データレイクは10年前から存在し、ビジネスにおけるデータの保存と活用の方法に関するあらゆる議論を迅速に解決してきました。組織のデータに関する問題を解決するために「データレイクを作ろう」と言うだけで、あなたは先進的な考えを持ち、最先端の技術を活用する人としてすぐに評価されるのです。しかし、言うは易く行うは難しです。企業が作成するあらゆる関連データをリアルタイムで活用し、進化し続けるセキュリティ環境に組み込むには、現実的にどうすればよいのでしょうか。それは大変なことのように思えますし、実際にそうです。では、なぜこのようなプロジェクトに参加するのでしょうか?心配はご無用です。Amazon Web ServicesとTrellixは、お客様のセキュリティニーズに最適なデータレイクへの参入を支援します。
お客様はダイナミックな攻撃に対応し、より大きな安心を得るために、セキュリティ問題をより集中的に可視化し、迅速に解決することを求めています。TrellixはXDR革命の最前線におり、検知、対応、修復を一つのリビングセキュリティソリューションにまとめる全く新しい方法を開拓しています。TrellixのXDRプラットフォームは、エンドポイント、メール、ネットワーク、クラウド、その他のセキュリティ製品の幅広いポートフォリオとシームレスに統合されています。さらに1000以上のセキュリティおよびビジネスアプリケーションとの業界をリードする統合を提供し、インテリジェントな脅威の検知、分析、および自動応答をお客様に提供します。
図1:Trellix XDRは、継続的に学習し、データソースを活用することで、脅威を特定し、迅速に対応することができるように構築されている
現在、TrellixはAWSと連携し、顧客の全セキュリティテレメトリのデータレイクであるAmazon Security LakeをTrellix Helixに直接統合することで、顧客のイベントデータの保存と分析をより容易にしました。Trellixの新しい拡張機能により、顧客はセキュリティアラートをAmazon Security Lakeに統合することができ、セキュリティチームがセキュリティ環境全体をより容易に制御・可視化することができます。
目次
Amazon Security Lakeとは
Amazon Security Lakeは、お客様のアカウントに構築される、セキュリティログのデータレイクです。Amazon Simple Storage Service(Amazon S3)バケットにバックアップされ、Lake Formationテーブルのセットとしてデータを整理します。Amazon Security Lakeは、膨大なセキュリティログソースの保存とクエリのコストを最適化する一方で、クエリのパフォーマンスとさまざまな分析インフラとの互換性を維持するように設計されています。Security Lakeのお客様は、データの低レベルの所有権を保持します。また、Security LakeはAWSネイティブのコアセキュリティログのセットを提供し、コストを最小限に抑え、パフォーマンスを最大化します。
Amazon Security LakeとTrellix Helixの間で活用できるデータとは
ほとんど何でもありです。 TrellixはSecurity Lakeからデータを取得するために、新しいOpen Cybersecurity Schema Framework (OCSF)をparquetフォーマットで利用しています。OCSFには、幅広いセキュリティ製品やサービスにわたるセキュリティテレメトリーの正規化のためのオープンな仕様と、OCSFスキーマの使用をサポートし加速するためのオープンソースツールが含まれています。この新しいデータレイクに取り込まれたデータは、Trellix Helixに既に存在する650以上のデータソースとともに、即座に分析されます。Trellix Helixに取り込まれたこれらのデータはすべて、他のセキュリティリスクと関連付けられ、リスクにタイムリーに対応するために必要なプレイブックを顧客に提供します。OCSFフレームワークはパートナーに大きな影響を与え、パートナーはデータニーズを簡単に利用できる形式にパッケージ化し、Helixで迅速に活用できるようになります。これにより、データの活用の場が広がり、私たちは、脅威の発見と対応という最も得意とすることに集中できるようになります。仕様とツールの開発には、誰でも https://github.com/ocsf で参加することができます。
Trellix HelixによるAmazon Security Lake活用のメリット
この統合は、運用のオーバーヘッドを削減し、セキュリティデータから分析を実行する能力によってデータのコントロールを向上させるという、2つの独自の方法でお客様にメリットをもたらします。Amazon Security Lakeを活用し、お客様は、すべてのセキュリティデータに使用できる単一のデータレイクを持つことで、データの取り込みと処理のオペレーションを簡素化することができ、複数のパスやデスティネーションを設定する必要がなくなり、データの確認と対応を迅速に行うことができるようになります。また、Trellix Helixへのデータ配信を簡素化し、カスタム統合を維持する必要がなくなり、Trellixのセキュリティに関する知見をAmazon Security Lakeに集約して戻すことができます。これにより、Trellixは脅威の発見と対応に注力し、お客様はセキュリティデータをより適切に管理し、プライバシーポリシーを遵守することができます。
図2:Trellix Helixは、AWS Amazon Security Lakeから直接、複数のAWSサービスのデータを取り込む
湖に飛び込むのにこれほど適した時期はありません。Amazon Security LakeとTrellixが提供するスピードと効率性を活用して、今すぐセキュリティ問題に対処しましょう。Trellix Helixの詳細と無料トライアルについては、aws@Trellix.com までお問い合わせください。
※本ページの内容は2023年5月30日(US時間)更新の以下のTrellix Storiesの内容です。
原文: Go Jump in the Lake: Trellix Leverages Amazon Security Lake for its Extended Detection and Response (XDR)
著者: Christopher Unick