Vectra amplía la compatibilidad con Amazon Security Lake

‍

SAN JOSÉ, California, 6 de junio de 2023. Vectra AI, líder en detección y respuesta ante amenazas cibernéticas impulsadas por inteligencia artificial paracloud híbridas ycloud , ha anunciado hoy la disponibilidad general de la integración de Vectra Cloud and Response con Amazon Security Lake de Amazon Web Services (AWS). Como socio de competencia en seguridad de AWS, el apoyo de Vectra a Amazon Security Lake sigue avanzando en sus capacidades y en el éxito demostrado de los clientes en AWS. Esto empodera a las organizaciones al:

• Acceso a la inteligencia de señales de ataque basada en inteligencia artificial de Vectra para clientes de todo el mundo que utilizan Amazon Security Lake.
• Simplificación del soporte nativo desde la plataforma Vectra a Amazon Security Lake.
• Consolidación del almacén de datos para permitir a los equipos de seguridad un acceso estandarizado a datos reales sobre amenazas.

Amazon Security Lake centraliza automáticamente los datos de seguridad de una organización procedentes de todos sus entornos AWS, los principales proveedores de SaaS, las instalaciones locales y cloud en un lago de datos diseñado específicamente para este fin, de modo que los clientes puedan actuar con mayor rapidez sobre los datos de seguridad y simplificar la gestión de los mismos encloud híbridos ycloud . Amazon Security Lake gestiona los datos a lo largo de su ciclo de vida con ajustes de retención de datos personalizables y convierte y adapta los datos de seguridad entrantes al Open Cybersecurity Schema Framework (OCSF), un esquema comunitario abierto, lo que facilita la normalización automática de los datos de seguridad de AWS y su combinación con docenas de fuentes de datos de seguridad de terceros preintegradas. Con Amazon Security Lake, los clientes pueden agregar y optimizar grandes volúmenes de datos de registros y eventos dispares para permitir una detección, investigación y respuesta a incidentes más rápidas, de modo que las organizaciones puedan abordar eficazmente los posibles problemas con rapidez, utilizando sus herramientas de análisis preferidas. Los hallazgos Attack Signal Intelligence de Vectra, líderes en el sector, estarán ahora disponibles en Amazon Security Lake.

‍Vectra Attack Signal Intelligence™ (ASI)

La tecnología Attack Signal Intelligence™ de Vectra, basada en inteligencia artificial aplicada a la seguridad, automatiza la detección, clasificación y priorización de amenazas para los equipos de los centros de operaciones de seguridad (SOC). A medida que las organizaciones se enfrentan a amenazas cibernéticas desconocidas cada vez mayores que se dirigen a cloud local y cloud , las aplicaciones SaaS y los sistemas de datos e identidad, los equipos de los SOC se enfrentan al reto de mantener el ritmo. El aumento de la superficie de ataque, combinado con la aparición de atacantes más modernos, evasivos y sofisticados, ha dado lugar a un mayor tiempo dedicado manualmente al mantenimiento de las reglas de detección, la clasificación de las alertas y la determinación de las alertas que deben priorizarse, lo que provoca fatiga y agotamiento en los analistas. Attack Signal Intelligence basada en la IA de Vectra Attack Signal Intelligence los analistas de seguridad de estas tareas manuales y rutinarias y les permite hacer lo que mejor saben hacer: investigar y responder a los ataques reales. Como parte fundamental de la plataforma Vectra, los servicios de detección y respuesta gestionados (MDR) de Vectra y el ecosistema Vectra en expansión, Attack Signal Intelligence los analistas de seguridad:

• Piense como un atacante con detecciones impulsadas por IA que van más allá de las firmas y las anomalías para comprender el comportamiento de los atacantes y centrarse en sus tácticas, técnicas y procedimientos (TTP) a lo largo de toda la cadena de ataque cibernético.
• Identifique lo que es malicioso mediante el análisis de patrones de detección exclusivos del entorno de una organización para revelar eventos relevantes y reducir el ruido.
• Céntrese en lo urgente con la priorización basada en IA, que ofrece una visión de las amenazas según su gravedad e impacto, lo que permite a los analistas centrarse en responder a las amenazas críticas y reducir el riesgo empresarial.  

«El mayor reto al que se enfrentan los clientes hoy en día es lo desconocido. Con el aumento de la escala y la intensidad de los ciberataques, los clientes necesitan las mejores soluciones de ecosistema para simplificar los procesos de seguridad centrados en amenazas reales y ampliar la cobertura en redes globales», afirma Sachin Saranathan, director de Alianzas Tecnológicas Cloud de Vectra. «Estamos encantados de trabajar con AWS para abordar estos retos y ofrecer soluciones que aporten un rápido retorno de la inversión a los clientes».

«Lo mejor de todo es que Vectra en AWS ofrece correlación de autorizaciones. Es muy difícil rastrear quién está haciendo qué. Vectra centra la atención en el usuario concreto para que las amenazas detectadas puedan investigarse de inmediato», afirma Mantas Marcinkevicius, director de seguridad de tecnologías de la información de The Hyde Group, Reino Unido.

«Uno de los objetivos principales de los CISO y los equipos de seguridad es reducir la complejidad a la que se enfrentan debido a las ofertas de ciberseguridad no integradas. Quieren ofrecer soluciones simplificadas y optimizadas que proporcionen operaciones de seguridad más eficaces, eficientes y resilientes», afirma Rod Wallace, director general de Amazon Security Lake en AWS. Attack Signal Intelligence Amazon Security Lake y Vectra Attack Signal Intelligence ofrece una potente combinación de detección avanzada de amenazas, respuesta más rápida a incidentes y capacidades forenses mejoradas, lo que puede ayudar a las organizaciones a mejorar su postura de seguridad y cumplir los requisitos de cumplimiento normativo». ‍

‍

Integración perfecta

Vectra® está disponible con Amazon Security Lake tras un sencillo proceso de instalación. Tras implementar Vectra Detect para AWS en solo 15 minutos, los clientes podrán enviar alertas de alta fidelidad a Amazon Security Lake como fuente personalizada utilizando una plantilla dedicada de AWS CloudFormation. Una vez instalada, las alertas aparecerán inmediatamente en Amazon Security Lake en formato OCSF.

‍

Acerca de Vectra

Vectra® es líder en detección y respuesta cloud híbrida impulsada por IA de seguridad. Solo Vectra optimiza la IA para detectar los métodos de los atacantes, las TTP que están en el centro de todos los ataques, en lugar de limitarse a alertar sobre lo «diferente». La señal de amenaza de alta fidelidad y el contexto claro resultantes permiten a los equipos de ciberseguridad responder rápidamente a las amenazas y evitar que los ataques se conviertan en violaciones. La plataforma y los servicios de Vectra abarcan cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto locales como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para protegerse contra el ransomware, los ataques a la cadena de suministro, el robo de identidad y otros ciberataques que afectan a su organización. Para obtener más información, visite www.vectra.ai.