SOC Prime si integra con Amazon Security Lake per potenziare le operazioni di sicurezza
Indice:
Guida alla sicurezza efficiente in termini di costi, a zero-trust e multi-cloud supportata da competenze collettive
SOC Prime gestisce la piattaforma più grande e avanzata al mondo per la difesa collettiva informatica che favorisce la collaborazione di una comunità globale di sicurezza informatica e cura le regole Sigma più aggiornate compatibili con oltre 27 piattaforme SIEM, EDR e XDR. L’innovazione di SOC Prime, supportata dall’approccio di sicurezza informatica vendor-agnostic e zero-trust e dalla tecnologia all’avanguardia che sfrutta il linguaggio Sigma e MITRE ATT&CK® come pilastri fondamentali, è riconosciuta dalle aziende di ricerca indipendenti, accreditata dai principali fornitori di SIEM, XDR & MDR e fidata da oltre 8.000 organizzazioni, inclusi il 42% delle Fortune 100 e il 21% delle Forbes Global 2000.
La piattaforma di SOC Prime, che aiuta i team di sicurezza a difendersi dagli attacchi più facilmente, più velocemente e in modo più efficiente grazie a un approccio basato sulla comunità , ha annunciato il suo supporto per Amazon Security Lake dalla fase di Lancio della Disponibilità Generale. Con le organizzazioni che passano continuamente ad ambienti ibridi e basati sul cloud, c’è una crescente domanda di contenuti di rilevamento per soluzioni basate sul cloud, inclusi Amazon AWS. L’integrazione di SOC Prime con Amazon Security Lake consente ai clienti di massimizzare il ROI delle loro soluzioni SIEM, EDR e XDR aiutandoli a garantire la copertura completa basata sull’intelligence delle minacce come comparata a MITRE ATT&CK e infine ridurre il tempo speso nell’ingegneria del rilevamento massimizzando i suoi risultati attraverso ambienti ibridi e multi-cloud.
Le organizzazioni progressive che cercano di massimizzare i loro investimenti SOC a lungo termine stanno scegliendo Amazon Web Services (AWS), offrendo soluzioni flessibili su larga scala. SOC Prime e AWS aiutano a guidare un cambiamento trasformazionale nella difesa informatica, ottimizzando i costi e liberando tempo per i team SecOps.
Attraverso l’integrazione con Amazon Security Lake, SOC Prime consente ai team di sicurezza di ottenere una visibilità completa delle minacce e di indagare sugli incidenti piuttosto che su volumi schiaccianti di avvisi risparmiando tempo di sviluppo con regole e query riutilizzabili automaticamente convertibili in Athena e OpenSearch nel neonato Open Cybersecurity Schema Framework (OCSF) formato. Sfruttando Uncoder AI di SOC Prime, Attack Detective & The Prime Hunt, e supportato da Amazon Security Lake, SOC Prime consente alle organizzazioni di ottimizzare il rischio della loro postura di sicurezza informatica.
Uncoder AI: Liberare il potere dell’AI per l’ingegneria avanzata del rilevamento
Uncoder AI è un framework di Intelligenza Aumentata che fonde l’intelligence delle minacce informatiche, indicatori di attacchi, e oltre 10.000 regole Sigma mappate su MITRE ATT&CK® supportate da competenze collettive in sicurezza informatica e motori AI generativi per notificare tempestivamente agli utenti le minacce emergenti, permettere loro di sviluppare e aggiornare proattivamente algoritmi di rilevamento, e ottenere un contesto aggregato su qualsiasi attacco informatico.
Con Uncoder AI, i team di sicurezza possono risparmiare tempo di sviluppo e costi di migrazione riutilizzando query e regole per la caccia alle minacce e traducendole automaticamente in Amazon Athena e Amazon OpenSearch nel formato OSCF.
Attack Detective: Abilitare l’orchestrazione intelligente dei dati e la caccia automatizzata alle minacce
Attack Detective interroga in modo intelligente e automatico i log di sicurezza nell’account Amazon Security Lake del cliente tramite JDBC (nell’integrazione con Athena) e tramite API (nell’integrazione con OpenSearch) per identificare le fonti di dati e poi scansionarle con query di caccia alle minacce basate su oltre 10.000 regole Sigma. Per i risultati più precisi, gli ingegneri di sicurezza possono fare affidamento su logiche di rilevamento personalizzate, sfruttando regole Sigma private o query IOC. Inoltre, gli utenti possono scegliere di convalidare manualmente i risultati della scansione aprendo le query di caccia alle minacce tramite un link nel loro browser.
I vantaggi dell’utilizzo di SOC Prime’s Attack Detective con Amazon Security Lake sono i seguenti:
- Gestire un SOC senza avvisi
- Agire in modo più intelligente concentrandosi su ciò che conta di più
- Indagare sugli incidenti piuttosto che su volumi schiaccianti di avvisi
- Abilitare l’orchestrazione intelligente dei dati
- Identificare dati mancanti e ridurre i punti ciechi nella difesa informatica
- Migliorare continuamente la visibilità sulle minacce più recenti, CVE e comportamenti
- Accelerare l’efficienza della caccia
- Partizionare automaticamente Amazon Security Lake per migliorare l’efficienza delle risorse
- Ridurre i costi nella caccia e nella corrispondenza IOC
- Migliorare l’osservabilità dei dati
- Collegare e correlare con i dati EDR e SIEM on-prem per ottenere una visione olistica del tuo ambiente
- Calcolare automaticamente i risparmi sui costi senza spostare i dati nel cloud
Con un imperativo sulla privacy in mente, Attack Detective ottiene una visibilità completa dei dati basata sui log specifici dell’organizzazione abbracciando il principio critico dell’architettura zero-trust (ZTA) per interrogare i dati nella loro posizione nativa. Distinguendo il piano dati e il piano di controllo secondo il NIST 800-207 le linee guida sulla sicurezza ZTA, gli utenti possono evitare la duplicazione o distribuzione degli asset e possibili incoerenze di permessi per gli stessi dati in diverse località , garantendo la conformità con i principi fondamentali dello zero-trust e allineandosi con i principi del privilegio minimo secondo la definizione operativa di ZTA.
The Prime Hunt: Una UI per la caccia alle minacce indipendente dalla piattaforma
The Prime Hunt è un’estensione del browser open-source che aiuta Analisti SOC e cacciatori di minacce a convertire, applicare e personalizzare i contenuti di rilevamento attraverso un ampio stack SIEM, EDR e XDR.
Come altre soluzioni innovative di SOC Prime, The Prime Hunt è costruito su principi vendor-agnostic e zero-trust per garantire che le organizzazioni possano ottenere più valore a costi inferiori:
- Indipendente dalla piattaforma. The Prime Hunt colma il divario tra più strumenti e linguaggi di query, servendo come una singola UI indipendente dalla piattaforma per tutti i cacciatori di minacce, indipendentemente dal SIEM o EDR che usano.
- Zero-trust. Lo strumento si attiene nativamente ai principi fondamentali dello zero-trust sfruttando i diritti e le autorizzazioni di accesso pertinenti per ciascuna analisi di sicurezza per ciascuna piattaforma SIEM o EDR utilizzando i meccanismi di autenticazione e autorizzazione esistenti.
- Efficiente in termini di costi. Sfruttando The Prime Hunt, i team di sicurezza possono estrarre dati preziosi da grandi set di dati senza incrementare i costi per avviare ulteriori query di caccia alle minacce.
Integrazione di SOC Prime con Amazon Security Lake tramite Amazon Athena e OpenSearch Services
SOC Prime si integra con Amazon Security Lake sfruttando il accesso alle query nel data lake tramite i servizi Amazon Athena e Amazon OpenSearch.
Attack Detective si integra con Amazon Security Lake interrogando i log di sicurezza nell’account Amazon Security Lake del cliente tramite JDBC (nell’integrazione con Athena) e tramite API (nell’integrazione con OpenSearch) per identificare le fonti di dati e poi scansionarle con un set curato di query di caccia alle minacce.
Integrazione di Amazon Security Lake con le soluzioni Attack Detective e The Prime Hunt di SOC Prime tramite Amazon Athena
The Prime Hunt si integra con Amazon Security Lake tramite entrambi Amazon Athena e OpenSearch, a seconda dell’ambiente utente, utilizzando l’API web. Una volta che i dati sono disponibili in Athena o OpenSearch, gli ingegneri di sicurezza possono eseguire query tramite The Prime Hunt per identificare automaticamente account e asset affetti dall’attività sospetta.
Integrazione di Amazon Security Lake con le soluzioni Attack Detective e The Prime Hunt di SOC Prime tramite Amazon OpenSearch Service
Per saperne di più sull’integrazione di SOC Prime con Amazon Security Lake, visita https://my.socprime.com/amazon-web-services/.
