SOC Prime integra-se ao Amazon Security Lake para turbinar operações de segurança

[post-views]
Maio 30, 2023 · 8 min de leitura
SOC Prime integra-se ao Amazon Security Lake para turbinar operações de segurança

Conduzindo Segurança de Multi-Nuvem, Confiança Zero e Custo-Eficiente Apoiada por Expertise Coletiva

SOC Prime opera a maior e mais avançada plataforma de defesa cibernética coletiva do mundo, que fomenta a colaboração de uma comunidade global de segurança cibernética e curadoria as regras Sigma mais atualizadas compatíveis com mais de 27 plataformas SIEM, EDR e XDR. A inovação da SOC Prime, respaldada por uma abordagem de segurança cibernética imparcial quanto ao fornecedor e de confiança zero, e tecnologia de ponta que aproveita a linguagem Sigma e MITRE ATT&CK® como pilares centrais, é reconhecida por empresas de pesquisa independentes, creditada pelos principais fornecedores de SIEM, XDR & MDR e confiada por mais de 8.000 organizações, incluindo 42% da Fortune 100 e 21% da Forbes Global 2000. 

A plataforma da SOC Prime, que ajuda as equipes de segurança a se defenderem contra ataques de maneira mais fácil, rápida e eficiente, impulsionada por uma abordagem baseada em comunidade, anunciou seu suporte para Amazon Security Lake desde o Lançamento de Disponibilidade Geral. Com as organizações mudando continuamente para ambientes híbridos e baseados na nuvem, há uma demanda crescente por consumo de conteúdo de detecção para soluções baseadas na nuvem, incluindo Amazon AWS. A integração da SOC Prime com o Amazon Security Lake permite que os clientes maximizem o ROI de suas soluções SIEM, EDR e XDR, ajudando-os a assegurar uma cobertura abrangente baseada em inteligência de ameaças conforme o padrão MITRE ATT&CK e, em última análise, reduzir o tempo gasto em engenharia de detecção enquanto maximizam seus resultados em ambientes híbridos e multi-nuvem.

Organizações progressivas que buscam maximizar seus investimentos em SOC a longo prazo estão escolhendo Amazon Web Services (AWS), oferecendo soluções flexíveis em escala. A SOC Prime e a AWS ajudam a conduzir uma mudança transformadora na defesa cibernética, enquanto otimizam custos e liberam tempo para as equipes de SecOps. 

Através da integração com o Amazon Security Lake, a SOC Prime possibilita que as equipes de segurança ganhem visibilidade completa das ameaças e investiguem incidentes em vez de volumes avassaladores de alertas, economizando tempo de desenvolvimento com regras e consultas reutilizáveis convertidas automaticamente para Athena e OpenSearch no recém-lançado Formato de Estrutura de Esquema de Cibersegurança Aberta (OCSF) . Aproveitando o Uncoder AI, o Attack Detective & The Prime Hunt da SOC Prime, e com o suporte do Amazon Security Lake, a SOC Prime permite que as organizações otimizem o risco de sua postura de cibersegurança.

Uncoder AI: Desencadeando o Poder da IA para a Engenharia Avançada de Detecção

Uncoder AI é uma estrutura de Inteligência Aumentada que funde inteligência de ameaças cibernéticas, indicadores de ataques e mais de 10.000 regras Sigma mapeadas para o MITRE ATT&CK®, apoiadas por expertise coletiva em cibersegurança e motores de IA generativa, para notificar os usuários em tempo hábil sobre ameaças emergentes, permitir que desenvolvam e atualizem algoritmos de detecção proativamente, e obtenham contexto agregado sobre qualquer ataque cibernético. 

Com o Uncoder AI, as equipes de segurança podem economizar tempo de desenvolvimento e custos de migração reutilizando consultas e regras de caça a ameaças e traduzindo-as automaticamente para Amazon Athena e Amazon OpenSearch no formato OSCF.

Attack Detective: Capacitando a Orquestração Inteligente de Dados e Caça a Ameaças Automatizada

Attack Detective interroga de forma inteligente e automática os logs de segurança na conta do Amazon Security Lake do cliente via JDBC (na integração com Athena) e via API (na integração com OpenSearch) para identificar fontes de dados e então analisá-los com consultas de caça a ameaças baseadas em mais de 10.000 regras Sigma. Para obter os resultados mais precisos, os engenheiros de segurança podem contar com lógica de detecção personalizada, usando regras Sigma privadas ou consultas IOC. Além disso, os usuários podem optar por validar manualmente os resultados da análise abrindo consultas de caça a ameaças através de um link em seu navegador. 

Os benefícios de usar o Attack Detective da SOC Prime com o Amazon Security Lake são os seguintes:

  • Executar um SOC sem alertas
    • Aja de forma mais inteligente, focando no que realmente importa
    • Investigue incidentes ao invés de volumes avassaladores de alertas
  • Habilitar a orquestração inteligente de dados
    • Identifique dados ausentes e reduza pontos cegos na sua defesa cibernética
    • Melhore continuamente a visibilidade das ameaças mais recentes, CVEs e comportamentos
  • Acelere a eficiência da caça
    • Particione automaticamente o Amazon Security Lake para aumentar a eficiência de recursos
    • Reduza custos em caçadas e correspondência de IOC
  • Melhore a observabilidade dos dados 
    • Ligue e correlacione com dados de EDR e SIEM local para obter uma visão holística do seu ambiente
    • Calcule automaticamente as economias de custos sem mover os dados para a nuvem 

Com um imperativo de privacidade em mente, o Attack Detective ganha visibilidade completa dos dados com base nos logs específicos da organização ao adotar o princípio crítico da arquitetura de confiança zero (ZTA) para consultar dados em sua localização nativa. Ao distinguir o plano de dados e o plano de controle de acordo com a NIST 800-207 diretrizes de segurança ZTA, os usuários podem evitar a duplicação ou distribuição de ativos e possíveis inconsistências de permissão para os mesmos dados em diferentes locais, o que garante conformidade com os princípios básicos de confiança zero e está alinhado com os princípios de privilégio mínimo de acordo com a definição operativa de ZTA.

The Prime Hunt: Uma UI Para Caça a Ameaças Agnóstica à Plataforma

The Prime Hunt é uma extensão de navegador de código aberto que ajuda analistas de SOC e caçadores de ameaças a converter, aplicar e personalizar conteúdo de detecção através de um amplo conjunto SIEM, EDR e XDR. 

Como outras soluções inovadoras da SOC Prime, The Prime Hunt é construída com princípios agnósticos ao fornecedor e de confiança zero para garantir que as organizações possam obter mais valor com menos custos:  

  • Agnóstico à plataforma. The Prime Hunt faz a ponte entre várias ferramentas e linguagens de consulta, servindo como uma única UI agnóstica de plataforma para todos os caçadores de ameaças, independentemente do SIEM ou EDR que utilizem.
  • Confiança zero. A ferramenta adere nativamente aos princípios básicos de confiança zero ao aproveitar os direitos de acesso e permissões relevantes para cada análise de segurança por cada plataforma SIEM ou EDR, utilizando os mecanismos existentes de autenticação e autorização. 
  • Custo-eficiente. Aproveitando o The Prime Hunt, as equipes de segurança podem extrair dados valiosos de grandes conjuntos de dados sem aumentar os custos para lançar consultas adicionais de caça a ameaças. 

Integração da SOC Prime com Amazon Security Lake via Amazon Athena e OpenSearch Services

SOC Prime integra-se com o Amazon Security Lake aproveitando o acesso a consultas ao data lake via Amazon Athena e Amazon OpenSearch services. 

O Attack Detective integra-se com o Amazon Security Lake consultando logs de segurança na conta do cliente do Amazon Security Lake via JDBC (na integração com Athena) e via API (na integração com OpenSearch) para identificar fontes de dados e então analisá-los com um conjunto curado de consultas de caça a ameaças.

Integração do Amazon Security Lake com as soluções Attack Detective e The Prime Hunt da SOC Prime via Amazon Athena

Integração do Amazon Security Lake com as soluções Attack Detective e The Prime Hunt da SOC Prime via Amazon Athena

The Prime Hunt integra-se com o Amazon Security Lake via tanto Amazon Athena quanto OpenSearch, dependendo do ambiente do usuário, usando a API da web. Uma vez que os dados estão disponíveis no Athena ou OpenSearch, engenheiros de segurança podem executar consultas através do Prime Hunt para identificar automaticamente contas e ativos afetados pela atividade suspeita.

Integração do Amazon Security Lake com as soluções Attack Detective e The Prime Hunt da SOC Prime via Amazon OpenSearch Service

Integração do Amazon Security Lake com as soluções Attack Detective e The Prime Hunt da SOC Prime via Amazon OpenSearch Service

Para saber mais sobre a integração da SOC Prime com o Amazon Security Lake, visite https://my.socprime.com/amazon-web-services/

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore
Ameaças Mais Recentes, Blog — 4 min de leitura
Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore
Veronika Telychko
Detecção da CVE-2025-0411: Grupos Cibercriminosos Russos Dependem de Vulnerabilidade Zero-Day no 7-Zip para Alvo em Organizações Ucranianas
Ameaças Mais Recentes, Blog — 5 min de leitura
Detecção da CVE-2025-0411: Grupos Cibercriminosos Russos Dependem de Vulnerabilidade Zero-Day no 7-Zip para Alvo em Organizações Ucranianas
Veronika Telychko
Detecção do Lumma Stealer: Campanha Sofisticada Usando Infraestrutura do GitHub para Espalhar SectopRAT, Vidar, Cobeacon e Outros Tipos de Malware
Ameaças Mais Recentes, Blog — 4 min de leitura
Detecção do Lumma Stealer: Campanha Sofisticada Usando Infraestrutura do GitHub para Espalhar SectopRAT, Vidar, Cobeacon e Outros Tipos de Malware
Veronika Telychko