux menaces et en les traduisant automatiquement vers Amazon Athena et Amazon OpenSearch dans le format OSCF.
Attack Detective : Permettre une orchestration intelligente des données et une chasse automatisée des menaces
Attack Detective interroge intelligemment et automatiquement les journaux de sécurité dans le compte Amazon Security Lake du client via JDBC (dans l’intégration Athena) et via API (dans l’intégration OpenSearch) pour identifier les sources de données puis les analyser avec des requêtes de chasse aux menaces basées sur plus de 10,000 règles Sigma. Pour des résultats plus précis, les ingénieurs en sécurité peuvent s’appuyer sur une logique de détection sur mesure, en utilisant des règles Sigma privées ou des requêtes IOC. De plus, les utilisateurs peuvent choisir de valider manuellement les résultats de numérisation en ouvrant les requêtes de chasse aux menaces via un lien dans leur navigateur.
Les avantages d’utiliser Attack Detective de SOC Prime avec Amazon Security Lake sont les suivants :
- Exécuter un SOC sans alertes
- Agissez plus intelligemment en vous concentrant sur ce qui compte le plus
- Enquêter sur des incidents plutôt que sur des volumes écrasants d’alertes
- Permettre une orchestration intelligente des données
- Identifier les données manquantes et réduire les angles morts dans votre défense cybernétique
- Améliorer continuellement la visibilité sur les dernières menaces, CVE et comportements
- Accélérer l’efficacité de la chasse
- Partitionner automatiquement Amazon Security Lake pour augmenter l’efficacité des ressources
- Réduire les coûts sur les chasses et la correspondance des IOC
- Améliorer l’observabilité des données
- Lier et corréler avec les données EDR et SIEM sur site pour obtenir une vue holistique de votre environnement
- Calculer automatiquement les économies de coûts sans déplacer les données vers le cloud
Avec un impératif de confidentialité à l’esprit, Attack Detective obtient une visibilité complète des données basées sur les journaux spécifiques à l’organisation en adoptant le principe critique de l’architecture zéro-confiance (ZTA) pour interroger les données dans leur emplacement natif. En distinguant le plan de données et le plan de contrôle selon les lignes directrices de sécurité ZTA NIST 800-207 , les utilisateurs peuvent éviter la duplication ou la distribution des actifs et toute incohérence des permissions pour les mêmes données à différents emplacements, ce qui assure la conformité avec les principes de base de la zéro-confiance et est aligné avec les principes du moindre privilège selon la définition opérationnelle de ZTA.
The Prime Hunt : Une interface unique pour la chasse aux menaces indépendante des plateformes
The Prime Hunt est une extension de navigateur open-source qui aide les analystes SOC et les chasseurs de menaces à convertir, appliquer et personnaliser le contenu de détection à travers un large éventail de stacks SIEM, EDR et XDR.
Comme d’autres solutions innovantes de SOC Prime, The Prime Hunt est construit sur des principes indépendants des fournisseurs et de la zéro-confiance pour s’assurer que les organisations peuvent générer plus de valeur à moindre coût :
- Indépendant des plateformes. The Prime Hunt comble le fossé entre plusieurs outils et langages de requête, servant d’interface utilisateur indépendantes des plateformes pour tous les chasseurs de menaces, quel que soit le SIEM ou EDR utilisé.
- Zéro confiance. L’outil adhère nativement aux principes de base de la zéro-confiance en utilisant les droits d’accès et permissions pertinents pour chaque analyse de sécurité par plateforme SIEM ou EDR en utilisant les mécanismes d’authentification et d’autorisation existants.
- Efficacité des coûts. Grâce à The Prime Hunt, les équipes de sécurité peuvent extraire des données précieuses de grands ensembles de données sans augmenter les coûts pour lancer des requêtes de chasse aux menaces supplémentaires.
Intégration SOC Prime avec Amazon Security Lake via Amazon Athena et OpenSearch Services
SOC Prime s’intègre avec Amazon Security Lake en utilisant le accès aux requêtes dans le lac de données via les services Amazon Athena et Amazon OpenSearch.
Attack Detective s’intègre avec Amazon Security Lake en interrogeant les journaux de sécurité dans le compte Amazon Security Lake du client via JDBC (dans l’intégration Athena) et via API (dans l’intégration OpenSearch) pour identifier les sources de données puis les analyser avec un ensemble sélectionné de requêtes de chasse aux menaces.
Intégration d’Amazon Security Lake avec les solutions Attack Detective et The Prime Hunt de SOC Prime via Amazon Athena
The Prime Hunt s’intègre avec Amazon Security Lake via Amazon Athena et OpenSearch, selon l’environnement utilisateur, en utilisant l’API web. Une fois les données disponibles sur Athena ou OpenSearch, les ingénieurs en sécurité peuvent exécuter des requêtes via The Prime Hunt pour identifier automatiquement les comptes et actifs affectés par l’activité suspectée.
Intégration d’Amazon Security Lake avec les solutions Attack Detective et The Prime Hunt de SOC Prime via le service Amazon OpenSearch
Pour en savoir plus sur l’intégration de SOC Prime avec Amazon Security Lake, visitez https://my.socprime.com/amazon-web-services/.
