Uptycs, Amazon Web Services’ten (AWS) Amazon Security Lake ile entegre olmuştur. Amazon Security Lake; AWS ortamları, SaaS sağlayıcıları, şirket içi ve bulut kaynaklarından alınan güvenlik verilerini amaca yönelik oluşturulmuş bir veri gölünde otomatik olarak merkezileştirir.
Amazon Security Lake, özelleştirilebilir veri saklama ayarlarıyla yaşam döngüsü boyunca verileri yönetir ve gelen güvenlik verilerini Açık Siber Güvenlik Şema Çerçevesi (OCSF) açık standardına dönüştürüp uyumlu hale getirerek AWS ve güvenlik iş ortaklarından güvenlik verilerinin otomatik olarak toplanmasını, birleştirilmesini ve analiz edilmesini kolaylaştırır ve analiz sağlayıcıları.
Uptycs ile entegrasyon, Uptycs telemetrisini ve olaylarını çok sayıda başka güvenlik aracından alınan verilerle ilişkilendirerek kuruluşların tehdit tespitini ve olay yanıtını hızlandırmasına yardımcı olur.
Teknolojilerin ve ortamların yaygınlaşmasıyla birlikte, güvenlik ekiplerinin tehdit faaliyetlerini ilişkilendirmek için araçları arasında bire bir entegrasyonlar kurmak için zaman harcaması gerekiyor. Bu pahalıdır ve güvenlik tehditlerine yanıt verilmesini geciktirir.
Buna karşılık, siber güvenliğe yönelik bir vites yükseltme yaklaşımı, noktaları birleştirmek için karmaşık entegrasyonlara ve aracı sistemlere ihtiyaç duymaz. Öncül, verileri kapıdan standart bir formatta almayı ve bir veri gölüne akıtmayı içerir, böylece güvenlik ekipleri tehdit algılamayı ve yanıtlamayı hızlandıran çapraz korelasyonlar yapabilir.
OCSF projesi, yaygın güvenlik olayları için standart bir şema sağlayarak, şema gelişimini kolaylaştırmak için sürüm oluşturma kriterlerini tanımlayarak ve güvenlik günlüğü üreticileri ve tüketicileri için bir özyönetim süreci dahil ederek siber güvenlik telemetrisine yönelik tutarlı bir yaklaşım sunar. Bu, kuruluşların birden çok güvenlik aracından gelen verileri kolayca bir araya getirmesini sağlar.
Uptycs CEO’su Ganesh Pai, “Uptycs’ten güvenlik telemetrisini Amazon Security Lake’e getirmekten heyecan duyuyoruz” diyor.
“Siber güvenliğe geçiş yaklaşımının temel ilkelerinden biri, normalleştirilmiş güvenlik telemetrisini bir veri gölüne aktararak güvenlik analitiği işleme gücünü buluta taşımaktır. Uptycs ve AWS müşterileri, şirket içi ve bulut iş yüklerinde standartlaştırılmış OCSF tabanlı telemetriden yararlanırken artık gelişmiş korumanın ve daha hızlı tepki süresinin keyfini çıkarabilirler.”
OCSF biçimini kullanan Uptycs ve Amazon Security Lake, kuruluşların tutarlı bir telemetriye sahip olmalarını sağlayarak çeşitli güvenlik, SIEM ve SOAR araçlarından verileri kolayca ilişkilendirmelerini sağlar.
Bir AWS Güvenlik Uzmanlığı İş Ortağı olan Uptycs, uç noktalardan ve bulut iş yüklerinden davranışsal tehdit algılamaları, anormallik algılamaları, politika ihlalleri, riskli politikalar, yanlış yapılandırmalar dahil olmak üzere şirket içi ve bulut varlıklarından Amazon Security Lake’e çok sayıda OCSF biçimli veri gönderecek. ve güvenlik açıkları.