Vectra AI, azienda attiva nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha annunciato che Vectra Cloud Detection and Response funziona con Amazon Security Lake di Amazon Web Services (AWS). In qualità di AWS Security Competency Partner, il supporto di Vectra ad Amazon Security Lake continua a far progredire le funzionalità dello stesso e il comprovato successo dei clienti nella protezione degli ambienti AWS. Ciò consente alle organizzazioni di:
- Accedere all’Attack Signal Intelligence di Vectra per i clienti di tutto il mondo che utilizzano Amazon Security Lake
- Semplificare il supporto nativo dalla piattaforma Vectra ad Amazon Security Lake
- Consolidare il data store per consentire ai team di sicurezza un accesso standardizzato ai dati sulle minacce reali
Amazon Security Lake centralizza automaticamente i dati di sicurezza di un’organizzazione provenienti da fonti cloud, on-premise e personalizzate in un data lake appositamente costruito e archiviato nell’account del cliente. Security Lake riduce la complessità e i costi per i clienti che vogliono rendere accessibili i dati delle proprie soluzioni di sicurezza per affrontare una serie di casi d’uso di sicurezza, come il rilevamento delle minacce, le indagini e la risposta agli incidenti. Security Lake è una delle tante soluzioni che ora supporta l’Open Cybersecurity Schema Framework (OCSF), uno standard di settore aperto, che facilita la normalizzazione e la combinazione dei dati di sicurezza provenienti da AWS e da decine di fonti di dati di sicurezza aziendali. Con Security Lake, i clienti possono utilizzare le soluzioni di sicurezza e di analisi che preferiscono per interrogare semplicemente i dati sul posto o importare i dati conformi a OCSF per affrontare ulteriori casi d’uso. Security Lake aiuta i clienti a ottimizzare la conservazione dei dati di log di sicurezza, ottimizzando il partizionamento dei dati per migliorare le prestazioni e ridurre i costi. Ora analisti e ingegneri possono creare e utilizzare facilmente un security data lake centralizzato per migliorare la protezione di workload, applicazioni e dati. I risultati in materia di sicurezza dell’Attack Signal Intelligence di Vectra, leader del settore, saranno ora disponibili in Amazon Security Lake.
Vectra Attack Signal Intelligence (ASI)
L’Attack Signal Intelligence di Vectra, basata sulla Security-AI, automatizza il rilevamento delle minacce, il triage e la definizione delle priorità per i team dei Security Operation Center (SOC). Mentre le organizzazioni si trovano ad affrontare minacce informatiche sconosciute in costante aumento che prendono di mira infrastrutture on-premise e cloud, applicazioni SaaS e sistemi di dati e identità, i team SOC faticano a tenere il passo. La maggiore superficie di attacco da coprire, insieme alla necessità di far fronte ad attaccanti più moderni, evasivi e sofisticati, si traduce in un aumento del tempo materialmente dedicato alla manutenzione delle regole di rilevamento, al triage degli avvisi e alla definizione delle priorità degli stessi, con conseguente affaticamento e rischio di burnout per gli analisti. La Security AI-driven Attack Signal Intelligence di Vectra libera i security analyst da queste attività manuali quotidiane e li mette in grado di fare ciò che sanno fare meglio: investigare e rispondere agli attacchi reali. Cuore della piattaforma di Vectra, dei servizi Managed Detection and Response (MDR) Vectra e dell’ecosistema Vectra in espansione, l’Attack Signal Intelligence consente agli analisti della sicurezza di:
- Pensare come un attaccante con rilevamenti guidati dall’intelligenza artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento degli attaccanti e individuarne le tattiche, tecniche e procedure (TTP) lungo tutta la cyber kill chain.
- Sapere cosa è malevolo analizzando i modelli di rilevamento unici per l’ambiente di un’organizzazione, per far emergere gli eventi rilevanti e ridurre il rumore di fondo degli avvisi.
- Concentrarsi sull’urgenza con la prioritizzazione guidata dall’intelligenza artificiale, che fornisce una visione delle minacce in base alla gravità e all’impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e di ridurre il rischio aziendale.
“La sfida più grande che i clienti devono affrontare oggi è l’ignoto. Con l’aumento della portata e dell’intensità degli attacchi informatici, i clienti hanno bisogno delle migliori soluzioni nell’ecosistema per semplificare i processi di sicurezza incentrati sulle minacce reali e sulla copertura estesa alle reti globali”, ha dichiarato Sachin Saranathan, Director for Cloud and Technology Alliances di Vectra AI. “Siamo lieti di collaborare con AWS per affrontare queste sfide e fornire soluzioni che portino un rapido time to value ai clienti”.
“Amazon Security Lake centralizza i dati di sicurezza di un’organizzazione provenienti da fonti cloud e on-premises in un data lake appositamente costruito di proprietà del cliente”, ha dichiarato Rod Wallace, GM di Amazon Security Lake. “I risultati della security di Vectra ora disponibili in Amazon Security Lake aiuteranno i clienti a ottimizzare la conservazione dei dati di log di sicurezza e consentiranno loro di rendere accessibili i propri log per affrontare una serie di casi d’uso di sicurezza come il rilevamento delle minacce, le indagini e la risposta agli incidenti”.
Integrazione perfetta
Vectra è disponibile con Amazon Security Lake dopo un semplice processo di installazione. Dopo aver installato Vectra Detect per AWS in soli 15 minuti, i clienti saranno in grado di inviare avvisi ad alta fedeltà ad Amazon Security Lake come fonte personalizzata utilizzando un modello AWS CloudFormation dedicato. Una volta installato, gli avvisi appariranno immediatamente in Amazon Security Lake in formato OCSF.