Vectra Vectra AI, líder en detección y respuesta a amenazas cloud híbrida basada en IA de seguridad, ha anunciado hoy la disponibilidad general de la integración de Vectra Cloud Detection and Response con Amazon Security Lake de Amazon Web Services(AWS). Como socio de competencia de seguridad de AWS, el apoyo de Vectra a Amazon Security Lake continúa avanzando en sus capacidades y en el éxito probado de sus clientes a la hora de proteger aún más los entornos de AWS.
¿Qué necesita saber tras el anuncio de la integración de la Attack Signal Intelligence de Vectra en Amazon Security Lake?
¿Qué es el lago de seguridad de Amazon?
AWS (Amazon Web Services) Security Lake permite a los clientes crear un lago de datos de seguridad a partir de una cloud integrada y fuentes de datos on-premise, así como de sus aplicaciones privadas. Gracias a la compatibilidad con el estándar Open Cybersecurity Schema Framework (OCSF), Amazon Security Lake reduce la complejidad y los costos para los clientes y hace que los datos de sus soluciones de seguridad sean accesibles para abordar diversos casos de uso de la seguridad, como la detección de amenazas, la investigación y la respuesta ante incidentes. Amazon Security Lake también ayuda a las organizaciones a agregar, administrar y obtener valor de los datos de logs y eventos en cloud y on-premise para ofrecer a los equipos de seguridad una mayor visibilidad en sus organizaciones.
Attack Signal Intelligence Vectra y OCSF
Uno de los principales retos de los clientes que hemos identificado es el problema del "más": más ataques, más métodos, más reglas y más herramientas. La respuesta a "más" no es más; lo que los clientes necesitan son soluciones más sencillas y mejor integradas. Lo único que la gente quiere más es la mejor Attack Signal Intelligence™ del planeta para detectar y responder a los ciberataques en tiempo real.
Utilizamos el Open Cybersecurity Schema Framework(OCSF) para la integración, que establece el estándar para un hallazgo de seguridad y simplifica todos los aspectos de los flujos de trabajo de seguridad de una empresa. La cobertura de AWS de Vectra puede añadirse a Amazon Security Lake en cuestión de minutos.
Al integrarse en Amazon Security Lake y utilizar el estándar OSCF, Attack Signal Intelligence de Vectra se entrega en un formato que se alinea perfectamente con cualquier otra señal que tenga su empresa. Esto significa que sus operaciones diarias serán más eficientes y eficaces en lugar de tener que gestionar más puntos de integración y más metodologías.
Una vez que nuestro proceso de instalación automatizado comienza a monitorizar su entorno en busca de actividad maliciosa en CloudTrail, y una vez que se detecta cualquier cosa maliciosa, los hallazgos de seguridad se devuelven inmediatamente al Lago de Seguridad de Amazon para que se investiguen y se responda a ellos.
¿Por qué OCSF?
OCSF establece un marco sólido y escalable para comunicar cualquier dato de seguridad. Attack Signal Intelligence de Vectra es única en el sentido de que nuestra IA (inteligencia artificial) dirigida por la seguridad a menudo atribuye la actividad maliciosa que se produce en una cuenta de AWS a un actor en una cuenta de AWS, región o incluso de vuelta completamente diferente a través del inicio de sesión único a través de un proveedor de identidades.
Esta tecnología de atribución es fundamental para que los analistas comprendan claramente cuál podría ser el comportamiento esperado de cualquier actor.
Un mundo más sencillo
La integración de nuestra Attack Signal Intelligence con comunicaciones OCSF de código abierto en el Lago de Seguridad de Amazon proporciona a los clientes un enfoque consolidado y simplificado para la detección, investigación y respuesta ante amenazas. Los clientes de Amazon pueden añadir la solución de Vectra en cuestión de minutos y obtener una rápida rentabilidad.
"Amazon Security Lake ingiere datos de muchas fuentes para ayudar a los clientes a investigar y responder a las amenazas de seguridad. La integración nativa proporciona a los usuarios de Security Lake la potencia de Attack Signal Intelligence™ de Vectra con IA. La mejor integración de datos de su clase es clave para desarrollar y ofrecer los mejores casos de uso de seguridad."
Para obtener más información, consulte el resumen de la solución de integración o visite nuestra página web sobre AWS.