Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi pihak ketiga dengan Security Lake
Amazon Security Lake terintegrasi dengan beberapa penyedia pihak ketiga. Penyedia mungkin menawarkan integrasi sumber, integrasi pelanggan, atau integrasi layanan. Penyedia mungkin menawarkan satu atau lebih jenis integrasi.
Integrasi sumber memiliki properti berikut:
-
Kirim data ke Security Lake
-
Data tiba dalam format Apache Parquet
-
Data tiba dalam Buka Kerangka Skema Keamanan Siber (OCSF) di Danau Keamanan skema
Integrasi pelanggan memiliki properti berikut:
-
Baca sumber data dari Security Lake di titik akhir HTTPS atau antrean Amazon Simple Queue Service (Amazon SQS), atau dengan langsung menanyakan data sumber dari AWS Lake Formation
-
Mampu membaca data dalam format Apache Parquet
-
Mampu membaca data dalam skema OCSF
Integrasi layanan dapat membantu Anda menerapkan Security Lake dan lainnya Layanan AWS di organisasi Anda. Mereka juga dapat memberikan bantuan dengan pelaporan, analitik, dan kasus penggunaan lainnya.
Untuk mencari penyedia mitra tertentu, lihat Partner Solutions Finder
Untuk meminta ditambahkan sebagai integrasi mitra atau menjadi mitra Security Lake, kirim email ke <securitylake-partners@amazon.com>.
Jika Anda menggunakan integrasi pihak ketiga yang mengirimkan temuan AWS Security Hub, Anda juga dapat meninjau temuan tersebut di Security Lake jika integrasi Security Hub untuk Security Lake diaktifkan. Untuk petunjuk tentang mengaktifkan integrasi, lihatIntegrasi dengan AWS Security Hub. Untuk daftar integrasi pihak ketiga yang mengirimkan temuan ke Security Hub, lihat Integrasi produk mitra pihak ketiga yang tersedia di AWS Security Hub Panduan Pengguna.
Sebelum menyiapkan pelanggan Anda, verifikasi dukungan log OCSF pelanggan Anda. Untuk detail terbaru, tinjau dokumentasi pelanggan Anda.
Integrasi kueri
Anda dapat menanyakan data yang disimpan Security Lake dalam AWS Lake Formation database dan tabel. Anda juga dapat membuat pelanggan pihak ketiga di konsol Security Lake, API, atau AWS Command Line Interface.
Administrator danau data Lake Formation harus memberikan SELECT izin pada database dan tabel yang relevan ke identitas IAM yang menanyakan data. Anda harus membuat pelanggan di Security Lake sebelum menanyakan data. Untuk informasi selengkapnya tentang cara membuat pelanggan dengan akses kueri, lihatMengelola akses kueri untuk pelanggan Security Lake.
Anda dapat mengonfigurasi integrasi kueri dengan Security Lake untuk mitra pihak ketiga berikut.
-
Cribl – Search
-
IBM – QRadar
-
Palo Alto Networks – XSOAR
-
Query.AI – Query Federated Search
-
SOC Prime
-
Splunk
– Federated Analytics -
Tego Cyber
Accenture – MxDR
Jenis integrasi: Pelanggan, Layanan
Accenture'sIntegrasi MxDR dengan Security Lake menawarkan konsumsi data real-time dari log dan peristiwa, deteksi anomali terkelola, perburuan ancaman, dan operasi keamanan. Ini membantu analitik dan deteksi dan respons terkelola (MDR).
Sebagai integrasi layanan, juga Accenture dapat membantu Anda menerapkan Security Lake di organisasi Anda.
Aqua Security
Jenis integrasi: Sumber
Aqua Securitydapat ditambahkan sebagai sumber khusus untuk mengirim acara audit ke Security Lake. Acara audit diubah menjadi skema OCSF dan format Parket.
Barracuda – Email Protection
Jenis integrasi: Sumber
Barracuda Email Protectiondapat mengirim acara ke Security Lake ketika serangan email phishing baru terdeteksi. Anda dapat menerima acara ini bersama data keamanan lainnya di danau data Anda.
Booz Allen Hamilton
Jenis integrasi: Layanan
Sebagai integrasi layanan, Booz Allen Hamilton menggunakan pendekatan berbasis data untuk keamanan siber dengan menggabungkan data dan analitik dengan layanan Security Lake.
Bosch Software and Digital Solutions – AIShield
Jenis integrasi: Sumber
AIShielddidukung oleh Bosch menyediakan analisis kerentanan otomatis dan perlindungan titik akhir untuk aset AI melalui integrasinya dengan Security Lake.
ChaosSearch
Jenis integrasi: Pelanggan
ChaosSearchmenawarkan akses data multi-model ke pengguna dengan open APIs seperti Elasticsearch dan SQL, atau dengan Kibana dan Superset disertakan secara native. UIs Anda dapat menggunakan data Security Lake Anda ChaosSearch tanpa batas retensi untuk memantau, memperingatkan, dan berburu ancaman. Ini membantu Anda menghadapi lingkungan keamanan yang kompleks saat ini dan ancaman terus-menerus.
Cisco Security – Secure Firewall
Jenis integrasi: Sumber
Dengan mengintegrasikan Cisco Secure Firewall dengan Security Lake, Anda dapat menyimpan log firewall secara terstruktur dan terukur. Klien EnCore Cisco mengalirkan log firewall dari Pusat Manajemen Firewall, melakukan konversi skema ke skema OCSF, dan menyimpannya di Security Lake.
Claroty – xDome
Jenis integrasi: Sumber
Claroty xDomemengirimkan peringatan yang terdeteksi dalam jaringan ke Security Lake dengan konfigurasi minimal. Opsi penyebaran yang fleksibel dan cepat membantu xDome melindungi aset Internet of Things (XIoT) yang diperluas — yang terdiri dari aset IoT IIo, T, dan BMS — dalam jaringan Anda, sambil secara otomatis mendeteksi indikator awal ancaman.
CMD Solutions
Jenis integrasi: Layanan
CMD Solutionsmembantu bisnis meningkatkan kelincahan mereka dengan mengintegrasikan keamanan lebih awal dan terus menerus melalui desain, otomatisasi, dan proses jaminan berkelanjutan. Sebagai integrasi layanan, CMD Solutions dapat membantu Anda menerapkan Security Lake di organisasi Anda.
Confluent – Amazon S3 Sink Connector
Jenis integrasi: Sumber
Confluentsecara otomatis menghubungkan, mengonfigurasi, dan mengatur integrasi data dengan konektor pra-bangun yang dikelola sepenuhnya. Ini Confluent S3 Sink Connector memungkinkan Anda mengambil data mentah dan memasukkannya ke Security Lake dalam skala besar dalam format parket asli.
Contrast Security
Jenis integrasi: Sumber
Produk mitra untuk integrasi: Penilaian Kontras
Contrast Security Assessadalah alat IAST yang menawarkan deteksi kerentanan waktu nyata di aplikasi web, APIs, dan layanan mikro. Assese terintegrasi dengan Security Lake untuk membantu memberikan visibilitas terpusat untuk semua beban kerja Anda.
Cribl – Search
Jenis integrasi: Pelanggan
Anda dapat menggunakan Cribl Search untuk mencari data Security Lake.
Cribl – Stream
Jenis integrasi: Sumber
Anda dapat menggunakan Cribl Stream untuk mengirim data dari sumber pihak ketiga yang Cribl didukung ke Security Lake dalam skema OCSF.
CrowdStrike – Falcon Data Replicator
Jenis integrasi: Sumber
Integrasi ini menarik data dari basis streaming berkelanjutan, mengubah data menjadi skema OCSF, dan mengirimkannya ke Security Lake. CrowdStrike Falcon Data Replicator
CrowdStrike – Next Gen SIEM
Jenis integrasi: Pelanggan
Sederhanakan konsumsi data Security Lake dengan konektor CrowdStrike Falcon Next-Gen SIEM data yang menampilkan parser skema OCSF asli. Falcon NG SIEMmerevolusi deteksi, investigasi, dan respons ancaman dengan menyatukan kedalaman dan luasnya keamanan yang tak tertandingi dalam satu platform terpadu untuk menghentikan pelanggaran.
CyberArk – Unified Identify Security Platform
Jenis integrasi: Sumber
CyberArk Audit Adapter, AWS Lambda fungsi, mengumpulkan peristiwa keamanan dari CyberArk Identity Security Platform dan mengirim data ke Security Lake dalam skema OCSF.
Cyber Security Cloud – Cloud Fastener
Jenis integrasi: Pelanggan
CloudFastenermemanfaatkan Security Lake untuk mempermudah mengkonsolidasikan data keamanan dari lingkungan cloud Anda.
DataBahn
Jenis integrasi: Sumber
Pusatkan data keamanan Anda di Security Lake menggunakan DataBahn’s Security Data Fabric.
Dokumentasi integrasi (masuk ke DataBahn portal untuk meninjau dokumentasi)
Darktrace – Cyber AI Loop
Jenis integrasi: Sumber
Integrasi Darktrace and Security Lake membawa kekuatan Darktrace belajar mandiri ke Security Lake. Wawasan dari Cyber AI Loop dapat dikorelasikan dengan aliran data lain dan elemen tumpukan keamanan organisasi Anda. DarktraceModel log integrasi melanggar sebagai temuan keamanan.
Dokumentasi integrasi (masuk ke Darktrace portal untuk meninjau dokumentasi)
Datadog
Jenis integrasi: Pelanggan
Datadog Cloud SIEMmendeteksi ancaman real-time terhadap lingkungan cloud Anda, termasuk data di Security Lake, dan menyatukan DevOps dan tim keamanan dalam satu platform.
Deloitte – MXDR Cyber Analytics and AI Engine (CAE)
Jenis integrasi: Pelanggan, Layanan
Deloitte MXDR CAEmembantu Anda dengan cepat menyimpan, menganalisis, dan memvisualisasikan data keamanan standar Anda. Rangkaian CAE dari kemampuan analitik, AI, dan ML yang disesuaikan secara otomatis memberikan wawasan yang dapat ditindaklanjuti berdasarkan model yang dijalankan terhadap data berformat OCSF di Security Lake.
Sebagai integrasi layanan, juga Deloitte dapat membantu Anda menerapkan Security Lake di organisasi Anda.
Devo
Jenis integrasi: Pelanggan
DevoKolektor untuk AWS mendukung konsumsi dari Security Lake. Integrasi ini dapat membantu Anda menganalisis dan mengatasi berbagai kasus penggunaan keamanan, seperti deteksi ancaman, investigasi, dan respons insiden.
DXC – SecMon
Jenis integrasi: Pelanggan, Layanan
DXC SecMonmengumpulkan peristiwa keamanan dari Security Lake dan memantaunya untuk mendeteksi dan memperingatkan potensi ancaman keamanan. Ini membantu organisasi mendapatkan pemahaman yang lebih baik tentang postur keamanan mereka dan secara proaktif mengidentifikasi dan menanggapi ancaman.
Sebagai integrasi layanan, juga DXC dapat membantu Anda menerapkan Security Lake di organisasi Anda.
Eviden— AIsaac (sebelumnyaAtos)
Jenis integrasi: Pelanggan
AIsaac MDRPlatform ini menggunakan VPC Flow Logs yang tertelan dalam skema OCSF di Security Lake dan menggunakan model AI untuk mendeteksi ancaman.
ExtraHop – Reveal(x) 360
Jenis integrasi: Sumber
Anda dapat meningkatkan beban kerja dan keamanan aplikasi Anda dengan mengintegrasikan data jaringan, termasuk deteksi, dari IOCsExtraHop Reveal(x) 360, ke Security Lake dalam skema OCSF
Falcosidekick
Jenis integrasi: Sumber
Falcosidekickmengumpulkan dan mengirim acara Falco ke Security Lake. Integrasi ini mengekspor peristiwa keamanan menggunakan skema OCSF.
Fortinet - Cloud Native Firewall
Jenis integrasi: Sumber
Saat membuat instance FortiGate CNF AWS, Anda dapat menentukan Amazon Security Lake sebagai tujuan keluaran log.
Gigamon – Application Metadata Intelligence
Jenis integrasi: Sumber
Gigamon Application Metadata Intelligence (AMI)memberdayakan observabilitas, SIEM, dan alat pemantauan kinerja jaringan Anda dengan atribut metadata penting. Ini membantu memberikan visibilitas aplikasi yang lebih dalam sehingga Anda dapat menentukan kemacetan kinerja, masalah kualitas, dan potensi risiko keamanan jaringan.
Hoop Cyber
Jenis integrasi: Layanan
Hoop Cyber FastStartmencakup penilaian sumber data, prioritas, orientasi sumber data dan membantu pelanggan menanyakan data mereka dengan alat dan integrasi yang ada yang ditawarkan melalui Security Lake.
HTCD – AI-First Cloud Security Platform
Jenis integrasi: Pelanggan
Dapatkan otomatisasi kepatuhan seketika, memprioritaskan temuan keamanan, dan tambalan yang disesuaikan. HTCD dapat menanyakan Security Lake untuk membantu Anda mengungkap ancaman dengan kueri bahasa alami dan wawasan berbasis AI.
IBM – QRadar
Jenis integrasi: Pelanggan
IBM Security QRadar SIEM with UAXmengintegrasikan Security Lake dengan platform analitik yang mengidentifikasi dan mencegah ancaman di cloud hybrid. Integrasi ini mendukung akses data dan akses kueri.
Dokumentasi integrasi pada AWS CloudTrail log konsumsi
Dokumentasi integrasi tentang penggunaan Amazon Athena untuk kueri
Infosys
Jenis integrasi: Layanan
Infosysmembantu Anda menyesuaikan implementasi Security Lake Anda untuk kebutuhan organisasi Anda dan memberikan wawasan khusus.
Insbuilt
Jenis integrasi: Layanan
Insbuiltmengkhususkan diri dalam layanan konsultasi cloud dan dapat membantu Anda memahami cara menerapkan Security Lake di organisasi Anda.
Kyndryl – AIOps
Jenis integrasi: Pelanggan, Layanan
Kyndrylterintegrasi dengan Security Lake untuk menyediakan interoperabilitas data siber, intelijen ancaman, dan analitik bertenaga AI. Sebagai pelanggan akses data, Kyndryl mencerna Acara AWS CloudTrail Manajemen dari Security Lake untuk tujuan analitik.
Sebagai integrasi layanan, juga Kyndryl dapat membantu Anda menerapkan Security Lake di organisasi Anda.
Lacework – Polygraph
Jenis integrasi: Sumber
Lacework Polygraph® Data Platformterintegrasi dengan Security Lake sebagai sumber data dan memberikan temuan keamanan tentang kerentanan, kesalahan konfigurasi, dan ancaman yang diketahui dan tidak dikenal di seluruh lingkungan Anda. AWS
Laminar
Jenis integrasi: Sumber
Laminarmengirimkan peristiwa keamanan data ke Security Lake dalam skema OCSF, membuatnya tersedia untuk kasus penggunaan analitik tambahan, seperti respons insiden dan investigasi.
MegazoneCloud
Jenis integrasi: Layanan
MegazoneCloudmengkhususkan diri dalam layanan konsultasi cloud dan dapat membantu Anda memahami cara menerapkan Security Lake di organisasi Anda. Kami menghubungkan Security Lake dengan solusi ISV terintegrasi untuk membangun tugas khusus, dan membangun wawasan khusus yang terkait dengan kebutuhan pelanggan.
Monad
Jenis integrasi: Sumber
Monadsecara otomatis mengubah data Anda menjadi skema OCSF dan mengirimkannya ke danau data Security Lake Anda.
NETSCOUT – Omnis Cyber Intelligence
Jenis integrasi: Sumber
Dengan berintegrasi dengan Security Lake, NETSCOUT menjadi sumber kustom temuan keamanan dan wawasan keamanan terperinci tentang apa yang terjadi di perusahaan Anda, seperti ancaman siber, risiko keamanan, dan perubahan permukaan serangan. Temuan ini diproduksi di akun pelanggan oleh NETSCOUT CyberStreams danOmnis Cyber Intelligence, dan kemudian dikirim ke Security Lake dalam skema OCSF. Data yang dicerna juga memenuhi persyaratan dan praktik terbaik lainnya untuk sumber Security Lake, termasuk format, skema, partisi, dan aspek terkait kinerja.
Netskope – CloudExchange
Jenis integrasi: Sumber
Netskopemembantu Anda memperkuat postur keamanan Anda dengan berbagi log terkait keamanan dan informasi ancaman dengan Security Lake. NetskopeTemuan dikirim ke Security Lake dengan CloudExchange Plugin, yang dapat diluncurkan sebagai lingkungan berbasis buruh pelabuhan di dalam AWS atau di pusat data lokal.
New Relic ONE
Jenis integrasi: Pelanggan
New Relic ONEadalah aplikasi pelanggan berbasis Lambda. Ini digunakan di akun Anda, dipicu oleh Amazon SQS, dan mengirimkan data New Relic untuk New Relic menggunakan kunci lisensi
Okta – Workforce Identity Cloud
Jenis integrasi: Sumber
Oktamengirimkan log identitas ke Security Lake dalam skema OCSF melalui integrasi Amazon. EventBridge Okta System Logsdalam skema OCSF akan membantu tim ilmuwan keamanan dan data untuk menanyakan peristiwa keamanan dengan standar open source. Membuat log OCSF standar dari Okta membantu Anda melakukan aktivitas audit dan menghasilkan laporan yang terkait dengan otentikasi, otorisasi, perubahan akun, dan perubahan entitas di bawah skema yang konsisten.
AWS CloudFormation template untuk ditambahkan Okta sebagai sumber khusus di Security Lake
Orca – Cloud Security Platform
Jenis integrasi: Sumber
Platform keamanan cloud Orca tanpa agen untuk AWS terintegrasi dengan Security Lake dengan mengirimkan peristiwa Cloud Detection and Response (CDR) dalam skema OCSF.
Dokumentasi integrasi (masuk ke Orca portal untuk meninjau dokumentasi)
Palo Alto Networks – Prisma Cloud
Jenis integrasi: Sumber
Palo Alto Networks Prisma Cloudmengumpulkan data deteksi kerentanan di VMs lingkungan cloud-native Anda dan mengirimkannya ke Security Lake.
Palo Alto Networks – XSOAR
Jenis integrasi: Suscriber
Palo Alto Networks XSOARtelah membangun integrasi pelanggan dengan XSOAR dan Security Lake.
Panther
Jenis integrasi: Pelanggan
Panthermendukung menelan log Security Lake untuk digunakan dalam pencarian dan deteksi.
Ping Identity – PingOne
Jenis integrasi: Sumber
PingOnemengirimkan peringatan modifikasi akun ke Security Lake dalam skema OCSF dan format Parket, memungkinkan Anda menemukan dan menindaklanjuti perubahan akun.
PwC – Fusion center
Jenis integrasi: Pelanggan, Layanan
PwC membawa pengetahuan dan keahlian untuk membantu klien dalam menerapkan pusat fusi untuk memenuhi kebutuhan masing-masing. Dibangun di Amazon Security Lake, pusat fusi menyediakan kemampuan untuk menggabungkan data dari berbagai sumber untuk membuat tampilan terpusat, dekat waktu nyata.
Query.AI – Query Federated Search
Jenis integrasi: Pelanggan
Query Federated Searchdapat langsung menanyakan tabel Danau Keamanan apa pun melalui Amazon Athena untuk mendukung respons insiden, investigasi, perburuan ancaman, dan pencarian umum di berbagai Observable, Events, dan Objects dalam skema OCSF.
Rapid7 – InsightIDR
Jenis integrasi: Pelanggan
InsightIDR, Rapid7 SIEM/XDR solusinya, dapat menelan log di Security Lake untuk deteksi ancaman dan penyelidikan aktivitas yang mencurigakan.
RipJar – Labyrinth for Threat Investigations
Jenis integrasi: Pelanggan
Labyrinth for Threat Investigationsmenyediakan pendekatan di seluruh perusahaan untuk eksplorasi ancaman dalam skala besar berdasarkan fusi data, dengan keamanan halus, alur kerja yang dapat disesuaikan, dan pelaporan.
Sailpoint
Jenis integrasi: Sumber
Produk mitra untuk integrasi: SailPoint IdentityNow
Integrasi ini memungkinkan pelanggan untuk mengubah data peristiwa dariSailPoint IdentityNow. Integrasi ini dimaksudkan untuk menyediakan proses otomatis untuk membawa aktivitas IdentityNow pengguna dan peristiwa tata kelola ke Security Lake untuk meningkatkan wawasan dari insiden keamanan dan produk pemantauan peristiwa.
Securonix
Jenis integrasi: Pelanggan
Securonix Next-Gen SIEMterintegrasi dengan Security Lake, memberdayakan tim keamanan untuk menyerap data lebih cepat dan memperluas kemampuan deteksi dan respons mereka.
SentinelOne
Jenis integrasi: Pelanggan
SentinelOne Singularity™ XDRPlatform memperluas deteksi dan respons real-time ke titik akhir, identitas, dan beban kerja cloud yang berjalan di infrastruktur cloud lokal dan publik, termasuk Amazon Elastic Compute Cloud (Amazon), Amazon Elastic Container Service (Amazon ECS EC2), dan Amazon Elastic Kubernetes Service (Amazon EKS).
Dokumentasi integrasi (masuk ke SentinelOne portal untuk meninjau dokumentasi)
Sentra – Data Lifecyle Security Platform
Jenis integrasi: Sumber
Setelah menerapkan infrastruktur Sentra pemindaian di akun Anda, Sentra ambil temuan dan masukkan ke dalam SaaS Anda. Temuan ini adalah metadata yang Sentra menyimpan dan kemudian mengalir ke Security Lake dalam skema OCSF untuk kueri.
SOC Prime
Jenis integrasi: Pelanggan
SOC Primeterintegrasi dengan Security Lake melalui Amazon OpenSearch Service dan Amazon Athena untuk memfasilitasi orkestrasi data cerdas dan perburuan ancaman berdasarkan tonggak nol kepercayaan. SOC PrimeMemberdayakan tim keamanan untuk meningkatkan visibilitas ancaman dan menyelidiki insiden tanpa volume peringatan yang berlebihan. Anda dapat menghemat waktu pengembangan dengan aturan dan kueri yang dapat digunakan kembali yang secara otomatis dapat dikonversi ke Athena dan OpenSearch Layanan dalam skema OCSF.
Splunk
Jenis integrasi: Pelanggan
Splunk AWS Add-On untuk Amazon Web Services (AWS) mendukung konsumsi dari Security Lake. Integrasi ini membantu Anda mempercepat deteksi, investigasi, dan respons ancaman dengan berlangganan data dalam skema OCSF dari Security Lake.
Stellar Cyber
Jenis integrasi: Pelanggan
Stellar Cybermengkonsumsi log dari Security Lake dan menambahkan catatan ke danau Stellar Cyber data. Konektor ini menggunakan skema OCSF.
Sumo Logic
Jenis integrasi: Pelanggan
Sumo Logicmengkonsumsi data dari Security Lake dan menyediakan visibilitas luas di seluruh lingkungan cloud AWS, on-premise, dan hybrid. Sumo Logic memberi tim keamanan visibilitas, otomatisasi, dan pemantauan ancaman yang komprehensif di semua alat keamanan mereka.
Swimlane – Turbine
Jenis integrasi: Pelanggan
SwimlaneMenyerap data dari Security Lake dalam skema OCSF, dan mengirimkan data melalui buku pedoman kode rendah dan manajemen kasus untuk memfasilitasi deteksi ancaman, investigasi, dan respons insiden yang lebih cepat.
Dokumentasi integrasi (masuk ke Swimlane portal untuk meninjau dokumentasi)
Sysdig Secure
Jenis integrasi: Sumber
Sysdig Secure'splatform perlindungan aplikasi cloud-native (CNAPP) mengirimkan peristiwa keamanan ke Security Lake untuk memaksimalkan pengawasan, merampingkan investigasi, dan menyederhanakan kepatuhan.
Talon
Jenis integrasi: Sumber
Produk mitra untuk integrasi: Talon Enterprise Browser
Talon's Enterprise Browser, lingkungan titik akhir berbasis browser yang aman dan terisolasi, mengirimkan Talon Akses, perlindungan data, tindakan SaaS, dan peristiwa keamanan ke Security Lake yang menyediakan visibilitas dan opsi untuk menghubungkan peristiwa untuk deteksi, forensik, dan investigasi.
Dokumentasi integrasi (masuk ke Talon portal untuk meninjau dokumentasi)
Tanium
Jenis integrasi: Sumber
Tanium Unified Cloud Endpoint Detection, Management, and SecurityPlatform menyediakan data inventaris ke Security Lake dalam skema OCSF.
TCS
Jenis integrasi: Layanan
TCS AWS Business UnitMenawarkan inovasi, pengalaman, dan bakat. Integrasi ini didukung oleh satu dekade penciptaan nilai bersama, pengetahuan industri yang mendalam, keahlian teknologi, dan kebijaksanaan pengiriman. Sebagai integrasi layanan, TCS dapat membantu Anda menerapkan Security Lake di organisasi Anda.
Tego Cyber
Jenis integrasi: Pelanggan
Tego Cyberterintegrasi dengan Security Lake untuk membantu Anda mendeteksi dan menyelidiki potensi ancaman keamanan dengan cepat. Dengan menghubungkan beragam indikator ancaman di seluruh kerangka waktu yang luas dan sumber log, Tego Cyber mengungkap ancaman tersembunyi. Platform ini diperkaya dengan intelijen ancaman yang sangat kontekstual, memberikan presisi dan wawasan dalam deteksi dan investigasi ancaman.
Tines – No-code security automation
Jenis integrasi: Pelanggan
Tines No-code security automationmembantu Anda membuat keputusan yang lebih akurat dengan memanfaatkan data keamanan yang terpusat di Security Lake.
Torq – Enterprise Security Automation Platform
Jenis integrasi: Sumber, Pelanggan
Torqterintegrasi dengan mulus dengan Security Lake sebagai sumber khusus dan pelanggan. Torqmembantu Anda menerapkan otomatisasi dan orkestrasi skala perusahaan dengan platform tanpa kode sederhana.
Trellix – XDR
Jenis integrasi: Sumber, Pelanggan
Sebagai platform XDR terbuka, Trellix XDR mendukung integrasi Security Lake. Trellix XDRdapat memanfaatkan data dalam skema OCSF untuk kasus penggunaan analitik keamanan. Anda juga dapat menambah data lake Security Lake Anda dengan 1.000+ sumber peristiwa keamanan di. Trellix XDR Ini membantu Anda memperluas kemampuan deteksi dan respons untuk AWS lingkungan Anda. Data yang tertelan berkorelasi dengan risiko keamanan lainnya, memberi Anda buku pedoman yang diperlukan untuk menanggapi risiko secara tepat waktu.
Trend Micro – CloudOne
Jenis integrasi: Sumber
Trend Micro CloudOne Workload Securitymengirimkan informasi berikut ke Security Lake dari instans Amazon Elastic Compute Cloud (EC2) Anda:
-
Aktivitas Kueri DNS
-
Aktivitas file
-
Aktivitas jaringan
-
Aktivitas proses
-
Aktivitas Nilai Registri
-
Aktivitas Akun Pengguna
Uptycs – Uptycs XDR
Jenis integrasi: Sumber
Uptycsmengirimkan banyak data dalam skema OCSF dari aset lokal dan cloud ke Security Lake. Data tersebut mencakup deteksi ancaman perilaku dari titik akhir dan beban kerja cloud, deteksi anomali, pelanggaran kebijakan, kebijakan berisiko, kesalahan konfigurasi, dan kerentanan.
Vectra AI – Vectra Detect for AWS
Jenis integrasi: Sumber
Dengan menggunakanVectra Detect for AWS, Anda dapat mengirim peringatan kesetiaan tinggi ke Security Lake sebagai sumber khusus menggunakan templat khusus. AWS CloudFormation
VMware Aria Automation for Secure Clouds
Jenis integrasi: Sumber
Dengan integrasi ini, Anda dapat mendeteksi kesalahan konfigurasi cloud dan mengirimkannya ke Security Lake untuk analisis lanjutan.
Wazuh
Jenis integrasi: Pelanggan
Wazuhbertujuan untuk menangani data pengguna dengan aman, menyediakan akses kueri untuk setiap sumber, dan mengoptimalkan biaya kueri.
Wipro
Jenis integrasi: Sumber, Layanan
Integrasi ini memungkinkan Anda mengumpulkan data dari Wipro Cloud Application Risk Governance (CARG) platform untuk memberikan tampilan terpadu tentang aplikasi cloud dan postur kepatuhan Anda di seluruh perusahaan.
Sebagai integrasi layanan, juga Wipro dapat membantu Anda menerapkan Security Lake di organisasi Anda.
Wiz – CNAPP
Jenis integrasi: Sumber
Integrasi antara Wiz dan Security Lake memfasilitasi pengumpulan data keamanan cloud dalam satu danau data keamanan dengan memanfaatkan skema OCSF, standar open source yang dirancang untuk pertukaran data keamanan yang dapat diperluas dan dinormalisasi.
Dokumentasi integrasi (masuk ke Wiz portal untuk meninjau dokumentasi)
Zscaler – Zscaler Posture Control
Jenis integrasi: Sumber
Zscaler Posture Control™, platform perlindungan aplikasi cloud native, mengirimkan temuan keamanan ke Security Lake dalam skema OCSF.
