Punti salienti dell’integrazione di SOC Prime con Amazon Security Lake
Approfondimenti sulla Rilevazione Proattiva delle Minacce e Caccia Automatica alle Minacce nell’Era dei Security Data Lakes
Il 30 maggio 2023, SOC Prime, fornitore della principale piattaforma per la difesa informatica collettiva, ha annunciato il suo supporto per Amazon Security Lake. Per un periodo di un anno dal rilascio dell’integrazione, SOC Prime ha aiutato le organizzazioni a potenziare la rilevazione delle minacce e migliorare le capacità di ricerca, liberando il potere di Amazon Security Lake.
Con la superficie di attacco in costante espansione, la crescente complessità ambientale e l’aumento esponenziale dei volumi di attacco, i Security Data Lakes offrono soluzioni a prova di futuro per le organizzazioni che cercano di ridefinire le loro strategie e capacità di rilevazione delle minacce. Amazon Security Lake, in combinazione con la suite completa di prodotti di SOC Prime per l’Ingegneria di Rilevazione Potenziata dall’IA, Caccia Automatica alle Minacce e Validazione dello Stack di Rilevazione, aiuta le organizzazioni che si affidano a soluzioni congiunte a navigare efficacemente nei moderni problemi di sicurezza dei dati.
Le organizzazioni impegnate a massimizzare il ritorno sull’investimento del loro set di strumenti di sicurezza e ad accelerare l’efficacia del loro SOC si rivolgono sempre più ad Amazon Web Services (AWS) per le sue soluzioni scalabili e flessibili. SOC Prime e AWS alimentano il cambiamento trasformativo nella difesa informatica, ottimizzando i costi e permettendo ai team SecOps di concentrare il loro tempo e sforzi in modo più strategico. Questa collaborazione segna un importante passo nella semplificazione delle operazioni di rilevazione e caccia delle minacce in ambienti ibridi e multi-cloud.
Attraverso l’integrazione con Amazon Security Lake, SOC Prime permette ai team di sicurezza di ottenere una completa visibilità delle minacce e investigare gli incidenti piuttosto che flussi inesauribili di avvisi risparmiando ore sui compiti di ingegneria e massimizzando gli investimenti in sicurezza con regole e query riutilizzabili automaticamente convertibili in Athena e OpenSearch nel Open Cybersecurity Schema Framework (OCSF) formato. Attualmente, la Piattaforma SOC Prime supporta l’ultima versione di Amazon Security Lake 2.0 insieme a OCSF 1.1. Tuttavia, continuiamo a fornire supporto ai clienti che utilizzano le versioni precedenti di Amazon Security Lake 1.0 e OCSF 1.0.
Le soluzioni Attack Detective di SOC Prime fanno automaticamente query sui log di sicurezza nel conto Amazon Security Lake del cliente tramite Amazon Athena e Amazon OpenSearch per identificare le fonti dati ed eseguire la scansione in tempo reale basandosi su oltre 12.000 regole Sigma. Per una precisione ottimale, gli ingegneri della sicurezza possono sfruttare al massimo la logica di rilevazione personalizzata, incorporando regole Sigma basate sul comportamento o query basate su IOC. I clienti possono anche scegliere di validare manualmente i risultati della scansione accedendo alle query di caccia alle minacce prioritarie attraverso un link nel browser.
Utilizzando Attack Detective, i clienti possono analizzare i loro dati di sicurezza mantenendo il controllo completo e la proprietà su tali dati. Basata sull’Architettura Zero-Trust (ZTA), Attack Detective separa il piano dati e il piano di controllo per le istanze del Data Lake, SEIM o EDR dei clienti. Conducendo la validazione automatica dello stack di rilevazione, la soluzione interroga i dati nella loro posizione nativa mentre assicura che i dati dei clienti rimangano archiviati nel loro ambiente. Collegare e correlare i log specifici dell’organizzazione con dati SIEM e EDR on-prem garantisce una completa visibilità delle minacce senza la necessità di migrazione dei dati al cloud, il che aggiunge un risparmio essenziale sui costi e la conformità ai principi zero-trust.
Uncoder AI, che funge da avanzato co-pilota AI per l’Ingegneria della Rilevazione, permette ai team di sicurezza di ridurre i tempi di sviluppo del contenuto e le spese di migrazione avanzando allo stesso tempo la difesa informatica su larga scala. Uncoder AI fonde l’intelligence delle minacce informatiche, gli indicatori di attacchi e migliaia di algoritmi di rilevazione pertinenti mappati a MITRE ATT&CK® supportato dall’esperienza congiunta del settore e dall’AI. La soluzione aiuta le organizzazioni a sviluppare e aggiornare proattivamente gli algoritmi di rilevazione traducendoli automaticamente in Amazon Athena e Amazon OpenSearch in formato OSCF.
Uncoder AI, abbinato a The Prime Hunt, un’estensione del browser open-source per gli Analisti SOC e i Cacciatori di Minacce, colma il divario tra vari strumenti e linguaggi di query, assicurando che le organizzazioni possano trarre più valore dai loro strumenti di sicurezza indipendentemente dalla soluzione utilizzata. I professionisti della sicurezza possono personalizzare regole e query native SIEM direttamente dal loro browser, trasmetterli senza problemi a Uncoder per migliorare il codice di rilevazione e tradurlo automaticamente nel formato pertinente, quindi salvare gli aggiornamenti in un repository personalizzato in pochi clic.
Il 2 maggio 2024, SOC Prime ha ospitato un webinar congiunto con i partner fornendo un’immersione profonda e approfondimenti pratici su come la tecnologia all’avanguardia di SOC Prime, unita al potere di Amazon Security Lake, aiuta le organizzazioni a elevare le loro capacità di rilevazione e caccia alle minacce su larga scala. Scopri questo link per accedere alla registrazione del webinar, insieme a una demo pratica che mostra come applicare congiuntamente Amazon Security Lake e SOC Prime.
