Destaques da Integração do SOC Prime com Amazon Security Lake
Insights sobre Detecção Proativa de Ameaças e Caça de Ameaças Automatizada na Era dos Data Lakes de Segurança
Em 30 de maio de 2023, SOC Prime, fornecedora da principal plataforma para defesa cibernética coletiva, anunciou seu suporte para Amazon Security Lake. Durante um período de um ano desde o lançamento da integração, a SOC Prime auxiliou organizações a potencializar a detecção de ameaças e aprimorar as capacidades de caça, liberando o poder do Amazon Security Lake.
Com a superfície de ataque em constante expansão, o aumento da complexidade ambiental e o crescimento exponencial do volume de ataques, os Data Lakes de Segurança oferecem soluções à prova de futuro para organizações que buscam redefinir suas estratégias e capacidades de detecção de ameaças. O Amazon Security Lake, em combinação com o conjunto completo de produtos da SOC Prime para Engenharia de Detecção com IA, Caça de Ameaças Automatizada e Validação de Pilha de Detecção, ajuda organizações que dependem de soluções conjuntas a navegar de forma eficaz pelos desafios modernos de dados de segurança.
Organizações comprometidas em maximizar o ROI de seu conjunto de ferramentas de segurança e acelerar a eficácia de seu SOC estão cada vez mais recorrendo à Amazon Web Services (AWS) por suas soluções escaláveis e flexíveis. SOC Prime e AWS impulsionam a mudança transformadora na defesa cibernética, otimizando custos e permitindo que as equipes de SecOps concentrem seu tempo e esforços de forma mais estratégica. Esta colaboração marca um grande passo na simplificação das operações de detecção e caça de ameaças em ambientes híbridos e multi-nuvem.
Por meio da integração com o Amazon Security Lake, a SOC Prime permite que as equipes de segurança obtenham visibilidade completa das ameaças e investiguem incidentes em vez de fluxos intermináveis de alertas, economizando horas em tarefas de engenharia e maximizando investimentos em segurança com regras reutilizáveis e consultas automaticamente convertíveis para Athena e OpenSearch no Formato de Estrutura de Esquema de Cibersegurança Aberta (OCSF) . Atualmente, a Plataforma SOC Prime suporta a última versão do Amazon Security Lake 2.0 junto com OCSF 1.1. Ainda assim, continuamos a fornecer suporte para clientes que utilizam versões anteriores do Amazon Security Lake 1.0 e OCSF 1.0.
As soluções Attack Detective da SOC Prime consultam de forma inteligente e automática os registros de segurança na conta do Amazon Security Lake do cliente via Amazon Athena e Amazon OpenSearch para identificar fontes de dados e executar varreduras em tempo real com base em mais de 12.000 regras Sigma. Para uma precisão ideal, engenheiros de segurança podem tirar o máximo proveito da lógica de detecção personalizada, incorporando regras Sigma baseadas em comportamento ou consultas baseadas em IOC. Os clientes também podem optar por validar manualmente os resultados da varredura acessando consultas priorizadas de caça de ameaças através de um link no navegador.
Usando o Attack Detective, os clientes podem analisar seus dados de segurança enquanto mantêm controle e propriedade completos sobre esses dados. Construído sobre a Arquitetura Zero Trust (ZTA), o Attack Detective separa o plano de dados e o plano de controle para os instâncias de Data Lake, SEIM ou EDR dos clientes. Ao conduzir a validação automatizada da pilha de detecção, a solução consulta dados em sua localização nativa, garantindo que os dados dos clientes permaneçam armazenados em seu ambiente. A vinculação e correlação de logs específicos da organização com dados de SIEM e EDR locais garantem visibilidade completa das ameaças sem a necessidade de migração de dados para a nuvem, o que contribui para economias essenciais de custos e conformidade com os princípios de zero trust.
Uncoder AI, atuando como um co-piloto avançado de IA para Engenharia de Detecção, permite que as equipes de segurança reduzam os prazos de desenvolvimento de conteúdo e despesas de migração, enquanto avançam na defesa cibernética em escala. O Uncoder AI combina inteligência sobre ameaças cibernéticas, indicadores de ataques e milhares de algoritmos de detecção relevantes mapeados para o MITRE ATT&CK® apoiado por expertise conjunta da indústria e IA. A solução ajuda as organizações a desenvolver e atualizar algoritmos de detecção de forma proativa, enquanto os traduz automaticamente para Amazon Athena e Amazon OpenSearch no formato OSCF.
Uncoder AI, em conjunto com The Prime Hunt, uma extensão de navegador de código aberto para Analistas de SOC e Caçadores de Ameaças, preenche a lacuna entre múltiplos ferramentas e linguagens de consulta, garantindo que as organizações possam extrair mais valor de suas ferramentas de segurança, independentemente da solução em uso. Os profissionais de segurança podem personalizar regras e consultas nativas de SIEM diretamente do navegador, transmiti-las sem interrupções para o Uncoder para aprimorar o código de detecção e traduzi-lo automaticamente para o formato relevante, salvando as atualizações em um repositório personalizado em questão de cliques.
Em 2 de maio de 2024, a SOC Prime realizou um webinar conjunto com parceiros, oferecendo um mergulho profundo e insights práticos de como a tecnologia de ponta da SOC Prime, aliada ao poder do Amazon Security Lake, ajuda as organizações a elevar suas capacidades de detecção e caça de ameaças em escala. Confira este link para acessar a gravação do webinar, juntamente com uma demonstração prática mostrando como aplicar conjuntamente o Amazon Security Lake e a SOC Prime.
