SOC Prime의 Amazon Security Lake 통합 하이라이트
보안 데이터 레이크 시대의 능동적 위협 탐지 및 자동 위협 사냥에 대한 통찰
2023년 5월 30일, SOC Prime, 집단 사이버 방어를 위한 최고의 플랫폼 제공업체인 , Amazon Security Lake에 대한 지원을 발표했습니다. 통합 출시후 1년 동안, SOC Prime은 Amazon Security Lake의 힘을 활용하여 위협 탐지를 강화하고 헌팅 역량을 향상시킴으로써 조직을 도왔습니다.
계속 확장되는 공격 표면, 증가하는 환경 복잡성 및 급격하게 증가하는 공격량에 직면하여 보안 데이터 레이크는 조직이 위협 탐지 전략 및 역량을 재정의하려는 경우에 대비할 수 있는 솔루션을 제공합니다. Amazon Security Lake는 SOC Prime의 완전 제품군 인 AI 기반의 탐지 엔지니어링, 자동 위협 사냥 및 탐지 스택 검증을 통해, 공동 솔루션에 의존하는 조직이 현대 경비 데이터 문제를 효과적으로 탐색할 수 있도록 지원합니다.
보안 도구 및 SOC의 효과를 최대화하려는 조직이 갈수록 Amazon Web Services (AWS)의 확장 가능하고 유연한 솔루션으로 전환하고 있습니다. SOC Prime과 AWS는 비용 최적화 및 전략적인 시간과 노력을 집중할 수 있는 사이버 방어의 변화를 이끌고 있습니다. 이 협력은 하이브리드 및 멀티 클라우드 환경에서 위협 탐지 및 사냥 작업을 간소화하는 주요 단계입니다.
Amazon Security Lake와의 통합을 통해, SOC Prime은 보안 팀이 끊임없는 알림 스트림 대신 사건을 조사하면서도 엔지니어링 작업을 절약하고 재사용 가능한 규칙 및 쿼리를 통해 보안 투자를 최대화함으로써 완전한 위협 가시성을 얻을 수 있도록 지원합니다, 이는 자동으로 Athena와 OpenSearch로 변환 가능합니다 Open Cybersecurity Schema Framework (OCSF) 형식. 현재, SOC Prime 플랫폼은 Amazon Security Lake 2.0의 최신 버전과 OCSF 1.1을 지원하며, Amazon Security Lake 1.0 및 OCSF 1.0의 이전 버전을 활용하는 고객 지원을 계속 제공하고 있습니다.
SOC Prime의 Attack Detective 솔루션은 고객의 Amazon Security Lake 계정에서 Amazon Athena 및 Amazon OpenSearch를 통해 보안 로그를 현명하게 자동으로 쿼리하여 데이터 소스를 식별하고 12,000개 이상의 Sigma 규칙을 기반으로 실시간 스캔을 실행합니다. 최적의 정밀성을 위해 보안 엔지니어는 행동 기반 Sigma 규칙 또는 IOC 기반 쿼리를 포함하여 사용자 정의 탐지 논리를 최대한 활용할 수 있습니다. 고객은 또한 브라우저 링크를 통해 우선 순위가 고려된 위협 사냥 쿼리에 접근하여 스캔 결과를 수동으로 검증할 수 있습니다.
Attack Detective을 사용하여, 고객은 데이터에 대한 완전한 통제 및 소유권을 유지하면서 보안 데이터를 분석할 수 있습니다. 제로 트러스트 아키텍처 (ZTA)에 기반한 Attack Detective은 고객의 데이터 레이크, SEIM 또는 EDR 인스턴스를 위해 데이터 평면과 제어 평면을 분리합니다. 자동 탐지 스택 검증을 수행함으로써 솔루션은 고객의 환경에 데이터가 저장된 상태에서 고유 위치에서 데이터를 쿼리합니다. 온프레미스 SIEM 및 EDR 데이터와 조직별 로그를 연결하고 연결시켜 클라우드로의 데이터 이동 없이 완전한 위협 가시성을 보장하며 이는 중요한 비용 절감과 제로 트러스트 원칙 준수에 기여합니다.
Uncoder AI는 탐지 엔지니어링을 위한 고급 AI 부조종사 역할을 하며, 보안 팀이 콘텐츠 개발 기간과 마이그레이션 비용을 줄이면서 대규모 사이버 방어 역량을 향상시킬 수 있도록 합니다. Uncoder AI는 사이버 위협 인텔리전스, 공격 지표 및 공동 산업 전문 지식과 AI로 뒷받침된 수천 가지 관련 탐지 알고리즘을 MITRE ATT&CK에 매핑하여 융합합니다. 이 솔루션은 조직이 능동적으로 탐지 알고리즘을 개발 및 업데이트할 수 있도록 도우며, 이를 자동으로 OSCF 형식의 Amazon Athena 및 Amazon OpenSearch로 변환합니다.® backed by joint industry expertise and AI. The solution helps organizations proactively develop and update detection algorithms while automatically translating them to Amazon Athena and Amazon OpenSearch in the OSCF format.
Uncoder AI는 The Prime Hunt, SOC 분석가 및 위협 헌터를 위한 오픈 소스 브라우저 확장 프로그램과 함께 작동하여, 여러 도구 및 쿼리 언어 사이의 격차를 메우며, 사용 중인 솔루션에 관계없이 보안 도구에서 더 많은 가치를 제공할 수 있도록 보장합니다. 보안 전문가들은 브라우저에서 직접 SIEM 네이티브 규칙 및 쿼리를 사용자 정의하고, 이를 Uncoder로 원활하게 스트리밍하여 탐지 코드를 향상시키고, 관련 형식으로 자동 변환한 다음 몇 번의 클릭만으로 업데이트를 사용자 정의 저장소에 저장할 수 있습니다.
2024년 5월 2일, SOC Prime은 공동 파트너 웨비나를 주최하여 SOC Prime의 최첨단 기술이 Amazon Security Lake의 힘과 결합하여 조직이 대규모로 위협 탐지 및 사냥 역량을 향상할 수 있도록 돕는 방법에 대한 깊이 있는 분석 및 실용적인 통찰력을 제공했습니다. 확인해 보세요 이 링크 를 통해 Amazon Security Lake 및 SOC Prime을 공동으로 적용하는 방법을 보여주는 실습 데모와 함께 웨비나 녹화를 보실 수 있습니다.
