Les entreprises peuvent ainsi :
- Accéder à Attack Signal Intelligence™ de Vectra, leader sur le marché, pour les clients du monde entier utilisant Amazon Security Lake.
- Simplifier le support natif de la plateforme Vectra à Amazon Security Lake.
- Consolider le Data Store pour offrir aux équipes en charge de la sécurité un accès standardisé aux données sur les menaces réelles.
Amazon Security Lake centralise automatiquement les données de sécurité d’une organisation à partir de sources cloud, à demeure et personnalisées dans le lac de données spécialement conçu pour le client et stocké dans le compte de ce dernier. Security Lake réduit la complexité et les coûts pour les clients afin de rendre les données de leurs solutions de sécurité accessibles et répondre à une variété de cas d’usages, tels que la détection des menaces, les investigations et la réponse aux incidents. Security Lake est l’une des nombreuses solutions qui prennent désormais en charge l’Open Cybersecurity Schema Framework (OCSF), un standard du marché, ce qui facilite la normalisation et la combinaison des données de sécurité provenant d’AWS et de dizaines d’autres sources de sécurité au sein de l’entreprise. Avec Security Lake, les clients peuvent utiliser les solutions de sécurité et d’analyse de leur choix pour simplement interroger ces données sur place ou ingérer les données conformes à l’OCSF pour répondre à d’autres cas d’utilisation. Security Lake aide les clients à optimiser la conservation des logs de données de sécurité en optimisant la partition des données et améliorer les performances tout en réduisant les coûts. Désormais, les analystes et les ingénieurs peuvent facilement construire et utiliser un lac de données de sécurité centralisé, pour améliorer la protection des workloads, des applications et des données. Les informations de sécurité remontées par Vectra (Attack Signal Intelligence), d’une qualité inégalée , seront désormais disponibles dans Amazon Security Lake.
Vectra Attack Signal Intelligence™ (ASI)
Attack Signal Intelligence™, piloté par l’intelligence artificielle de Vectra, automatise la détection, le triage et la hiérarchisation des menaces pour les équipes SOC. Alors que les entreprises sont confrontées à des cybermenaces inconnues toujours plus nombreuses ciblant les infrastructures sur site et dans le cloud, les applications SaaS et les systèmes de données et d’identité, les équipes SOC doivent relever le défi de suivre ce rythme. L’augmentation de la surface d’attaque à couvrir, combinée à des attaquants plus rapides, plus évasifs et plus perfectionnés, a entraîné une augmentation du temps consacré manuellement à la mise à jour des règles de détection, au triage des alertes et à la recherche des alertes à classer par ordre de priorité, ce qui entraîne la fatigue et l’épuisement des analystes. L’Attack signal intelligence de Vectra libère les analystes de sécurité de ces tâches manuelles et fastidieuses et leur permet de faire ce qu’ils font le mieux : investiguer et répondre aux attaques qui impactent l’organisation. Au cœur de la plateforme Vectra, de ses services MDR et de son écosystème en expansion, Attack Signal Intelligence donne aux analystes de sécurité les moyens de :
- Penser comme un attaquant grâce à des détections basées sur l’IA qui vont au-delà des signatures et des anomalies pour comprendre le comportement de l’attaquant et cibler les TTP de l’attaquant tout au long de la kill chain de cybersécurité.
- Savoir ce qui est malveillant en analysant les détections propres à l’environnement pour faire apparaître les événements pertinents et réduire le bruit.
- Se concentrer sur l’urgence grâce à la priorisation pilotée par l’intelligence artificielle, qui offre une vue des menaces en fonction de leur gravité et de leur impact, permettant ainsi aux analystes de se concentrer sur la réponse aux menaces critiques et de réduire les risques pour l’entreprise.
« Le plus grand défi auquel les clients sont confrontés aujourd’hui est l’inconnu. Avec l’ampleur et l’intensité croissantes des cyberattaques, les clients ont besoin des meilleures solutions pour simplifier les process de sécurité axés sur les menaces réelles et une couverture étendue sur les réseaux mondiaux » a déclaré Sachin Saranathan, Director for Cloud and Technology Alliances chez Vectra. « Nous sommes ravis de travailler avec AWS pour relever ces défis et fournir des solutions qui apportent une valorisation rapide aux clients. »
« Amazon Security Lake centralise les données de sécurité d’une entreprise provenant de sources dans le cloud et à demeure dans un lac de données spécialement conçu pour le client. » a déclaré Rod Wallace, GM Amazon Security Lake. « Vectra Security Findings dans Amazon Security Lake aidera les clients à optimiser la sauvegarde des données des protocoles de sécurité et leur permettra de rendre leurs données accessibles pour répondre à une variété de cas d’utilisation de sécurité tels que la détection des menaces, les enquêtes et la réponse aux incidents. »
Intégration transparente
Vectra® est disponible avec Amazon Security Lake après un simple processus d’installation. Après avoir déployé Vectra Detect pour AWS en seulement 15 minutes, les clients pourront envoyer des alertes à Amazon Security Lake en tant que source personnalisée à l’aide d’un modèle AWS CloudFormation dédié. Une fois ce modèle installé, les alertes apparaîtront immédiatement dans Amazon Security Lake au format OCSF.
Moins de bruit, plus de signaux
Un défi majeur pour les équipes de sécurité est d’essayer de déchiffrer ce qui constitue une menace réelle et d’éliminer le bruit des alertes de leur environnement. La plateforme Vectra offre une clarté du signal d’attaque combinée à un triage et une hiérarchisation automatique des menaces, ce qui permet aux analystes de sécurité de se concentrer sur ce qui compte.
À propos de Vectra
Vectra® est un leader dans le domaine de la détection et de la réponse aux menaces pour les entreprises hybrides et multi-cloud. La plateforme Vectra utilise l’Intelligence Artificielle (IA) pour détecter rapidement les menaces dans le cloud public, les identités, les applications SaaS et les centres de données. Seule Vectra optimise l’IA pour détecter les méthodes des attaquants – grâce aux TTP au cœur de toutes les attaques – plutôt que d’alerter de manière simpliste sur une « particularité ». Les entreprises du monde entier font confiance à Vectra pour leur capacité de résilience face aux dangereuses cybermenaces et pour empêcher les ransomwares, la compromission de la supply chain, les usurpations d’identité et autres cyberattaques d’avoir un impact sur leurs activités.