SOC Prime、Amazon Security Lakeとの統合でセキュリティ運用を強化

[post-views]
5月 30, 2023 · 12 分で読めます
SOC Prime、Amazon Security Lakeとの統合でセキュリティ運用を強化

共同の専門知識で支えられる、コスト効率の高いゼロトラストとマルチクラウドセキュリティの推進

SOC Prime は、世界最大かつ最先端の集合的サイバー防御プラットフォームを運営しており、グローバルなサイバーセキュリティコミュニティからの協力を育み、27を超えるSIEM、EDR、XDRプラットフォームと互換性のある最新のSigmaルールをキュレーションしています。ベンダーに依存しないゼロトラストサイバーセキュリティアプローチに支えられ、Sigma言語とMITRE ATT&CK®をコアピラーとする最先端技術によるSOC Primeの革新は、独立系調査会社に評価され、主要なSIEM、XDR、MDRベンダーによって信用され、Fortune 100の42%とForbes Global 2000の21%を含む8,000以上の組織によって信頼されています。

SOC Primeのプラットフォームは、コミュニティベースのアプローチを駆使してセキュリティチームが攻撃をより簡単かつ迅速、効果的に防ぎます。今回、 Amazon Security Lake の一般提供開始に伴い、サポートを発表しました。組織がハイブリッドやクラウドベースの環境へと移行し続ける中で、 クラウドベースソリューション向けの検出コンテンツの消費に対する需要が高まっています。SOC PrimeとAmazon Security Lakeの統合により、顧客はSIEM、EDR、およびXDRソリューションのROIを最大化することができ、脅威インテリジェンスに基づく包括的なカバレッジをMITRE ATT&CKに基づいて確保することができ、ハイブリッド&マルチクラウド環境全体での検出エンジニアリングにかかる時間を削減し、その成果を最大化します。

長期的にSOC投資を最大化しようとする進歩的な組織は、スケールに合わせた柔軟なソリューションを提供するAmazon Web Services (AWS)を選択しています。SOC PrimeとAWSは、サイバー防御における変革を促進しながら、コストを最適化し、SecOpsチームのための時間を解放します。

Amazon Security Lakeとの統合により、SOC Primeはセキュリティチームが完全な脅威可視化を獲得し、膨大な量のアラートに圧倒されることなくインシデントを調査できるようにし、再利用可能なルールとクエリを用いて開発時間を節約し、最近発表された Open Cybersecurity Schema Framework (OCSF) 形式に自動変換します。SOC PrimeのUncoder AI、Attack Detective、The Prime Huntを活用し、Amazon Security Lakeによって支えられ、組織がサイバーセキュリティの体制をリスク最適化することを可能にします。

Uncoder AI: 高度な検出エンジニアリングのためのAIの力を解放

Uncoder AI は、サイバー脅威インテリジェンス、攻撃の指標、および10,000以上のSigmaルールがMITRE ATT&CK®にマッピングされ、集合的なサイバーセキュリティ専門知識と生成AIエンジンによってバックアップされる拡張知能フレームワークです。新たな脅威への即時通知をユーザーに行い、検出アルゴリズムを積極的に開発、更新することを可能にし、任意のサイバー攻撃に関する集約されたコンテキストを得ることができます。

Uncoder AIを使用すると、セキュリティチームは脅威探索クエリとルールを再利用し、Amazon AthenaおよびAmazon OpenSearchにOSCF形式で自動変換することにより、開発時間と移行コストを節約できます。

Attack Detective: スマートなデータオーケストレーションと自動脅威探索の実現

Attack Detective は、顧客のAmazon Security Lakeアカウント内のセキュリティログに対して、Athena統合ではJDBCを介して、OpenSearch統合ではAPIを介して賢く自動的にクエリを実行し、データソースを特定し、脅威検索クエリに基づいてそれらをスキャンします。最も正確な結果を得るために、セキュリティエンジニアは、プライベートSigmaルールまたはIOCクエリを活用してカスタム検出ロジックに頼ることができます。さらに、ユーザーはブラウザのリンクを使用して脅威探索クエリを開き、スキャン結果を手動で検証する選択もできます。

Amazon Security Lakeを用いたSOC PrimeのAttack Detectiveの利点は次の通りです:

  • アラートなしSOCの運用
    • 最も重要なことに集中して賢く行動する
    • 膨大な量のアラートではなくインシデントを調査
  • スマートなデータオーケストレーションの実現
    • 欠落データを特定し、サイバー防御における盲点を減少
    • 最新の脅威、CVE、行動に対する可視性を継続的に向上
  • 探索効率を加速
    • Amazon Security Lakeを自動的にパーティションし、リソース効率を向上
    • 探索やIOCマッチングのコストを削減
  • データの観察可能性を向上
    • EDRおよびオンプレミスSIEMデータとリンクおよび関連付け、環境の全体的なビューを取得
    • データをクラウドに移動することなくコスト削減を自動的に計算

プライバシーを重視して、Attack Detectiveは組織固有のログに基づく完全なデータ可視性を得るために、重要なゼロトラストアーキテクチャ(ZTA)原則を採用して、ネイティブの場所でデータをクエリします。NIST 800-207の ZTAセキュリティガイドラインに基づくデータプレーンとコントロールプレーンの区分により、ユーザーは同じデータを異なる場所にまたがって重複または配布したり、許可の不整合を避けることができ、ゼロトラストの基本原則に準拠し、ZTAの運用定義に従った最低限の権限原則に沿っています。 ZTA security guidelines, users can avoid asset duplication or distribution and possible permission inconsistency for the same data across different locations, which ensures compliance with zero-trust basic tenets and is aligned with the least privilege principles according to the operative definition of ZTA.

The Prime Hunt: プラットフォームに依存しない脅威ハンティングのための一つのUI

The Prime Hunt は、SOCアナリストと脅威ハンターが幅広いSIEM、EDR、XDRスタックで検出コンテンツを変換、適用、カスタマイズするのを助けるオープンソースのブラウザ拡張です。

他の革新的なSOC Primeソリューションと同様に、The Prime Huntはベンダーに依存しないゼロトラストの原則に基づいて構築されており、組織がより少ないコストでより多くの価値を引き出すことを可能にします。

  • プラットフォームに依存しない。 The Prime Huntは複数のツールとクエリ言語間のギャップを埋め、すべての脅威ハンターのためのプラットフォームに依存しない単一のUIとして機能します。SIEMやEDRの種類に関係なく適用可能です。
  • ゼロトラスト。 このツールは、各SIEMまたはEDRプラットフォームごとに各セキュリティ分析に対する適切なアクセス権と許可を活用し、既存の認証と承認メカニズムを用いて、ネイティブにゼロトラストの基本原則に基づいています。
  • コスト効率。 The Prime Huntを活用することで、セキュリティチームは追加の脅威探索クエリの立ち上げにかかるコストを増やすことなく、巨大なデータセットから貴重なデータを抽出できます。

SOC PrimeとAmazon AthenaおよびOpenSearchサービスによるAmazon Security Lakeとの統合

SOC PrimeはAmazon Security Lakeに統合して データレイクへのクエリアクセス をAmazon AthenaおよびAmazon OpenSearchサービスを介して実現しています。

Attack Detectiveは、Athena統合ではJDBC、OpenSearch統合ではAPIを介して、顧客のAmazon Security Lakeアカウント内のセキュリティログにクエリを実行してデータソースを特定し、キュレーションされた脅威探索クエリセットでスキャンを行います。

Amazon Athenaを介したSOC PrimeのAttack DetectiveおよびThe Prime HuntソリューションとのAmazon Security Lake統合

Amazon Athenaを介したSOC PrimeのAttack DetectiveおよびThe Prime HuntソリューションとのAmazon Security Lake統合

The Prime Huntは、ユーザー環境に応じてAmazon AthenaおよびOpenSearchの両方を介してAmazon Security Lakeに統合し、ウェブAPIを使用します。一度AthenaまたはOpenSearchでデータが利用可能になると、セキュリティエンジニアは、The Prime Huntを通じてクエリを実行して、疑わしい活動に影響を受けるアカウントと資産を自動的に特定できます。 to automatically identify accounts and assets affected by the suspected activity.

Amazon OpenSearch Serviceを介したSOC PrimeのAttack DetectiveおよびThe Prime HuntソリューションとのAmazon Security Lake統合

Amazon OpenSearch Serviceを介したSOC PrimeのAttack DetectiveおよびThe Prime HuntソリューションとのAmazon Security Lake統合

SOC PrimeのAmazon Security Lakeとの統合についての詳細は、こちらをご覧ください https://my.socprime.com/amazon-web-services/

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
ブログ, 最新の脅威 — 6 分で読めます
XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
Veronika Telychko
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
ブログ, 最新の脅威 — 8 分で読めます
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
Veronika Telychko
Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン
ブログ, 最新の脅威 — 7 分で読めます
Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン
Veronika Telychko