Fait progresser les capacités grâce à l'accès à la sécurité Attack Signal Intelligence™ pilotée par l'IA.
SAN JOSE, Californie, 6 juin 2023 - Vectra AI, le leader de la détection et de la réponse aux cybermenaces basées sur l'IA pour les entreprises hybrides et multicloud , a annoncé aujourd'hui la disponibilité générale de l'intégration de Vectra Cloud Detection and Response avec Amazon Security Lake d'Amazon Web Services (AWS). En tant qu'AWS Security Competency Partner, Vectra continue de développer ses capacités et son succès auprès de ses clients sur AWS en prenant en charge Amazon Security Lake. Cela permet aux organisations de :
Amazon Security Lake centralise automatiquement les données de sécurité d'une organisation provenant de ses environnements AWS, des principaux fournisseurs SaaS, des sources sur site et de cloud dans un lac de données conçu à cet effet, afin que les clients puissent agir plus rapidement sur les données de sécurité et simplifier la gestion des données de sécurité dans les environnements hybrides et multicloud . Amazon Security Lake gère les données tout au long de leur cycle de vie grâce à des paramètres de conservation des données personnalisables et convertit et conforme les données de sécurité entrantes à l'Open Cybersecurity Schema Framework (OCSF), un schéma communautaire ouvert, ce qui facilite la normalisation automatique des données de sécurité provenant d'AWS et leur combinaison avec des dizaines de sources de données de sécurité tierces pré-intégrées. Avec Amazon Security Lake, les clients peuvent agréger et optimiser de grands volumes de données de logs et d'événements disparates pour accélérer la détection des menaces, l'investigation et la réponse aux incidents afin que les organisations puissent traiter efficacement et rapidement les problèmes potentiels, en utilisant leurs outils d'analyse préférés. Les résultats de sécurité de Vectra ( Attack Signal Intelligence ), leaders sur le marché, seront désormais disponibles dans Amazon Security Lake.
VectraAttack Signal Intelligence™ (ASI)
Le système Security-AI piloté par Attack Signal Intelligence™ de Vectra automatise la détection, le triage et la hiérarchisation des menaces pour les équipes des centres d'opérations de sécurité (SOC). Alors que les entreprises sont confrontées à des cybermenaces inconnues de plus en plus nombreuses ciblant les infrastructures sur site et cloud , les applications SaaS et les systèmes de données et d'identité, les équipes SOC sont mises au défi de suivre le rythme. L'augmentation de la surface d'attaque à couvrir, combinée à des attaquants plus modernes, plus évasifs et plus sophistiqués, a entraîné une augmentation du temps manuel consacré à la maintenance des règles de détection, au triage des alertes et à la détermination des alertes à classer par ordre de priorité, ce qui a entraîné la fatigue et l'épuisement des analystes. La solution Security AI-driven Attack Signal Intelligence de Vectra libère les analystes de sécurité de ces tâches manuelles et banales et leur permet de faire ce qu'ils font le mieux : enquêter et répondre aux attaques réelles. Au cœur de la plateforme Vectra, des services MDR (Managed Detection and Response) et de l'écosystème Vectra en pleine expansion, Attack Signal Intelligence permet aux analystes de sécurité de.. :
"Le plus grand défi auquel les clients sont confrontés aujourd'hui est l'inconnu. Face à l'ampleur et à l'intensité croissantes des cyberattaques, les clients ont besoin de solutions écosystémiques de premier ordre pour simplifier les processus de sécurité axés sur les menaces réelles et la couverture étendue des réseaux mondiaux ", a déclaré Sachin Saranathan, directeur de Cloud et des alliances technologiques chez Vectra. "Nous sommes ravis de travailler avec AWS pour relever ces défis et fournir des solutions qui apportent une valeur ajoutée rapide aux clients."
"Le plus intéressant, c'est que Vectra dans AWS permet la corrélation des autorisations. Il est notoirement difficile de savoir qui fait quoi. Vectra braque les projecteurs sur l'utilisateur en particulier, de sorte que les menaces détectées peuvent être examinées immédiatement", a déclaré Mantas Marcinkevicius, responsable de la sécurité des technologies de l'information chez The Hyde Group, au Royaume-Uni.
"L'un des principaux objectifs des RSSI et des équipes de sécurité est de réduire la complexité des offres de cybersécurité non intégrées. Ils veulent proposer des solutions simplifiées et rationalisées qui offrent des opérations de sécurité plus efficaces, plus efficientes et plus résilientes ", a déclaré Rod Wallace, directeur général d'Amazon Security Lake chez AWS. " L'intégration d'Amazon Security Lake et de Vectra Attack Signal Intelligence offre une puissante combinaison de détection avancée des menaces, de réponse plus rapide aux incidents et de capacités forensiques améliorées, qui peut aider les organisations à améliorer leur posture de sécurité et à répondre aux exigences de conformité. "
Intégration transparente
Vectra® est disponible avec Amazon Security Lake après un processus d'installation simple. Après avoir déployé Vectra Detect pour AWS en seulement 15 minutes, les clients pourront envoyer des alertes de haute fidélité à Amazon Security Lake en tant que source personnalisée à l'aide d'un modèle AWS CloudFormation dédié. Une fois ce modèle installé, les alertes apparaîtront immédiatement dans Amazon Security Lake au format OCSF.
À propos de Vectra
Vectra® est le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA. Seule Vectra optimise l'IA pour détecter les méthodes des attaquants - les TTP au cœur de toutes les attaques - plutôt que d'alerter de manière simpliste sur des " différences ". Le signal de menace haute fidélité et le contexte clair qui en résultent permettent aux équipes de cybersécurité de répondre rapidement aux menaces et d'empêcher les attaques de se transformer en brèches. La plateforme et les services Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Des organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, à la prise d'identité et aux autres cyberattaques qui les touchent. Pour plus d'informations, visitez vectra.ai.