Points forts de l’intégration de SOC Prime avec Amazon Security Lake
Perspectives sur la détection proactive des menaces et la chasse automatisée dans l’ère des lacs de données de sécurité
Le 30 mai 2023, SOC Prime, fournisseur de la principale plateforme de défense cybernétique collective, a annoncé son soutien à Amazon Security Lake. Depuis un an après la sortie de l’intégration, SOC Prime a aidé les organisations à dynamiser la détection des menaces et à améliorer les capacités de chasse, libérant la puissance d’Amazon Security Lake.
Avec la surface d’attaque en constante expansion, la complexité environnementale croissante et l’augmentation exponentielle des volumes d’attaques, les lacs de données de sécurité offrent des solutions pérennes pour les organisations cherchant à redéfinir leurs stratégies et capacités de détection des menaces. Amazon Security Lake, en combinaison avec la suite complète de produits de SOC Prime pour l’ingénierie de détection à base d’IA, la chasse automatisée et la validation des piles de détection, aide les organisations qui se fient aux solutions conjointes à naviguer efficacement dans les défis modernes des données de sécurité.
Les organisations engagées à maximiser le retour sur investissement de leur ensemble d’outils de sécurité et à accélérer l’efficacité de leur SOC se tournent de plus en plus vers Amazon Web Services (AWS) pour ses solutions évolutives et flexibles. SOC Prime et AWS impulsent le changement transformateur dans la défense cybernétique, optimisant les coûts et permettant aux équipes SecOps de concentrer leur temps et leurs efforts de manière plus stratégique. Cette collaboration marque une étape majeure dans la rationalisation des opérations de détection et de chasse aux menaces à travers des environnements hybrides et multi-cloud.
Grâce à l’intégration avec Amazon Security Lake, SOC Prime permet aux équipes de sécurité d’obtenir une visibilité complète des menaces et d’enquêter sur les incidents plutôt que de faire face à des flux d’alertes interminables tout en économisant des heures sur les tâches d’ingénierie et en maximisant les investissements en sécurité avec des règles et requêtes réutilisables automatiquement convertibles en Athena et OpenSearch dans le Open Cybersecurity Schema Framework (OCSF) format. Actuellement, la plateforme SOC Prime prend en charge la dernière version d’Amazon Security Lake 2.0 ainsi qu’OCSF 1.1. Néanmoins, nous continuons à fournir un support pour les clients utilisant les versions précédentes d’Amazon Security Lake 1.0 et d’OCSF 1.0.
Les solutions Attack Detective de SOC Prime interrogent intelligemment et automatiquement les journaux de sécurité dans le compte Amazon Security Lake du client via Amazon Athena et Amazon OpenSearch pour identifier les sources de données et effectuer une analyse en temps réel basée sur plus de 12 000 règles Sigma. Pour une précision optimale, les ingénieurs en sécurité peuvent tirer parti de la logique de détection personnalisée, en incorporant des règles Sigma basées sur le comportement ou des requêtes basées sur des IOC. Les clients peuvent également choisir de valider manuellement les résultats des analyses en accédant à des requêtes de chasse aux menaces priorisées via un lien de navigateur.
En utilisant Attack Detective, les clients peuvent analyser leurs données de sécurité tout en conservant un contrôle et une propriété complets sur ces données. Construit sur une architecture Zero-Trust (ZTA), Attack Detective sépare le plan de données et le plan de contrôle pour les instances de data lake, SEIM ou EDR des clients. En effectuant la validation automatisée des piles de détection, la solution interroge les données dans leur emplacement natif tout en garantissant que les données des clients restent stockées dans leur environnement. Le lien et la corrélation des journaux spécifiques à l’organisation avec les données SIEM et EDR sur site garantissent une visibilité complète des menaces sans nécessiter de migration des données vers le cloud, ce qui ajoute aux économies de coûts essentielles et à la conformité avec les principes de zero-trust.
Uncoder AI, agissant en tant que copilote avancé de l’ingénierie de détection par intelligence artificielle, permet aux équipes de sécurité de réduire les délais de développement de contenu et les dépenses de migration tout en faisant progresser la défense cybernétique à grande échelle. Uncoder AI fusionne les renseignements sur les menaces cybernétiques, les indicateurs d’attaques et des milliers d’algorithmes de détection pertinents mappés à MITRE ATT&CK® soutenu par une expertise conjointe de l’industrie et l’IA. La solution aide les organisations à développer et mettre à jour de manière proactive les algorithmes de détection tout en les traduisant automatiquement vers Amazon Athena et Amazon OpenSearch dans le format OSCF.
Uncoder AI, couplé avec The Prime Hunt, une extension de navigateur open-source pour les analystes SOC et les chasseurs de menaces, comble le fossé entre plusieurs outils et langages de requêtes, garantissant aux organisations de tirer davantage de valeur de leurs outils de sécurité quelle que soit la solution utilisée. Les professionnels de la sécurité peuvent personnaliser les règles et requêtes natives SIEM directement depuis leur navigateur, les diffuser de manière transparente à Uncoder pour améliorer le code de détection, et le traduire automatiquement au format pertinent, puis sauvegarder les mises à jour dans un référentiel personnalisé en quelques clics.
Le 2 mai 2024, SOC Prime a organisé un webinaire partenaire conjoint offrant un examen approfondi et des perspectives pratiques sur la manière dont la technologie de pointe de SOC Prime, couplée à la puissance d’Amazon Security Lake, aide les organisations à accroître leurs capacités de détection et de chasse aux menaces à grande échelle. Consultez ce lien pour accéder à l’enregistrement du webinaire, ainsi qu’à une démonstration pratique montrant comment appliquer conjointement Amazon Security Lake et SOC Prime.
