SOC Prime, Amazon Security Lake과 통합하여 보안 운영 강화

[post-views]
5월 30, 2023 · 5 분 읽기
SOC Prime, Amazon Security Lake과 통합하여 보안 운영 강화

집단적 전문성에 의해 지원되는 비용 효율적이고 제로 트러스트이며 멀티 클라우드 보안 구동

SOC 프라임 세계에서 가장 크고 가장 발전된 집단 사이버 방어 플랫폼을 운영하여 전 세계 사이버 보안 커뮤니티에서 협업을 촉진하고 27개 이상의 SIEM, EDR, XDR 플랫폼과 호환되는 최신 Sigma 규칙을 큐레이션합니다. SOC 프라임의 혁신은 벤더 중립적이며 제로 트러스트 사이버 보안 접근 방식에 의해 지원되며, Sigma 언어와 MITRE ATT&CK®을 핵심 기둥으로 활용하는 최첨단 기술로 독립 연구 기관에 의해 인정받고 주요 SIEM, XDR & MDR 벤더에게 인정받으며 Fortune 100의 42% 및 Forbes Global 2000의 21%를 포함한 8,000개 이상의 조직에서 신뢰받고 있습니다. 

SOC 프라임의 플랫폼, 이는 보안 팀이 더 쉽게, 더 빠르게, 더 효율적으로 공격을 방어할 수 있도록 공동체 기반 접근방식에 의해 구동되며, 지원을 발표했습니다. Amazon Security Lake 의 일반 출시 이후. 조직들이 지속적으로 하이브리드 및 클라우드 기반 환경으로 전환함에 따라, 클라우드 기반 솔루션을 위한 탐지 콘텐츠 소비에 대한 수요가 증가하고 있습니다, Amazon AWS를 포함하여. SOC 프라임과 Amazon Security Lake의 통합은 고객이 SIEM, EDR 및 XDR 솔루션의 ROI를 극대화할 수 있게 하며, 그들을 도와 MITRE ATT&CK에 대비하여 위협 정보 기반의 포괄적인 커버리지를 보장하고 궁극적으로 탐지 엔지니어링에 소요되는 시간을 줄이는 동시에 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 그 효과를 극대화합니다.

장기적으로 SOC 투자 최적화를 추구하는 진보적인 조직들은 확장 가능한 유연한 솔루션을 제공하는 Amazon Web Services (AWS)를 선택하고 있습니다. SOC 프라임과 AWS는 사이버 방어에서 변혁적인 변화를 끌어내는 동시에 비용 최적화 및 SecOps 팀의 시간을 확보하는 데 도움을 줍니다. 

Amazon Security Lake와의 통합을 통해, SOC 프라임은 보안 팀이 무당의 경고에서 벗어나 사건을 조사할 수 있도록 하며, 자동 변환되는 Athena 및 OpenSearch로 재사용 가능한 규칙 및 쿼리로 개발 시간을 절약할 수 있도록 합니다 Open Cybersecurity Schema Framework (OCSF) 형식에서. SOC 프라임의 Uncoder AI, Attack Detective & The Prime Hunt, Amazon Security Lake의 지원을 받아 SOC 프라임은 조직이 사이버 보안 태세를 최적화하도록 지원합니다.

Uncoder AI: 진보된 탐지 엔지니어링을 위한 AI의 힘 해방

Uncoder AI 는 사이버 위협 정보, 공격 지표, MITRE ATT&CK®에 매핑된 10,000개 이상의 Sigma 규칙을 집합적으로 사이버 보안 전문성과 생성 AI 엔진을 통합하여 사용자에게 새로운 위협을 적시에 알리고, 탐지 알고리즘을 선제적으로 개발 및 업데이트하며 사이버 공격에 대한 집계된 컨텍스트를 얻을 수 있도록 하는 증강 지능 프레임워크입니다. 

Uncoder AI를 사용하면 보안 팀은 탐험 쿼리 및 규칙을 재사용하고 OSCF 형식으로 Amazon Athena 및 Amazon OpenSearch로 자동 번역하여 개발 시간과 마이그레이션 비용을 절약할 수 있습니다.

Attack Detective: 스마트 데이터 오케스트레이션과 자동화된 위협 헌팅 지원

Attack Detective 는 고객의 Amazon Security Lake 계정의 보안 로그를 JDBC(애서나 통합 시) 및 API(OpenSearch 통합 시)로 자동 쿼리하여 데이터 소스를 식별하고 위협 헌팅 쿼리 기반의 10,000개가 넘는 Sigma 규칙으로 스캔합니다. 정확한 결과를 얻기 위해, 보안 엔지니어는 개인 Sigma 규칙 또는 IOC 쿼리를 활용하여 맞춤형 탐지 로직에 의존할 수 있습니다. 또한, 사용자는 원하는 경우 브라우저에서 링크를 열어 위협 헌팅 쿼리를 통해 스캔 결과를 수동으로 검증할 수 있습니다. 

Amazon Security Lake와 SOC 프라임의 Attack Detective를 사용하는 이점은 다음과 같습니다:

  • 알람이 없는 SOC 실행
    • 가장 중요한 것에 집중하여 더 스마트하게 행동
    • 넘쳐나는 경고보다는 사건을 조사
  • 스마트 데이터 오케스트레이션 활성화
    • 누락된 데이터를 식별하고 사이버 방어에서 허점을 줄이세요.
    • 최신 위협, CVE 및 행동에 대한 가시성을 지속적으로 개선
  • 탐색 효율성을 가속화
    • Amazon Security Lake를 자동으로 파티셔닝하여 리소스 효율성 증대
    • 수색 및 IOC 매칭 비용 절감
  • 데이터 관측을 개선 
    • EDR 및 온-프레미스 SIEM 데이터와 링크 및 상관 관계를 수립하여 환경에 대한 전체적인 뷰 확보
    • 데이터를 클라우드로 이전하지 않고도 자동으로 비용 절감 계산 

프라이버시 필수 사항을 염두에 두고, Attack Detective는 조직별 로그를 기반으로 데이터를 보이며, ZTA 원칙을 채택하여 데이터가 있는 위치에서 쿼리하여 네이티브 데이터 가시성을 얻습니다. NIST 800-207에 따라 ZTA 보안 지침을 따릅니다. 사용자는 동일한 데이터에 대해 다른 위치에서 자산 중복 또는 분배 및 가능한 권한 불일치 문제를 피할 수 있어 제로 트러스트 기본 원칙에 따른 규정 준수를 보장하며, ZTA의 운영 정의에 따른 최소 권한 원칙과 일치합니다. ZTA 보안 지침을 따릅니다. 사용자는 동일한 데이터에 대해 다른 위치에서 자산 중복 또는 분배 및 가능한 권한 불일치 문제를 피할 수 있어 제로 트러스트 기본 원칙에 따른 규정 준수를 보장하며, ZTA의 운영 정의에 따른 최소 권한 원칙과 일치합니다.

The Prime Hunt: 플랫폼 중립적 위협 헌팅을 위한 하나의 UI

The Prime Hunt 는 SOC 분석가와 위협 헌터가 폭넓은 SIEM, EDR, XDR 스택 전반에서 탐지 콘텐츠를 변환, 적용, 맞춤 설정할 수 있도록 돕는 오픈소스 브라우저 확장 기능입니다. 

다른 혁신적인 SOC 프라임 솔루션과 마찬가지로, The Prime Hunt는 벤더 중립적이며 제로 트러스트 원칙에 기반하여 구성되어 있어 조직이 더 적은 비용으로 더 많은 가치를 창출할 수 있도록 보장합니다:  

  • 플랫폼 중립적. The Prime Hunt는 여러 도구와 쿼리 언어 간의 격차를 메우고, 모든 위협 헌터를 위한 단일 플랫폼 중립적 UI로 작동하여 어떤 SIEM 또는 EDR을 사용하건 상관없이 사용할 수 있게 합니다.
  • 제로 트러스트. 이 도구는 각 SIEM 또는 EDR 플랫폼의 각 보안 분석에 대해 관련 액세스 권한 및 권한을 활용하여 제로 트러스트 기본 원칙을 네이티브로 따릅니다. 
  • 비용 효율적. The Prime Hunt를 활용하여 보안 팀은 추가 위협 탐색 쿼리를 실행하지 않고도 대규모 데이터 세트에서 가치 있는 데이터를 추출할 수 있습니다. 

SOC 프라임의 Amazon Athena 및 OpenSearch 서비스를 통한 Amazon Security Lake 통합

SOC 프라임은 Amazon Security Lake과 통합하여 데이터 레이크에 대한 쿼리 접근 을 Amazon Athena 및 Amazon OpenSearch 서비스를 통해 제공합니다. 

Attack Detective는 고객의 Amazon Security Lake 계정의 보안 로그를 JDBC(애서나 통합 시) 및 API(OpenSearch 통합 시)로 쿼리하여 데이터 소스를 식별한 후 큐레이션된 위협 헌팅 쿼리 세트로 스캔합니다.

Amazon Security Lake는 SOC 프라임의 Attack Detective 및 The Prime Hunt 솔루션과 Amazon Athena를 통해 통합됩니다.

Amazon Security Lake는 SOC 프라임의 Attack Detective 및 The Prime Hunt 솔루션과 Amazon Athena를 통해 통합됩니다.

The Prime Hunt는 사용자 환경에 따라 Amazon Athena 및 OpenSearch를 통해 Amazon Security Lake와 통합되며, 웹 API를 사용합니다. 데이터가 Athena 또는 OpenSearch에서 사용 가능해지면, 보안 엔지니어는 Prime Hunt를 통해 쿼리를 실행함으로써 의심 활동에 영향을 받은 계정 및 자산을 자동으로 식별할 수 있습니다.

SOC 프라임의 Attack Detective 및 The Prime Hunt 솔루션이 Amazon OpenSearch Service를 통해 Amazon Security Lake와 통합

SOC 프라임의 Attack Detective 및 The Prime Hunt 솔루션이 Amazon OpenSearch Service를 통해 Amazon Security Lake와 통합

SOC 프라임의 Amazon Security Lake 통합에 대해 더 알고 싶으면, 방문하십시오 https://my.socprime.com/amazon-web-services/

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지
블로그, 최신 위협 — 3 분 읽기
XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지
Veronika Telychko
CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용
블로그, 최신 위협 — 4 분 읽기
CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용
Veronika Telychko
Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인
블로그, 최신 위협 — 3 분 읽기
Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인
Veronika Telychko