SOC PrimeによるAmazon Security Lakeとの統合のハイライト

セキュリティデータレイクの時代におけるプロアクティブな脅威検出と自動化された脅威ハンティングの洞察

2023年5月30日、 SOC Prime、集団的サイバー防御の最前線プラットフォームの提供者は、 Amazon Security Lakeへのサポートを発表しました。一年間の 統合リリース以来、SOC Primeは組織の脅威検出を強化し、Amazon Security Lakeの力を解き放つことでハンティング能力を向上させてきました。 

攻撃面が絶え間なく拡大し、環境の複雑さが増し、攻撃量が指数関数的に増加する中、セキュリティデータレイクは、脅威検出戦略と能力を再定義しようとする組織にとって将来性のあるソリューションを提供します。Amazon Security Lakeは、 SOC PrimeのAIを駆使したDetection Engineering、Automated Threat Hunting、Detection Stack Validationの完全な製品スイート と組み合わせて、共同ソリューションに依存する組織が現代のセキュリティデータの課題を効果的に乗り切るのを支援します。 

セキュリティツールセットからのROIを最大化し、SOCの効果を加速させることに専念している組織は、スケーラブルで柔軟なソリューションを提供するAmazon Web Services (AWS) にますます依存しています。SOC PrimeとAWSは、サイバー防衛における変革をもたらし、コストを最適化し、SecOpsチームが時間と努力を戦略的に集中できるようにしています。この協業は、ハイブリッドおよびマルチクラウド環境全体にわたって脅威検出とハンティングオペレーションを合理化する上での大きな一歩を示します。 

Amazon Security Lakeとの統合を通じて、SOC Primeはセキュリティチームが完全な脅威の可視性を獲得し、エンジニアリング作業の時間を節約し、再利用可能なルールとクエリでセキュリティ投資を最大化する一方で、事案の調査を行うことができ、警報の絶え間ないストリームに対処しなくても済むようにします。 Open Cybersecurity Schema Framework (OCSF) のフォーマットでAthenaとOpenSearchに自動的に変換可能です。現在、SOC PrimeプラットフォームはAmazon Security Lake 2.0の最新バージョンとOCSF 1.1をサポートしていますが、以前のバージョンであるAmazon Security Lake 1.0とOCSF 1.0を利用しているクライアントへのサポートも提供し続けています。 

SOC Primeの Attack Detective ソリューションは、Amazon AthenaやAmazon OpenSearchを介して顧客のAmazon Security Lakeアカウント内のセキュリティログをスマートに自動クエリし、12,000以上のシグマルールに基づいてリアルタイムスキャンを実行してデータソースを特定します。最適な精度を得るために、セキュリティエンジニアはカスタム検出ロジックを活用し、行動ベースのシグマルールやIOCベースのクエリを組み込むことができます。顧客はまた、ブラウザリンクを通じて優先された脅威ハンティングクエリにアクセスして、スキャン結果を手動で検証することを選択できます。

Attack Detectiveを使用すると、顧客は自分のセキュリティデータを分析しながら、そのデータの完全なコントロールと所有権を保持できます。Zero-Trust Architecture (ZTA)をベースに構築されたAttack Detectiveは、データプレーンとコントロールプレーンをデータレイク、SEIM、またはEDRインスタンスの顧客用に分離します。自動化された検出スタックの検証を行うことで、ソリューションはデータをネイティブな場所でクエリしながら、顧客のデータがその環境内に保存されることを保証します。組織固有のログを導入SEIMやEDRデータと連携させたり関連付けたりすることで、クラウドへのデータ移行を必要とせずに完全な脅威の可視性を確保し、重要なコスト削減とゼロトラスト原則への準拠を実現します。 

Uncoder AIは、Detection Engineeringのための高度なAIコパイロットとして機能し、サイバー防衛をスケールさせる一方で、コンテンツ開発の時間と移植費用を削減します。Uncoder AIはサイバー脅威情報、攻撃指標、およびMITRE ATT&CKにマップされた数千の関連検出アルゴリズムを融合させ® 産業界の専門知識とAIによって支えられています。このソリューションは、組織が検出アルゴリズムを積極的に開発および更新しながら、それらをOSCFフォーマットでAmazon AthenaおよびAmazon OpenSearchに自動的に変換するのを支援します。

Uncoder AIは、 The Prime Hunt、SOCアナリストと脅威ハンターのためのオープンソースブラウザ拡張機能と組み合わせて、複数のツールとクエリ言語の間のギャップを埋め、使用中のソリューションに関係なく、組織がセキュリティツールからより多くの価値を引き出せるように保証します。セキュリティの専門家は、ブラウザから直接、SIEMネイティブルールとクエリをカスタマイズしたり、Uncoderにシームレスに配信したりして検出コードを強化し、それを関連フォーマットに自動で翻訳し、数クリックでカスタムリポジトリに更新を保存することができます。 

2024年5月2日、SOC Primeは、Amazon Security Lakeの力と組み合わせたSOC Primeの最先端技術が、組織の脅威検出とハンティング能力をスケールで向上させる方法についての深い洞察と実践的な情報を提供する共同パートナーウェビナーを主催しました。 このリンク をチェックして、Amazon Security LakeとSOC Primeを共同で適用する方法を示すハンズオンデモを含むウェビナー録画にアクセスしてください。