· Accéder à Attack Signal Intelligence™ de Vectra, leader sur le marché, pour les clients du monde entier utilisant Amazon Security Lake.

· Simplifier le support natif de la plateforme Vectra à Amazon Security Lake.

· Consolider le Data Store pour offrir aux équipes en charge de la sécurité un accès standardisé aux données sur les menaces réelles.

 Amazon Security Lake centralise automatiquement les données de sécurité d’une organisation à partir de sources cloud, à demeure et personnalisées dans le lac de données spécialement conçu pour le client et stocké dans le compte de ce dernier. Security Lake réduit la complexité et les coûts pour les clients afin de rendre les données de leurs solutions de sécurité accessibles et répondre à une variété de cas d’usages, tels que la détection des menaces, les investigations et la réponse aux incidents. Security Lake est l’une des nombreuses solutions qui prennent désormais en charge l’Open Cybersecurity Schema Framework (OCSF), un standard du marché, ce qui facilite la normalisation et la combinaison des données de sécurité provenant d’AWS et de dizaines d’autres sources de sécurité au sein de l’entreprise. Avec Security Lake, les clients peuvent utiliser les solutions de sécurité et d’analyse de leur choix pour simplement interroger ces données sur place ou ingérer les données conformes à l’OCSF pour répondre à d’autres cas d’utilisation. Security Lake aide les clients à optimiser la conservation des logs de données de sécurité en optimisant la partition des données et améliorer les performances tout en réduisant les coûts. Désormais, les analystes et les ingénieurs peuvent facilement construire et utiliser un lac de données de sécurité centralisé, pour améliorer la protection des workloads, des applications et des données. Les informations de sécurité remontées par Vectra (Attack Signal Intelligence), d’une qualité inégalée , seront désormais disponibles dans Amazon Security Lake.

 

Vectra Attack Signal Intelligence™ (ASI)

Attack Signal Intelligence™, piloté par l’intelligence artificielle de Vectra, automatise la détection, le triage et la hiérarchisation des menaces pour les équipes SOC. Alors que les entreprises sont confrontées à des cybermenaces inconnues toujours plus nombreuses ciblant les infrastructures sur site et dans le cloud, les applications SaaS et les systèmes de données et d’identité, les équipes SOC doivent relever le défi de suivre ce rythme. L’augmentation de la surface d’attaque à couvrir, combinée à des attaquants plus rapides, plus évasifs et plus perfectionnés, a entraîné une augmentation du temps consacré manuellement à la mise à jour des règles de détection, au triage des alertes et à la recherche des alertes à classer par ordre de priorité, ce qui entraîne la fatigue et l’épuisement des analystes. L’Attack signal intelligence de Vectra libère les analystes de sécurité de ces tâches manuelles et fastidieuses et leur permet de faire ce qu’ils font le mieux : investiguer et répondre aux attaques qui impactent l’organisation. Au cœur de la plateforme Vectra, de ses services MDR et de son écosystème en expansion, Attack Signal Intelligence donne aux analystes de sécurité les moyens de :

· Penser comme un attaquant grâce à des détections basées sur l’IA qui vont au-delà des signatures et des anomalies pour comprendre le comportement de l’attaquant et cibler les TTP de l’attaquant tout au long de la kill chain de cybersécurité.

· Savoir ce qui est malveillant en analysant les détections propres à l’environnement pour faire apparaître les événements pertinents et réduire le bruit.

· Se concentrer sur l’urgence grâce à la priorisation pilotée par l’intelligence artificielle, qui offre une vue des menaces en fonction de leur gravité et de leur impact, permettant ainsi aux analystes de se concentrer sur la réponse aux menaces critiques et de réduire les risques pour l’entreprise.

Intégration transparente

Vectra® est disponible avec Amazon Security Lake après un simple processus d’installation. Après avoir déployé Vectra Detect pour AWS en seulement 15 minutes, les clients pourront envoyer des alertes à Amazon Security Lake en tant que source personnalisée à l’aide d’un modèle AWS CloudFormation dédié. Une fois ce modèle installé, les alertes apparaîtront immédiatement dans Amazon Security Lake au format OCSF.

Moins de bruit, plus de signaux

Un défi majeur pour les équipes de sécurité est d’essayer de déchiffrer ce qui constitue une menace réelle et d’éliminer le bruit des alertes de leur environnement. La plateforme Vectra offre une clarté du signal d’attaque combinée à un triage et une hiérarchisation automatique des menaces, ce qui permet aux analystes de sécurité de se concentrer sur ce qui compte.