01 diciembre 2022

  Vectra amplía el soporte para Amazon Security Lake

  

Mejora las capacidades con el acceso a la Attack Signal Intelligence™ impulsada por IA de Seguridad


Madrid, 30 de noviembre de 2022  Vectra AI, líder en detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial (IA) de Seguridad, anuncia que Vectra Cloud Detection and Response funciona con Amazon Security Lake de Amazon Web Services (AWS). Como Socio con Competencia en Seguridad de AWS, el soporte de Vectra para Amazon Security Lake sigue avanzando en sus capacidades y en el éxito probado de sus clientes a la hora de salvaguardar aún más los entornos de AWS. Esto permite a las organizaciones:

 

  • Acceder a la Inteligencia de Señales de Ataque líder de Vectra para los clientes de todo el mundo que utilizan Amazon Security Lake
  • Simplificar el soporte nativo de la plataforma Vectra para Amazon Security Lake
  • Consolidar el almacenamiento de datos para permitir a los equipos de seguridad un acceso estandarizado a los datos de amenazas reales

 

Amazon Security Lake centraliza automáticamente los datos de seguridad de una organización procedentes de la nube, on-premise y fuentes personalizadas en un lago de datos creado específicamente para el cliente y almacenado en su cuenta. Security Lake reduce la complejidad y los costos para que los clientes puedan acceder a los datos de sus soluciones de seguridad para abordar una variedad de casos de uso de seguridad, como la detección de amenazas, la investigación y la respuesta a incidentes. Security Lake es una de las muchas soluciones que ahora soporta el Open Cybersecurity Schema Framework (OCSF), un estándar abierto de la industria, lo que facilita la normalización y combinación de datos de seguridad de AWS y de docenas de fuentes de datos de seguridad empresarial. Con Security Lake, los clientes pueden utilizar las soluciones de seguridad y análisis de su elección para consultar simplemente esos datos en el lugar o ingerir los datos conformes con OCSF para abordar otros casos de uso. Security Lake ayuda a los clientes a optimizar la retención de datos de registro de seguridad mediante la optimización de la partición de datos para mejorar el rendimiento y reducir los costes. Ahora, los analistas e ingenieros pueden construir y utilizar fácilmente un lago de datos de seguridad centralizado para mejorar la protección de las cargas de trabajo, las aplicaciones y los datos. Los hallazgos de seguridad de la Inteligencia de Señales de Ataque líder de Vectra, estarán ahora disponibles en Amazon Security Lake.

 

Vectra Attack Signal Intelligence™ (ASI) 

Attack Signal Intelligence impulsada por la IA de Seguridad de Vectra automatiza la detección de amenazas, clasificación y priorización para los responsables del SOC (Centro de Operaciones de Seguridad). A medida que las organizaciones se enfrentan a un número cada vez mayor de ciberamenazas desconocidas que tienen como objetivo la infraestructura local y en la nube, las aplicaciones SaaS y los sistemas de datos e identidad, los responsables del SOC se enfrentan al reto de mantener el ritmo. Una mayor superficie de ataque que cubrir, combinada con atacantes más modernos, esquivos y sofisticados, ha provocado que se dedique más tiempo a mantener las reglas de detección manualmente, a clasificar las alertas y a averiguar qué alertas hay que priorizar, lo que provoca el cansancio y el agotamiento de los analistas. La Inteligencia de Señales de Ataque impulsada por IA de Seguridad de Vectra libera a los analistas de seguridad de estas tareas manuales y repetitivas y les permite hacer lo que mejor saben hacer: investigar y responder a los ataques reales. La Inteligencia de Señales de Ataque, que es el núcleo de la plataforma de Vectra, los servicios Vectra MDR (Detección y Respuesta Gestionadas) y el ecosistema en expansión de Vectra, permiten a los analistas de seguridad:

 

  • Pensar como un atacante con detecciones impulsadas por IA que van más allá de las firmas y las anomalías para comprender el comportamiento de los atacantes y concentrarse en las TTPs (Tácticas, Técnicas y Procedimientos) de los atacantes en toda la cadena de ciberataque.
  • Conocer lo que es malicioso analizando los patrones de detección exclusivos del entorno de una organización para sacar a la luz los eventos relevantes y reducir el ruido.
  • Concentrarse en lo urgente con la priorización impulsada por IA que proporciona una visión de las amenazas por gravedad e impacto, lo que permite a los analistas centrarse en responder a las amenazas críticas y reducir el riesgo empresarial.


"El mayor reto al que se enfrentan los clientes hoy en día es lo desconocido. Con el aumento de la escala y la intensidad de los ciberataques, los clientes necesitan las mejores soluciones del ecosistema para simplificar los procesos de seguridad centrados en las amenazas reales y la cobertura extendida a través de las redes globales", dijo Sachin Saranathan, director de alianzas de nube y tecnología de Vectra. "Estamos encantados de trabajar con AWS para afrontar estos retos y ofrecer soluciones que aporten una rápida consecución de valor a los clientes."

"Amazon Security Lake centraliza los datos de seguridad de una organización desde fuentes en la nube y on-premise en un lago de datos creado ad-hoc que posee el cliente." Dijo Rod Wallace, director general de Amazon Security Lake. "Los hallazgos de seguridad de Vectra en Amazon Security Lake ayudarán a los clientes a optimizar la retención de datos de registros de seguridad y permitirán a los clientes tener acceso a sus registros para abordar una variedad de casos de uso de seguridad, como la detección de amenazas, la investigación y la respuesta a incidentes."

Integración transparente

Vectra® está disponible con Amazon Security Lake tras un sencillo proceso de instalación. Después de desplegar Vectra Detect para AWS en tan solo 15 minutos, los clientes podrán enviar alertas de alta fidelidad a Amazon Security Lake como fuente personalizada mediante una plantilla de AWS CloudFormation dedicada. Una vez instalada, las alertas aparecerán inmediatamente en Amazon Security Lake en formato OCSF.

 

Menos ruido, más señal

Un reto clave para los equipos de seguridad es intentar descifrar qué es una amenaza real y eliminar el ruido de las alertas de su entorno. La plataforma Vectra ofrece claridad en la señal de ataque combinada con la clasificación y priorización automática de las amenazas, lo que permite a los analistas de seguridad centrarse en lo importante.

No hay comentarios:

Publicar un comentario