Come AWS Security Competency Partner, Vectra AI ha reso disponibile l’integrazione di Vectra Cloud Detection and Response con Amazon Security Lake di Amazon Web Services (AWS). Vectra offre un supporto ad Amazon Security Lake che continua a migliorare le capacità della soluzione e il successo dei clienti su AWS.
Una maggiore semplificazione
La nuova integrazione consente alle organizzazioni di:
- avere accesso alla Security AI-driven Attack Signal Intelligence di Vectra per i clienti di tutto il mondo che utilizzano Amazon Security Lake;
- semplificare il supporto nativo dalla piattaforma Vectra ad Amazon Security Lake;
- consolidare i data store per consentire ai team di sicurezza un accesso standardizzato ai dati sulle minacce reali.
Vectra AI
Amazon Security Lake centralizza automaticamente i dati di sicurezza di un’organizzazione provenienti dagli ambienti AWS. Poi dai principali provider SaaS, dalle fonti on-premise e cloud in un data lake appositamente creato. In questo modo i clienti possono agire più rapidamente sui dati di sicurezza e semplificare la gestione di tali dati in ambienti ibridi e multi-cloud.
Amazon Security Lake gestisce i dati durante tutto il loro ciclo di vita con impostazioni di conservazione degli stessi personalizzabili. Inoltre converte i dati di sicurezza in entrata adeguandoli all’Open Cybersecurity Schema Framework (OCSF), uno schema aperto alla comunità. Rendendo così più facile normalizzare automaticamente i dati di sicurezza da AWS e combinarli con decine di fonti dati di sicurezza di terze parti pre-integrate.
Velocizzare il rilevamento delle minacce
Con Amazon Security Lake, i clienti possono aggregare e ottimizzare grandi volumi di dati di log ed eventi disparati, permettendo di velocizzare il rilevamento delle minacce, le indagini e le risposte agli incidenti. Così le organizzazioni possono affrontare in maniera efficace e rapida i potenziali problemi, utilizzando gli strumenti di analisi preferiti. I risultati di sicurezza dell’Attack Signal Intelligence di Vectra, leader del settore, saranno ora disponibili in Amazon Security Lake.
Attack Signal Intelligence (ASI)
L’Attack Signal Intelligence di Vectra, basata sulla Security-AI, automatizza il rilevamento delle minacce, il triage e la definizione delle priorità per i Security Operation Center (SOC). In un momento in cui le organizzazioni si trovano ad affrontare minacce informatiche sconosciute in costante aumento, che prendono di mira infrastrutture on-premise e cloud, applicazioni SaaS e sistemi di dati e identità, i team SOC stanno faticando a tenere il passo.
Una maggiore superficie di attacco da coprire, insieme ad aggressori più avanzati, sfuggenti e sofisticati, ha comportato un aumento del tempo manuale da dedicare alla manutenzione delle regole di rilevazione. Oltre che alla selezione degli avvisi e alla definizione delle priorità da assegnare agli stessi, con conseguente stanchezza e burnout degli analisti.
Vectra AI offre un supporto ad Amazon Security Lake
La Security AI-driven Attack Signal Intelligence di Vectra libera i security analyst da queste ordinarie attività manuali quotidiane e li mette in condizione di fare ciò che sanno fare meglio. Ovvero investigare e rispondere agli attacchi reali. Cuore della piattaforma, dei servizi e dell’ecosistema in continua espansione di Vectra, l’Attack Signal Intelligence consente agli analisti della sicurezza di:
- pensare come un attaccante. E questo grazie a rilevamenti basati sull’Intelligenza Artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento dell’attaccante e individuarne le TTP (tattiche, tecniche e procedure) lungo tutta la cyber kill chain.
- Sapere cosa è dannoso analizzando modelli di rilevamento unici per l’ambiente di un’organizzazione. Questo permette di far emergere gli eventi rilevanti e ridurre il rumore di fondo.
- Concentrarsi sull’urgenza con la prioritizzazione basata sull’Intelligenza Artificiale. Questo fornisce una visione delle minacce in base alla gravità e all’impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e di ridurre il rischio aziendale.
Un time to value utile per i clienti
Sachin Saranathan, Director for Cloud and Technology Alliances di Vectra AI
La sfida più grande che i clienti devono affrontare oggi è rappresentata dalle minacce ignote. Con l’aumento della portata e dell’intensità degli attacchi informatici, i clienti hanno bisogno delle migliori soluzioni dell’ecosistema per semplificare i processi di sicurezza incentrati sulle minacce reali e sulla copertura estesa alle reti globali.Siamo lieti di collaborare con AWS per affrontare queste sfide e fornire soluzioni che portino un rapido time to value ai clienti.
Soluzioni semplificate e snelle
Rod Wallace, General Manager Amazon Security Lake di AWS
Uno degli obiettivi principali dei Ciso e dei team di sicurezza è quello di ridurre la complessità che devono affrontare quando si trovano di fronte a offerte di sicurezza informatica non integrate. Vogliono offrire soluzioni semplificate e snelle che garantiscano operazioni di sicurezza più efficaci, efficienti e resilienti. L’integrazione tra Amazon Security Lake e Vectra Attack Signal Intelligence offre una potente combinazione di rilevamento avanzato delle minacce, risposta agli incidenti più rapida e funzionalità forensi potenziate, che possono aiutare le organizzazioni a migliorare la propria postura di sicurezza e a soddisfare i requisiti di compliance.
Vectra AI offre un supporto ad Amazon Security Lake
Vectra è disponibile con Amazon Security Lake dopo un semplice processo di installazione. Dopo aver implementato Vectra Detect per AWS in soli 15 minuti, i clienti saranno in grado di inviare avvisi ad alta fedeltà ad Amazon Security Lake come fonte personalizzata utilizzando un modello AWS CloudFormation dedicato. Una volta installato, gli avvisi appariranno immediatamente in Amazon Security Lake in formato OCSF.