Trellix, güvenlik verilerini buluttan, şirket içinden ve özel kaynaklardan amaca yönelik oluşturulmuş bir veri gölünde otomatik olarak merkezileştirmek için tasarlanan AWS’den Amazon Security Lake desteğini genişletti.
Bu teklif, AWS müşterileri için artırılmış veri gizliliğinin yanı sıra Trellix XDR çözümlerinin daha basit ve daha hızlı teslim edilmesini sağlamak için tasarlanmıştır.
Trellix’in genişletilmiş Amazon Security Lake desteği, AWS müşterilerinin güvenlik veri göllerini Trellix XDR güvenlik operasyonları platformuna entegre ederken Açık Siber Güvenlik Şema Çerçevesini (OCSF) kullanmalarına olanak tanır. Amazon Security Lake, müşterilerin güvenlik verileri üzerinde daha hızlı işlem yapabilmesi için bir kuruluşun buluttan ve şirket içi kaynaklardan gelen güvenlik verilerini müşterinin AWS hesabındaki amaca yönelik oluşturulmuş bir veri gölünde otomatik olarak merkezileştiren bir hizmettir.
Ayrıca OCSF şeması, Trellix müşterilerinin yüzlerce veri kaynağını Amazon Security Lake verileriyle birleştirmesine olanak tanır. Sonuç olarak, AWS ve Trellix müşterileri, daha derin algılamaya ve daha hızlı tehdit hafifletmeye olanak tanıyan önemli içgörüler elde etmek için Trellix makine öğrenimi (ML), tehdit istihbaratı ve tahmine dayalı analitiği sorunsuz bir şekilde uygulayabilir.
Trellix Küresel Kanallar ve Ticari Kıdemli Başkan Yardımcısı Britt Norwood, “Bugün herhangi bir kuruluş için mevcut olan veri miktarı şaşırtıcıdır” dedi. “Verilerin yönetimini ve depolanmasını merkezileştirmenin bir yolu olmadığında, müşterilerin verileri güvende tutmak için gereken içgörüleri toplaması zor. Amazon Security Lake ile entegrasyonumuz, müşterilere daha merkezi bir görünürlük ve güvenlik sorunlarının hızlı bir şekilde çözülmesini sağlıyor.”
AWS’de Amazon Security Lake Genel Müdürü Rod Wallace, “Güvenliği ön planda tutarak, müşterilerin bulut ortamlarının güvenliğini sağlamalarına yardımcı olacak yeni yollar sunmak için durmaksızın yenilik yapmaya odaklanıyoruz” dedi. “Amazon Security Lake ve Trellix’ten yararlanan müşteriler, Amazon Security Lake’te çok çeşitli güvenlik günlükleri ve bulguları toplayabilir ve bunları gelişmiş analiz ve olay yanıtı için Trellix’e gönderebilir.”
Amazon Security Lake için Trellix: Yeni birleştirilmiş yetenekler sayesinde müşteriler, güvenlik olaylarını Trellix XDR ve Amazon Security Lake’te paylaşabilir ve AWS ortamları için eksiksiz algılama ve yanıt yetenekleri elde edebilir. Güvenlik ekipleri, güvenlik uyarılarını OCSF kullanarak Amazon Security Lake’te birleştirerek, güvenlik verilerini yönetmenin farklılaştırılmamış ağır işlerini yapmak yerine zamanlarını ortamları korumaya harcayabilir.
Trellix ve OCSF: Trellix, güvenlik ürünleri arasında birlikte çalışabilirliği ve veri normalleştirmeyi destekleyen bir çerçeve oluşturan açık kaynak OCSF topluluğuna katkıda bulunan bir üye olmaktan gurur duyar. OCSF’ye katılmak, diğer endüstri kuruluşlarıyla işbirliğini teşvik ederek müşterilere ve daha geniş siber güvenlik topluluğuna daha fazla fayda sağlar.
TeamWorx Security’den Sorumlu Başkan Yardımcısı Laura Nolan, “Trellix ve AWS ile çalışmak, Hive-IQ platformumuzu destekleyen analizleri yönetmemizi çok kolaylaştırdı,” dedi. “Trellix ve AWS’nin bulut ortamlarımızda güvende kalmamıza yardımcı olacak yeni ve yenilikçi yöntemler sunmasından sürekli olarak etkileniyoruz.”