Vectra intègre l'Attack Signal Intelligence™, qui change la donne, dans Amazon Security Lake.

30 mai 2023
Gearóid Ó Fearghaíl
Chef de produit
Vectra intègre l'Attack Signal Intelligence™, qui change la donne, dans Amazon Security Lake.

Vectra AIleader de la détection et de la réponse aux menaces hybrides basées sur l'IA cloud , annonce aujourd'hui la disponibilité générale de l'intégration de Vectra Cloud Detection and Response avec Amazon Security Lake d'Amazon Web Services (AWS). En tant qu'AWS Security Competency Partner, le support de Vectra pour AmazonSecurity Lake continue d'améliorer ses capacités et le succès de ses clients en matière de protection des environnements AWS.

Que faut-il savoir suite à l'annonce de l'intégration de Attack Signal Intelligence de Vectra dans Amazon Security Lake ?

Qu'est-ce que l'Amazon Security Lake ?

AWS (Amazon Web Services) Security Lake permet aux clients de construire un lac de données de sécurité à partir d'un site cloud intégré et de sources de données sur site, ainsi que de leurs applications privées. Grâce à la prise en charge de la norme OCSF (Open Cybersecurity Schema Framework), Amazon Security Lake réduit la complexité et les coûts pour les clients et rend les données de leurs solutions de sécurité accessibles pour répondre à divers cas d'utilisation en matière de sécurité, tels que la détection des menaces, l'investigation et la réponse aux incidents. Amazon Security Lake permet également aux entreprises d'agréger, de gérer et de valoriser les données de logs et d'événements sur cloud et sur site, afin d'offrir aux équipes de sécurité une meilleure visibilité sur l'ensemble de leur organisation.

Vectra Attack Signal Intelligence et OCSF

L'un des principaux défis que nous avons identifiés pour nos clients est le problème du "plus" : plus d'attaques, plus de méthodes, plus de règles et plus d'outils. Ce dont les clients ont besoin, c'est de solutions plus simples et plus étroitement intégrées. La seule chose que les gens veulent en plus, c'est la meilleure Attack Signal Intelligence™ de la planète pour détecter et répondre aux cyberattaques en temps réel.

Nous utilisons l'Open Cybersecurity Schema Framework(OCSF) pour l'intégration, qui définit la norme pour un constat de sécurité et simplifie tous les aspects des flux de travail de sécurité d'une entreprise. La couverture AWS de Vectra peut être ajoutée à Amazon Security Lake en quelques minutes.

Grâce à l'intégration dans Amazon Security Lake et à l'utilisation de la norme OSCF, le site Attack Signal Intelligence de Vectra est livré dans un format qui s'aligne parfaitement sur tous les autres signaux de votre entreprise. Cela signifie que vos opérations quotidiennes seront plus efficaces au lieu d'avoir à gérer plus de points d'intégration et plus de méthodologies.

Une fois que notre processus d'installation automatisé commence à surveiller votre environnement à la recherche d'activités CloudTrail malveillantes, et dès que quelque chose de malveillant est détecté, les résultats de sécurité sont immédiatement renvoyés à Amazon Security Lake pour être examinés et traités.

Comment Vectra s'intègre dans le diagramme du lac de sécurité Amazon
Diagramme du lac de sécurité Amazon

Pourquoi l'OCSF ?

OCSF établit un cadre robuste et évolutif pour la communication de toute donnée de sécurité. Le site Attack Signal Intelligence de Vectra est unique en ce sens que notre IA (Intelligence Artificielle) axée sur la sécurité attribue souvent une activité malveillante se produisant dans un compte AWS à un acteur situé dans un compte AWS complètement différent, dans une autre région, ou même de retour par le biais d'une authentification unique via un fournisseur d'identités.

Cette technologie d'attribution est essentielle pour permettre aux analystes de comprendre clairement le comportement attendu d'un acteur.

Un monde plus simple

L'intégration de notre site Attack Signal Intelligence avec les communications OCSF open-source dans l'Amazon Security Lake offre aux clients une approche consolidée et simplifiée de la détection, de l'investigation et de la réponse aux menaces. Les clients d'Amazon peuvent simplement ajouter la solution de Vectra en quelques minutes et constater une rentabilité rapide.

" Amazon Security Lake ingère des données provenant de nombreuses sources pour aider les clients à enquêter sur les menaces de sécurité et à y répondre. L'intégration native offre aux utilisateurs de Security Lake la puissance de l'Attack Signal Intelligence™ de Vectra, alimentée par l'IA. L'intégration des meilleures données est une clé pour développer et fournir les meilleurs cas d'utilisation en matière de sécurité."

Pour en savoir plus, veuillez consulter la description de la solution d'intégration ou visiter notre page web sur AWS.

Foire aux questions