TrellixはAmazon Security Lakeを活用し、XDRを実現

データレイクは10年前から存在し、ビジネスにおけるデータの保存と活用の方法に関するあらゆる議論を迅速に解決してきました。組織のデータに関する問題を解決するために「データレイクを作ろう」と言うだけで、あなたは先進的な考えを持ち、最先端の技術を活用する人としてすぐに評価されるのです。しかし、言うは易く行うは難しです。企業が作成するあらゆる関連データをリアルタイムで活用し、進化し続けるセキュリティ環境に組み込むには、現実的にどうすればよいのでしょうか。それは大変なことのように思えますし、実際にそうです。では、なぜこのようなプロジェクトに参加するのでしょうか?心配はご無用です。Amazon Web ServicesとTrellixは、お客様のセキュリティニーズに最適なデータレイクへの参入を支援します。

お客様はダイナミックな攻撃に対応し、より大きな安心を得るために、セキュリティ問題をより集中的に可視化し、迅速に解決することを求めています。TrellixはXDR革命の最前線におり、検知、対応、修復を一つのリビングセキュリティソリューションにまとめる全く新しい方法を開拓しています。TrellixのXDRプラットフォームは、エンドポイント、メール、ネットワーク、クラウド、その他のセキュリティ製品の幅広いポートフォリオとシームレスに統合されています。さらに650以上のセキュリティおよびビジネスアプリケーションとの業界をリードする統合を提供し、インテリジェントな脅威の検知、分析、および自動応答をお客様に提供します。

Trellix XDR は、脅威をより迅速に特定して対応するのに役立つデータ ソースを継続的に学習および活用するように構築されています。
図1:Trellix XDRは、継続的に学習し、データソースを活用することで、脅威を特定し、迅速に対応することができるように構築されている

現在、TrellixはAWSと連携し、顧客のセキュリティテレメトリ全体を対象としたデータレイクであるAmazon Security LakeをTrellix Helixに直接統合することで、顧客のイベントデータの保存と分析をより簡単に行えるようにしています。これにより、お客様はセキュリティ上の懸念事項を理解し、組み合わせ、対応することが容易になり、より迅速かつ低コストで対応できるようになります。

Amazon Security Lakeとは

Amazon Security Lakeは、お客様のアカウントに構築される、セキュリティログのデータレイクです。Amazon Simple Storage Service(Amazon S3)バケットにバックアップされ、Lake Formationテーブルのセットとしてデータを整理します。Amazon Security Lakeは、膨大なセキュリティログソースの保存とクエリのコストを最適化する一方で、クエリのパフォーマンスとさまざまな分析インフラとの互換性を維持するように設計されています。Security Lakeのお客様は、データの低レベルの所有権を保持します。また、Security LakeはAWSネイティブのコアセキュリティログのセットを提供し、コストを最小限に抑え、パフォーマンスを最大化します。

Amazon Security LakeとTrellix Helixの間で活用できるデータとは

ほとんど何でもありです。 TrellixはSecurity Lakeからデータを取得するために、新しいOpen Cybersecurity Schema Framework (OCSF)をparquetフォーマットで利用しています。OCSFには、幅広いセキュリティ製品やサービスにわたるセキュリティテレメトリーの正規化のためのオープンな仕様と、OCSFスキーマの使用をサポートし加速するためのオープンソースツールが含まれています。この新しいデータレイクに取り込まれたデータは、Trellix Helixに既に存在する650以上のデータソースとともに、即座に分析されます。Trellix Helixに取り込まれたこれらのデータはすべて、他のセキュリティリスクと関連付けられ、リスクにタイムリーに対応するために必要なプレイブックを顧客に提供します。OCSFフレームワークはパートナーに大きな影響を与え、パートナーはデータニーズを簡単に利用できる形式にパッケージ化し、Helixで迅速に活用できるようになります。これにより、データの活用の場が広がり、私たちは、脅威の発見と対応という最も得意とすることに集中できるようになります。仕様とツールの開発には、誰でも https://github.com/ocsf で参加することができます。

Trellix HelixによるAmazon Security Lake活用のメリット

この統合は、運用のオーバーヘッドを削減し、セキュリティデータから分析を実行する能力によってデータのコントロールを向上させるという、2つの独自の方法でお客様にメリットをもたらします。Amazon Security Lakeを活用することで、お客様は、すべてのセキュリティデータに使用できる単一のデータレイクを持つことで、データの取り込みと処理のオペレーションを簡素化することができます。お客様は、複数のパスやデスティネーションを設定する必要がなくなり、データの確認と対応を迅速に行うことができるようになります。カスタム統合を維持する必要がなくなり、Trellix Helixへのデータ配信が簡素化されたため、脅威の発見と対応に集中することができます。また、お客様は自分のデータを適切に管理することができ、プライバシーポリシーも遵守されます。

Trellix Helix は、複数の AWS サービスのために AWS Amazon Security Lake から直接データを取り込みます
図2:Trellix Helixは、AWS Amazon Security Lakeから直接、複数のAWSサービスのデータを取り込む

湖に飛び込むのにこれほど適した時期はありません。Amazon Security LakeとTrellixが提供するスピードと効率性を活用して、今すぐセキュリティ問題に対処しましょう。Trellix Helixの詳細と無料トライアルについては、aws@Trellix.com までお問い合わせください。

※本ページの内容は2022年11月29日(US時間)更新の以下のTrellix Storiesの内容です。
原文: Go Jump in the Lake: Trellix Leverages Amazon Security Lake for its Extended Detection and Response (XDR)
著者: Christopher Unick