Vectra AI estende il supporto per Amazon Security Lake

Vectra Cloud Detection and Response funziona ora con Amazon Security Lake di AWS e migliora le funzionalità con l’accesso alla AI-driven Attack Signal Intelligence.

In qualità di AWS Security Competency Partner, il supporto di Vectra ad Amazon Security Lake continua a far progredire le funzionalità dello stesso e il comprovato successo dei clienti nella protezione degli ambienti AWS.

Amazon Security Lake centralizza automaticamente i dati di sicurezza di un’organizzazione provenienti da fonti cloud, on-premise e personalizzate in un data lake appositamente costruito e archiviato nell’account del cliente.
Security Lake riduce la complessità e i costi per i clienti che vogliono rendere accessibili i dati delle proprie soluzioni di sicurezza per affrontare una serie di casi d’uso di sicurezza, come il rilevamento delle minacce, le indagini e la risposta agli incidenti.

Amazon Security Lake

Security Lake è una delle tante soluzioni che ora supporta l’Open Cybersecurity Schema Framework (OCSF), uno standard di settore aperto, che facilita la normalizzazione e la combinazione dei dati di sicurezza provenienti da AWS e da decine di fonti di dati di sicurezza aziendali. Con Security Lake, i clienti possono utilizzare le soluzioni di sicurezza e di analisi che preferiscono per interrogare semplicemente i dati sul posto o importare i dati conformi a OCSF per affrontare ulteriori casi d’uso.

Security Lake aiuta i clienti a ottimizzare la conservazione dei dati di log di sicurezza, ottimizzando il partizionamento dei dati per migliorare le prestazioni e ridurre i costi. Ora analisti e ingegneri possono creare e utilizzare facilmente un security data lake centralizzato per migliorare la protezione di workload, applicazioni e dati. I risultati in materia di sicurezza dell’Attack Signal Intelligence di Vectra, leader del settore, saranno ora disponibili in Amazon Security Lake.

Vectra Attack Signal Intelligence

L’Attack Signal Intelligence di Vectra, basata sulla Security-AI, automatizza il rilevamento delle minacce, il triage e la definizione delle priorità per i team dei Security Operation Center (SOC). Mentre le organizzazioni si trovano ad affrontare minacce informatiche sconosciute in costante aumento che prendono di mira infrastrutture on-premise e cloud, applicazioni SaaS e sistemi di dati e identità, i team SOC faticano a tenere il passo. La maggiore superficie di attacco da coprire, insieme alla necessità di far fronte ad attaccanti più moderni, evasivi e sofisticati, si traduce in un aumento del tempo materialmente dedicato alla manutenzione delle regole di rilevamento, al triage degli avvisi e alla definizione delle priorità degli stessi, con conseguente affaticamento e rischio di burnout per gli analisti.

La Security AI-driven Attack Signal Intelligence di Vectra libera i security analyst da queste attività manuali quotidiane e li mette in grado di fare ciò che sanno fare meglio: investigare e rispondere agli attacchi reali.

Rod Wallace, GM di Amazon Security Lake
Amazon Security Lake centralizza i dati di sicurezza di un’organizzazione provenienti da fonti cloud e on-premises in un data lake appositamente costruito di proprietà del cliente.
I risultati della security di Vectra ora disponibili in Amazon Security Lake aiuteranno i clienti a ottimizzare la conservazione dei dati di log di sicurezza e consentiranno loro di rendere accessibili i propri log per affrontare una serie di casi d’uso di sicurezza come il rilevamento delle minacce, le indagini e la risposta agli incidenti.

Vectra è disponibile con Amazon Security Lake dopo un semplice processo di installazione. Dopo aver installato Vectra Detect per AWS in soli 15 minuti, i clienti saranno in grado di inviare avvisi ad alta fedeltà ad Amazon Security Lake come fonte personalizzata utilizzando un modello AWS CloudFormation dedicato. Una volta installato, gli avvisi appariranno immediatamente in Amazon Security Lake in formato OCSF.