Vectra AIder führende Anbieter von KI-gesteuerter hybrider Bedrohungserkennung und -reaktion cloud , gab heute die allgemeine Verfügbarkeit der Integration von Vectra Cloud Detection and Response mit Amazon Security Lake von Amazon Web Services(AWS) bekannt. Als AWS Security Competency Partner unterstützt Vectra AmazonSecurity Lake, um seine Fähigkeiten und bewährten Kundenerfolge beim Schutz von AWS-Umgebungen weiter auszubauen.
Was müssen Sie nach der Ankündigung der Integration von Vectra's Attack Signal Intelligence in Amazon Security Lake wissen?
Was ist Amazon Security Lake?
AWS (Amazon Web Services) Security Lake ermöglicht es Kunden, einen Sicherheitsdatensee aus einer integrierten cloud und lokalen Datenquellen sowie aus ihren privaten Anwendungen aufzubauen. Durch die Unterstützung des Open Cybersecurity Schema Framework (OCSF)-Standards reduziert Amazon Security Lake die Komplexität und die Kosten für Kunden und macht die Daten ihrer Sicherheitslösungen zugänglich, um verschiedene Sicherheitsanwendungsfälle zu adressieren, wie z. B. Bedrohungserkennung, Untersuchung und Reaktion auf Vorfälle. Amazon Security Lake hilft Unternehmen außerdem dabei, Protokoll- und Ereignisdaten auf cloud und vor Ort zu aggregieren, zu verwalten und einen Mehrwert daraus zu ziehen, um Sicherheitsteams einen besseren Überblick über ihr Unternehmen zu verschaffen.
Vectra Attack Signal Intelligence und OCSF
Eine der wichtigsten Herausforderungen, die wir bei unseren Kunden festgestellt haben, ist das Problem des "Mehr": mehr Angriffe, mehr Methoden, mehr Regeln und mehr Werkzeuge. Die Antwort auf "mehr" ist nicht "mehr". Was die Kunden brauchen, sind Lösungen, die einfacher und enger integriert sind. Das einzige, wovon die Menschen mehr wollen, ist die beste Attack Signal Intelligence™ der Welt, um Cyberangriffe in Echtzeit zu erkennen und darauf zu reagieren.
Wir verwenden das Open Cybersecurity Schema Framework(OCSF) für die Integration, das den Standard für eine Sicherheitsfindung setzt und alle Aspekte der Sicherheitsabläufe eines Unternehmens vereinfacht. Die AWS-Abdeckung von Vectra kann innerhalb weniger Minuten zu Amazon Security Lake hinzugefügt werden.
Durch die Integration in Amazon Security Lake und die Verwendung des OSCF-Standards wird Attack Signal Intelligence von Vectra in einem Format bereitgestellt, das perfekt mit allen anderen Signalen in Ihrem Unternehmen übereinstimmt. Das bedeutet, dass Ihre täglichen Abläufe effizienter und effektiver sind, anstatt sich mit mehr Integrationspunkten und mehr Methoden auseinandersetzen zu müssen.
Sobald unser automatischer Installationsprozess beginnt, Ihre Umgebung auf bösartige CloudTrail-Aktivitäten zu überwachen, und sobald etwas Bösartiges entdeckt wird, werden die Sicherheitsergebnisse sofort an den Amazon Security Lake zurückgesendet, damit sie untersucht und darauf reagiert werden kann.
Warum OCSF?
OCSF bildet einen robusten, skalierbaren Rahmen für die Übermittlung beliebiger Sicherheitsdaten. Attack Signal Intelligence von Vectra ist insofern einzigartig, als unsere sicherheitsorientierte KI (Künstliche Intelligenz) bösartige Aktivitäten in einem AWS-Konto häufig einem Akteur in einem völlig anderen AWS-Konto, einer anderen Region oder sogar durch Einzelanmeldung über einen Identitätsanbieter zuordnet.
Diese Attributionstechnologie ist für Analysten von entscheidender Bedeutung, um ein klares Verständnis für das erwartete Verhalten eines Akteurs zu erlangen.
Eine einfachere Welt
Die Integration unserer Attack Signal Intelligence mit Open-Source-OCSF-Kommunikation in den Amazon Security Lake bietet Kunden einen konsolidierten und vereinfachten Ansatz zur Erkennung, Untersuchung und Reaktion auf Bedrohungen. Amazon-Kunden können die Lösung von Vectra einfach in wenigen Minuten hinzufügen und profitieren von einer schnellen Amortisierung.
"Amazon Security Lake nimmt Daten aus vielen Quellen auf, um Kunden bei der Untersuchung von und Reaktion auf Sicherheitsbedrohungen zu unterstützen. Die native Integration bietet Security Lake-Benutzern die Leistung von Vectra's Attack Signal Intelligence™ powered by AI. Best-of-Breed-Datenintegration ist ein Schlüssel zur Entwicklung und Bereitstellung der besten Sicherheitsanwendungsfälle.
Weitere Informationen finden Sie in der Kurzbeschreibung der Integrationslösung oder auf unserer Website über AWS.