Партнеры-источники могут отправлять журналы и события безопасности в ваше озеро данных безопасности в формате OCSF. Партнеры-подписчики помогают анализировать и решать различные задачи обеспечения безопасности, такие как обнаружение угроз, расследование инцидентов и реагирование на них. Партнеры-сервисы дают возможность создавать и использовать озеро данных безопасности.
Техническая документация для партнеров
Если вы используете сторонние интеграции, отправляющие полученные данные в Центр безопасности, вы также можете просматривать их при условии, что для Security Lake включена соответствующая интеграция. Список сторонних интеграций Центра безопасности см. в разделе о доступных интеграциях продуктов сторонних партнеров в руководстве пользователя по Центру безопасности AWS.
Партнеры-источники
Отправляйте полученные данные безопасности Armis и данные инвентаризации устройств в Amazon Security Lake, чтобы быстрее реагировать на события безопасности, упростить соответствие требованиям и унифицировать управление данными.
При интеграции Aqua Security и Озера безопасности Amazon используется формат OCSF, позволяющий специалистам по безопасности собирать данные из различных источников и сопоставлять их со своими источниками, чтобы получить расширенную оценку безопасности, сократить время обнаружения проблем и их устранения, позволяя группам безопасности сканировать любые типы рабочих нагрузок.
Пора защитить свой бизнес. Загрузите полученные из Barracuda Security данные в Amazon Security Lake для хранения журналов и аналитики.
AIShield на базе Bosch обеспечивает автоматический анализ уязвимостей и
защиту конечных точек для ресурсов ИИ за счет интеграции с Amazon Security
Lake
Cisco Secure Firepower Threat Defense – это NGFWV, защищающий рабочие нагрузки от угроз сетевой безопасности.
Интеграцию xDome / Medigate можно использовать для отправки оповещений и сообщений об уязвимостях в Озеро безопасности Amazon.
Платформа потоковой передачи событий Confluent позволяет клиентам легко получать данные из разных систем, обогащать их и отправлять в Озеро безопасности Amazon в формате OCSF.
Ведущая мировая компания-создатель платформ для защиты кода дает возможность разработчикам безопасно перемещать код, а командам безопасности – защищать бизнес-приложения.
Cribl – это независимый от производителя конвейер наблюдения, который позволяет клиентам гибко маршрутизировать и обрабатывать данные в любом масштабе из любого источника в любое место в своей инфраструктуре данных. Обладая обширным опытом создания и внедрения решений по анализу журналов и наблюдению для некоторых крупнейших организаций мира, Cribl помогает клиентам контролировать свои данные для достижения своих бизнес-целей.
CrowdStrike FDR предоставляет и обогащает адреса, облачные рабочие нагрузки и идентификационные данные с помощью CrowdStrike Security Cloud и искусственного интеллекта (ИИ) мирового уровня, что позволяет вашей команде получать полезную информацию для повышения производительности центра управления безопасностью (SOC).
CyberArk – мировой лидер в области защиты личных данных. Основное внимание в CyberArk уделяется управлению привилегированным доступом, так как CyberArk является комплексным продуктом для обеспечения безопасности любой идентификации – как для человека, так и для машины – при использовании бизнес-приложений, распределенной рабочей силы и гибридных облачных рабочих нагрузок в течение всего жизненного цикла DevOps.
Благодаря движкам ИИ Darktrace DETECT и RESPOND, охватывающим все активы ИТ, ОТ, сети, адреса, IoT, электронную почту и облако, организации могут использовать богатые и контекстно-зависимые точки данных Darktrace в Озере безопасности Amazon.
Соберите в Amazon Security Lake все данные о безопасности, используя DataBahn Security Data Fabric
Повысьте безопасность рабочих нагрузок и приложений путем интеграции сетевых данных, включая обнаружение IOC, из ExtraHop Reveal(x) 360 в Amazon Security Lake.
Отправляйте журналы Fortinet CNF в Amazon Security Lake. FortiGate CNF – это простой сервис защиты облачных сетей и управления политиками безопасности с помощью NGFW в облаке как услуги.
Gigamon использует глубокую проверку пакетов (DPI) для извлечения более 7500 атрибутов метаданных, связанных с приложениями, из необработанных пакетов в сети. Благодаря интеграции Озера безопасности Amazon пользователи могут централизовать данные безопасности, чтобы получить полное представление о данных безопасности во всей организации.
Платформа данных Lacework Polygraph® изучает и распознает поведение, которое создает риск во всей вашей облачной среде, чтобы наши клиенты могли внедрять инновации быстро и безопасно. Благодаря прозрачности всей цепочки — от кода до облака, – а также автоматическому анализу необычных действий, угроз, уязвимостей и неправильных конфигураций они получают возможность быстрее расставлять приоритеты и действовать.
Laminar Data Security Posture Management (DSPM) расширяет возможности журналов, расследований и исправлений с помощью событий безопасности данных.
Monad автоматически преобразовывает ваши данные безопасности в формат OCSF и отправляет их непосредственно в ваше озеро Amazon Security Lake.
NETSCOUT обеспечивает качество цифровых услуг, повышает их производительность и защищает от угроз в сфере кибербезопасности.
Netskope обеспечивает непрерывную оценку состояния безопасности для ваших рабочих нагрузок и сервисов AWS, чтобы понизить уровень риска и помочь в обеспечении соответствия требованиям. Мы также улучшаем защиту ваших данных несколькими способами: защита на основе API обнаруживает конфиденциальные данные и сканирует хранилища данных на наличие вредоносных программ, а встроенная защита обеспечивает видимость и контроль над несанкционированными аккаунтами, что может предотвратить утечку данных.
Okta – ведущий независимый поставщик идентификационных данных для предприятия. Okta Identity Cloud дает организациям возможность своевременно предоставлять нужным людям безопасный доступ к нужным технологиям. Благодаря более чем 6500 встроенным интеграциям с поставщиками приложений и инфраструктуры клиенты Okta могут легко и безопасно использовать лучшие технологии для своего бизнеса. Более 8950 организаций.
Orca Security – это ведущая в отрасли платформа облачной безопасности без агентов, которая выявляет, приоритизирует и устраняет риски во всей среде AWS.
Palo Alto Networks предоставляет широкий портфель решений безопасности, специально разработанных для AWS.
Наши интеллектуальные решения для идентификации позволяют предприятиям предоставлять клиентам и сотрудникам безопасные и удобные цифровые услуги.
Легко интегрируйте события SailPoint IdentityNow в Amazon Security Lake, чтобы объединять и анализировать различные данные безопасности в формате OCSF для улучшенного обнаружения угроз.
Безагентная платформа Sentra предоставляет контекстные события данных в формате OCSF для пополнения журналов безопасности в Озере безопасности Amazon.
Аналитика времени выполнения Sysdig в сочетании с Amazon Security Lake позволяет клиентам получить подробное представление о рисках облачной безопасности.
Talon Enterprise Browser – безопасная и изолированная браузерная среда адресов, которая отправляет сведения о доступе, защите данных, действиях SaaS и событиях безопасности в Amazon Security Lake, что обеспечивает наглядное представление и возможность сопоставления событий для обнаружения, экспертизы и расследования
Tanium – это комплексная платформа для управления адресами и контроля безопасности, созданная для самых требовательных ИТ-сред. Непревзойденная скорость, прозрачность и масштабируемость: мгновенный мониторинг и контроль над ноутбуками, серверами, виртуальными машинами и облачной инфраструктурой в нужном масштабе.
Torq обеспечивает автоматизацию и оркестрацию корпоративного масштаба с помощью простой платформы без программирования.
Обеспечьте большую видимость, оптимизируйте и повысьте эффективность операций по обеспечению безопасности с помощью Trellix Helix. Интеграция более 1000 решений Trellix, а также сторонних источников данных и продуктов.
Получайте события угроз из Falco – задающего стандарты OSS решения для обеспечения безопасности во время выполнения в Kubernetes, контейнерах и облаке.
Trend Micro, мировой лидер в области кибербезопасности, помогает сделать мир безопасным для обмена цифровой информацией. Благодаря многолетнему опыту в области безопасности, глобальным исследованиям угроз и инновациям компания Trend Micro защищает более 500 000 организаций в облаке, сетях, на устройствах и конечных точках. Являясь лидером в области облачной и корпоративной безопасности, компания Trend Micro обеспечивает централизованную визуализацию для более эффективного и быстрого обнаружения и реагирования, а также мощный набор передовых методов защиты от угроз для динамичных гибридных сред.
Uptycs снижает риски, определяя приоритетность угроз и уязвимостей в облаке, контейнерах и адресах – и все это из единого пользовательского интерфейса. Повысьте свою кибербезопасность с помощью Uptycs.
Vectra® – это платформа кибербезопасности, которая использует искусственный интеллект для обнаружения злоумышленников в реальном времени и проведения тщательных расследований инцидентов.
Переосмыслите облачную информационную безопасность. Визуализируйте, как злоумышленники продвигаются в сторону, используя взаимосвязи ресурсов, неправильную конфигурацию и полномочия. Используйте обнаружение в реальном времени, машинное обучение и автоматизацию, чтобы быть в курсе критических облачных рисков.
Миссия Wiz – помогать организациям создавать безопасные облачные среды, ускоряющие развитие бизнеса. Создавая нормализующий слой между облачными средами, наша платформа позволяет организациям быстро выявлять и устранять критические риски.
Оптимизированная для облака платформа защиты приложений (CNAPP) Zscaler Posture Control™ поддерживает встроенную интеграцию с озером безопасности Amazon.
Партнеры-подписчики
Интеграция ChaosSearch с Озером безопасности Amazon позволяет клиентам анализировать всю телеметрию в Amazon S3 с помощью Opensearch Dashboards / Superset с неограниченным сроком хранения и лучшими в отрасли затратами для снижения угроз безопасности и выполнения обязательств по соблюдению нормативных требований.
Cribl, движок обработки данных для информационных технологий и безопасности, позволяет организациям модернизировать свою стратегию управления данными. Клиенты используют Cribl для сбора, обработки, маршрутизации и анализа всех данных в области ИТ и безопасности, обеспечивая гибкость, выбор и контроль, которые необходимы для адаптации к постоянно меняющимся потребностям. Cribl Search позволяет клиентам запрашивать информацию, хранящуюся в Amazon Security Lake, чтобы извлечь из этих данных ценные сведения.
Упростите прием данных Amazon Security Lake с помощью коннектора данных CrowdStrike Falcon SIEM нового поколения со встроенными анализаторами схем OCSF. Falcon NG SIEM революционизирует обнаружение, расследование и реагирование на угрозы, объединив непревзойденную глубину и широту безопасности в одной унифицированной платформе для предотвращения взломов.
CloudFastener использует Amazon Security Lake, чтобы упростить консолидацию данных о безопасности из облачных сред клиентов.
Платформа Devo дает возможность командам по безопасности и эксплуатации решать распространенные задачи, включая централизованное ведение журналов, SIEM, обеспечение соответствия нормативным требованиям, выявление мошенничества и многое другое. Платформа включает тесно интегрированные приложения для команд безопасности и ИТ-специалистов.
Datadog Cloud SIEM обнаруживает угрозы для вашей облачной среды в режиме реального времени, объединяя специалистов по DevOps и обеспечению безопасности на одной платформе.
Elastic Security интегрируется с Amazon Security Lake, что дает возможность командам SecOps обеспечивать масштабную защиту, обнаружение и реагирование.
Мгновенно автоматизируйте соответствие требованиям, приоритизируйте полученные данные о безопасности и адаптируйте исправления. HTCD может отправлять запросы к Amazon Security Lake, чтобы выявлять угрозы с помощью запросов на естественном языке и аналитических данных на базе искусственного интеллекта.
QRadar SIEM и UAX обеспечивают интеграцию Озера безопасности Amazon в аналитическую платформу, которая выявляет и предотвращает угрозы в гибридном облаке.
New Relic – это платформа для наблюдения, созданная для того, чтобы помочь инженерам разрабатывать более совершенное программное обеспечение. Вы можете анализировать, устранять неполадки и оптимизировать весь стек программного обеспечения – от монолитов до бессерверных систем – из одного места.
Palo Alto Networks предоставляет широкий портфель решений безопасности, специально разработанных для AWS.
Panther поддерживает загрузку журналов Amazon Security Lake для использования при обнаружении и поиске.
Query Federated Search умеет напрямую получать данные из любой таблицы Security Lake через Amazon Athena, что позволяет поддерживать сценарии реагирования на инциденты, расследования, поиска угроз и обычного поиска по разным типам наблюдаемых объектов, событий и объектов в схеме OCSF
Rapid7 – ведущий поставщик данных и аналитических решений по безопасности, которые позволяют организациям применять активный подход к кибербезопасности, основанный на аналитике. Наши решения дают возможность организациям предотвращать атаки, обеспечивая видимость уязвимостей, быстро обнаруживать компрометацию, реагировать на нарушения и устранять основные причины атак.
Labyrinth for Threat Investigations (LTI) предлагает комплексный корпоративный подход к масштабному исследованию угроз, основанный на объединении данных, тщательной защите, адаптируемых рабочих процессах и сложной отчетности. Расширьте возможности своих специалистов по анализу с помощью интеграции с Озером безопасности от LTI, включая встроенную поддержку схемы OCSF. С помощью LTI аналитики могут оценивать, исследовать и контролировать риски в ваших средах, обогащая ваши расследования внешними источниками данных с помощью рабочих процессов Ripjar RPA и аналитики на основе искусственного интеллекта.
Благодаря интеграции решения SIEM Securonix нового поколения с Amazon Security Lake специалисты по безопасности могут быстрее получать данные, что расширяет возможности обнаружения угроз и реагирования на них.
Дополнение Splunk AWS для Amazon Web Services (AWS) поддерживает возможность получения данных из Amazon Security Lake. Эта функция дает возможность клиентам быстрее обнаруживать угрозы, расследовать и реагировать на них благодаря подписке на получение данных в формате OCSF из Amazon Security Lake.
Безопасная цифровая трансформация: выявляйте угрозы на ранних этапах с помощью полезных данных для сокращения времени расследования и реагирования.
SOC Prime обеспечивает интеллектуальную оркестрацию данных, экономичный поиск угроз по принципу «нулевого доверия» и динамическую визуализацию поверхности атак, не оставляя шансов на то, что утечка останется незамеченной.
Stellar Cyber обеспечивает комплексную единую систему безопасности без сложностей, предоставляя возможность командам безопасности любой квалификации успешно защищать свои среды. С помощью платформы Stellar Cyber Open XDR организации снижают риски благодаря раннему и точному выявлению и устранению угроз. При этом они также сокращают расходы, сохраняют инвестиции в существующие инструменты и повышают производительность специалистов, обеспечивая 8-кратное улучшение MTTD и 20-кратное улучшение MTTR.
Компания Swimlane занимает лидирующие позиции на рынке решений по управлению безопасностью, автоматизации и реагированию (SOAR). Она была основана для предоставления масштабируемых решений по безопасности организациям, которые испытывают трудности из-за чрезмерной нагрузки на системы оповещения, постоянного увеличения количества поставщиков и хронической нехватки персонала.
Быстрое и масштабируемое обнаружение угроз, а также их корреляция на основе данных безопасности в Amazon Security Lake.
Более быстрое и точное принятие решений с помощью автоматизации Tines и Озера безопасности Amazon.
Torq обеспечивает автоматизацию и оркестрацию корпоративного масштаба с помощью простой платформы без программирования.
Обеспечьте большую видимость, оптимизируйте и повысьте эффективность операций по обеспечению безопасности с помощью Trellix Helix. Интеграция более 1000 решений Trellix, а также сторонних источников данных и продуктов.
Единая платформа XDR и SIEM от Wazuh с открытым исходным кодом интегрируется с Озером безопасности Amazon для расширенной защиты адресов и облачных рабочих нагрузок.
Партнеры-сервисы
Интеграция MxDR от Accenture с озером безопасности обеспечивает получение данных в режиме реального времени, управляемое обнаружение аномалий, поиск угроз и выполнение операций по обеспечению безопасности.
Booz Allen Hamilton обеспечивает современный подход к кибербезопасности, основанный на данных, применяя наши проверенные методы в системе безопасности следующего поколения, которая объединяет данные и аналитику с Озером безопасности Amazon.
Повысьте гибкость бизнеса за счет ранней и постоянной интеграции систем безопасности с помощью процессов проектирования, автоматизации и непрерывного контроля.
Набор настраиваемых аналитических возможностей CAE и возможностей искусственного интеллекта / машинного обучения (ИИ / МО) автоматически предоставляет пользователям практические выводы на основе моделей, которые работают с данными Озера безопасности Amazon в формате OCSF.
DXC Technology позволяет запускать критически важные системы и операции, одновременно модернизируя ИТ-инфраструктуру, оптимизируя архитектуру данных, а также обеспечивая безопасность и масштабируемость в облачных средах.
Платформа AIsaac MDR может потреблять журналы потоков VPC, поступающие в схеме OCSF в Озеро безопасности, и использовать модели искусственного интеллекта для обнаружения угроз.
Предоставление Security Lake возможности управлять вашими источниками данных и расширять возможности киберопераций
Сервисы IBM Cyber Threat Management легко интегрируют данные и возможности аналитики с платформы Amazon Security Lake. Эта инновация играет ключевую роль, с помощью которой можно объединить данные из различных источников в специальное озеро для обнаружения угроз в гибридном облаке и реагирования на них.
Infosys Cyber Next получает события в схеме OCSF из Озера безопасности, что обеспечивает глубокую видимость событий безопасности, возможность автоматического реагирования для локализации и устранения нарушений безопасности, информацию о последних угрозах, которые могут нанести ущерб бизнесу, упреждающее управление уязвимостями, возможность управления безопасностью и соответствием архитектуре.
Insbuilt – это фирма, специализирующаяся на консалтинговых услугах в области облачных технологий и аналитики. Партнер предлагает сервисы для озер данных AWS (аналитика), Lambda AWS, целевой зоны AWS, обнаружения миграции AWS, обнаружения машинного обучения на AWS, миграции в облако.
Kudelski Security интегрируется с Amazon Security Lake, предлагая комплексный
портфель сервисов безопасности облака для поддержки клиентов в течение всего процесса цифрового
преобразования и обеспечения безопасной миграции и операций.
Kyndryl расширяет свои возможности обеспечения безопасности за счет интеграции с Озером безопасности, чтобы гарантировать совместимость относящихся к кибербезопасности данных, информации об угрозах и аналитики на основе ИИ.
Leidos – лидер научно-технических решений, работающий над самыми сложными мировыми проблемами в сфере обороны, разведки, национальной безопасности, гражданского строительства и здравоохранения.
MegazoneCloud специализируется на консультационных услугах по облачным технологиям и может помочь вам понять, как внедрить Security Lake в вашей организации. Мы подключаем Security Lake к интегрированным решениям ISV, чтобы создать пользовательские задачи и получить персонализированную информацию, соответствующую потребностям клиентов.
Практика PwC в области кибербезопасности, рисков и регулирования позволяет использовать знания и опыт для оказания помощи клиентам в
реализации центра обработки информации в соответствии с их индивидуальными потребностями. Центр обработки информации, созданный на основе Amazon Security Lake, предоставляет возможность комбинировать данные из различных источников для создания централизованного представления сведений в режиме, близком к реальному времени. Панель управления содержит функции визуализации, возможности поиска нужной информации и автоматизированные рабочие процессы, позволяющие командам быстро выявлять и расследовать потенциальные риски, связанные с постоянно меняющимися угрозами, а также реагировать на них.
SOC Prime обеспечивает интеллектуальную оркестрацию данных, экономичный поиск угроз по принципу «нулевого доверия» и динамическую визуализацию поверхности атак, не оставляя шансов на то, что утечка останется незамеченной.
Подразделение AWS компании TCS предлагает клиентам инновации, опыт и таланты. В основе партнерства AWS и TCS лежит десятилетие совместного создания стоимости, глубокие знания отрасли, технологический опыт и мастерство доставки. Это сотрудничество направлено на обеспечение полномасштабной трансформации предприятия в облаке. TCS предоставляет полный набор предложений, включающий консультирование по облачным технологиям, миграцию, модернизацию приложений и инфраструктуры, SAP, данные и аналитику, хранение данных, безопасность и отраслевые решения, основанные на технологиях нового поколения, таких как искусственный интеллект, машинное обучение, периферийные вычисления и Интернет вещей, бессерверные решения, а также решения с низким содержанием кода и без него.
Wipro — предлагающий новаторские решения партнер облака AWS, обеспечивающий предприятиям возможности трансформации на протяжении всего жизненного цикла облака.
Стать партнером AWS Security Lake
Чтобы стать партнером AWS Security Lake, отправьте письмо по адресу securitylake-partners@amazon.com с указанием названия вашей компании и продуктов, уровня APN и контактной информации.
Дальнейшие шаги
Найти партнера AWS »
Связаться со специалистом-партнером AWS »
Свяжитесь со специалистом-партнером AWS, чтобы подобрать партнера, отвечающего потребностям именно вашего бизнеса.
Подробнее об APN »
Узнайте больше о преимуществах работы с партнерами AWS, их высоком экспертном уровне и партнерах, готовых предоставить услуги, продукты и решения.
Стать партнером AWS »
Программы APN помогают участникам сети APN выделиться и получить поддержку, чтобы реализовать свои уникальные бизнес‑модели.