Vectra、ゲームチェンジャーとなる攻撃シグナルインテリジェンスをAmazon Security Lakeに統合

2023年5月30日

Vectra、ゲームチェンジャーとなる攻撃シグナルインテリジェンスをAmazon Security Lakeに統合

Vectra セキュリティAI主導のハイブリッドクラウド脅威検知とレスポンスのリーダーであるAIは本日、Vectra クラウド検知とレスポンスとAmazon Web Services(AWS)のAmazon Security Lakeとの統合の一般提供を発表しました。AWSのセキュリティ・コンピテンシー・パートナーとして、Vectra「AmazonSecurity Lake」のサポートは、AWS環境をさらに保護するための能力と実証済みの顧客の成功を促進し続けます。

VectraのAttack Signal Intelligence 、Amazon Security Lakeへの統合が発表された。

アマゾン・セキュリティ・レイクとは？

AWS(Amazon Web Services）のSecurity Lakeにより、顧客は統合されたクラウド、オンプレミスのデータソースやプライベートアプリケーションからセキュリティデータレイクを構築することができる。Open Cybersecurity Schema Framework(OCSF）標準のサポートにより、Amazon Security Lakeは顧客の複雑さとコストを削減し、脅威の検知、調査、インシデント対応など、さまざまなセキュリティのユースケースに対応するためのセキュリティソリューションデータへのアクセスを可能にします。Amazon Security Lakeはまた、クラウド、オンプレミスにおけるログやイベントデータの集約、管理、価値の導出を支援し、セキュリティチームに組織全体の可視性を提供します。

Vectra Attack Signal Intelligence と OCSF

より多くの攻撃、より多くの手法、より多くのルール、より多くのツール。顧客が必要としているのは、よりシンプルで緊密に統合されたソリューションです。人々がより多くのものを求めている唯一のものは、検知、リアルタイムでサイバー攻撃に対応するための地球上で最高のAttack Signal Intelligence™です。

私たちは、統合にOpen Cybersecurity Schema Framework(OCSF)を使用しています。これは、セキュリティファインディングの標準を設定し、企業のセキュリティワークフローのあらゆる側面を簡素化します。VectraのAWSカバレッジは、数分でAmazon Security Lakeに追加できます。

Amazon Security Lakeに統合し、OSCF標準を使用することで、VectraのAttack Signal Intelligence 、貴社が持つ他のあらゆるシグナルと完全に整合する形式で配信されます。これは、より多くの統合ポイントや方法論に対応する代わりに、日々の業務がより効率的かつ効果的になることを意味する。

私たちの自動インストールプロセスが、悪意のあるCloudTrailアクティビティがないか、お客様の環境の監視を開始し、何か悪意のあるものが検知されると、セキュリティの発見が直ちにAmazon Security Lakeに返され、調査され、対応されます。

アマゾンのセキュリティ・レイク図におけるVectra の位置づけ — アマゾン・セキュリティ・レイク図

なぜOCSFなのか？

OCSFは、あらゆるセキュリティデータを通信するための堅牢でスケーラブルなフレームワークを設定する。VectraのAttack Signal Intelligence 、当社のセキュリティ主導のAI(人工知能）は、AWSアカウントで発生した悪意のあるアクティビティを、まったく別のAWSアカウント、リージョン、あるいはアイデンティティ・プロバイダを介したシングルサインオンを経由したアクターに関連付けることが多いという点でユニークです。

このアトリビューション技術は、アナリストがあらゆるアクターの予想される行動を明確に理解するために不可欠である。

よりシンプルな世界

当社のAttack Signal Intelligence とオープンソースのOCSF通信をAmazon Security Lakeに統合することで、顧客は脅威の検知、調査、対応への統合され簡素化されたアプローチを得ることができます。アマゾンの顧客は、Vectraのソリューションを数分で追加するだけで、迅速なTime-to-Valueを実現できます。

「Amazon Security Lakeは多くのソースからデータを取り込み、顧客がセキュリティ脅威を調査し対応できるよう支援します。ネイティブな統合により、Security Lakeのユーザーは、AIを搭載したVectra 「Attack Signal Intelligence™」のパワーを利用できます。ベスト・オブ・ブリードのデータ統合は、最高のセキュリティ・ユースケースを開発し、提供するための鍵です。」

詳細については、統合ソリューションの概要をご覧いただくか、AWSに関する当社のウェブページをご覧ください。

詳細

Vectra® は、セキュリティ AI 主導のハイブリッドクラウド脅威の検知と対応のリーダーです。 Vectra のプラットフォームとサービスは、パブリッククラウド、SaaS アプリケーション、アイデンティティシステム、ネットワークインフラストラクチャ (オンプレミスとクラウドベースの両方) をカバーします。世界中の組織は、ランサムウェア、サプライチェーン侵害、ID 乗っ取り、および組織に影響を与えるその他のサイバー攻撃に対する回復力を確保するために、Vectra のプラットフォームとサービスに依存しています。

さらに詳しく知りたい場合は、当社までご連絡ください。どのようにセキュリティを実現するのか、またデータを保護するために何ができるかを正確に説明します。また、当社のお客様に直接話を伺うようにアレンジすることも可能です。

お問い合わせ