Amazon-Security-Lake-Partner
Quellpartner können Protokolle und Sicherheitsereignisse im OCSF-Format an Ihren Security Data Lake senden. Abonnentenpartner helfen Ihnen bei der Analyse und Bewältigung einer Vielzahl von Sicherheitsanwendungsfällen wie Bedrohungserkennung, Untersuchung und Reaktion auf Vorfälle. Servicepartner können Ihnen beim Aufbau und der Nutzung Ihres Security Data Lake helfen.
Technische Dokumentation für Partner
Wenn Sie Integrationen von Drittanbietern verwenden, die Ergebnisse an Security Hub senden, können Sie diese Erkenntnisse auch in Security Lake anzeigen, sofern die Security Hub-Integration für Security Lake aktiviert ist. Eine Liste der Security-Hub-Integrationen von Drittanbietern finden Sie unter Verfügbare Produktintegrationen von Drittanbietern im AWS-Security-Hub-Benutzerhandbuch.
Quelle Partner
Die Integration von Aqua Security und Amazon Security Lake nutzt das OCSF-Format, das es Sicherheitsteams ermöglicht, Daten aus verschiedenen Quellen zu sammeln und sie mit ihren Quellen zu korrelieren, um eine verbesserte Sicherheitsbewertung zu erhalten, die Zeit bis zur Erkennung von Problemen und deren Lösung zu reduzieren, indem Sicherheitsteams jede Art von Workload scannen können.
Es ist an der Zeit, Ihr Unternehmen zu schützen. Senden Sie Barracuda-Sicherheitsergebnisse zur Protokollaufbewahrung und Analyse an Amazon Security Lake.
AiShield powered by Bosch bietet eine automatisierte Schwachstellenanalyse und
Endpunkt-Schutz für KI-Assets durch die Integration mit Amazon Security
Lake
Cisco Secure Firepower Threat Defense ist eine NGFWv, die Workloads vor Sicherheitsbedrohungen im Netzwerk schützt.
Sie können die xDome-/Medigate-Integration verwenden, um Warnmeldungen und Sicherheitslücken an den Amazon Security Lake zu senden.
Die Event-Streaming-Plattform von Confluent ermöglicht es Kunden, auf einfache Weise Daten aus unterschiedlichen Systemen zu beziehen, anzureichern und diese Daten im OCSF-Format an Amazon Security Lake zu senden.
Ein weltweit führendes Unternehmen für Code-Sicherheitsplattformen, das speziell für Entwickler entwickelt wurde, um sicheren Code in Gang zu bringen, und dem Sicherheitsteams vertrauen, um Geschäftsanwendungen zu schützen.
Cribl ist eine herstellerunabhängige Observability-Pipeline, die Kunden die Flexibilität bietet, Daten in großem Maßstab von jeder Quelle an jedes Ziel innerhalb ihrer Dateninfrastruktur weiterzuleiten und zu verarbeiten. Mit umfassender Erfahrung in der Entwicklung und Bereitstellung von Protokollanalyse- und Observability-Lösungen für einige der weltweit größten Unternehmen hilft Cribl seinen Kunden, die Kontrolle über ihre Daten zu übernehmen, um ihre Geschäftsziele zu erreichen.
CrowdStrike FDR liefert und bereichert Endpunkt-, Cloud-Workload- und Identitätsdaten mit der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz (KI), sodass Ihr Team umsetzbare Erkenntnisse gewinnen kann, um die Leistung des Security Operations Center (SOC) zu verbessern.
.b6a27b975cd1a88ec7810a0258a2ae39ebbe77db.png "CyberArk")
CyberArk ist ein weltweit führender Anbieter von Identitätssicherheit. CyberArk konzentriert sich auf die Verwaltung privilegierter Zugriffe und bietet ein umfassendes Sicherheitsangebot für jede Identität – ob Mensch oder Maschine– in Geschäftsanwendungen, verteilten Arbeitsgruppen, hybriden Cloud-Workloads und im gesamten DevOps-Lebenszyklus.
Mit den KI-Engines Darktrace DETECT und RESPOND, die alle Ressourcen in IT, OT, Netzwerk, Endpunkt, IoT, E-Mail und Cloud abdecken, können Unternehmen die umfangreichen und kontextsensitiven Datenpunkte von Darktrace in Amazon Security Lake nutzen.“
Verbessern Sie Ihre Workload- und Anwendungssicherheit, indem Sie Netzwerkdaten, einschließlich der Erkennung von IOCs, von ExtraHop Reveal (x) 360 bis Amazon Security Lake integrieren.
Gigamon nutzt Deep Packet Inspection (DPI), um über 7500 anwendungsbezogene Metadatenattribute aus den Rohpaketen im Netzwerk zu extrahieren. Mit der Amazon-Security-Lake-Integration können Benutzer Sicherheitsdaten zentralisieren, um ein umfassendes Verständnis der Sicherheitsdaten im gesamten Unternehmen zu erhalten.
Die Lacework Polygraph® Data Platform lernt und versteht Verhaltensweisen, die in Ihrer gesamten Cloud-Umgebung ein Risiko darstellen, so dass unsere Kunden schnell und sicher innovieren können. Durch die Transparenz vom Code bis zur Cloud und die automatisierten Einblicke in ungewöhnliche Aktivitäten, Bedrohungen, Schwachstellen und Fehlkonfigurationen erhalten sie den Kontext, um Prioritäten zu setzen und schneller zu handeln.
Laminar Data Security Posture Management (DSPM) verbessert Protokolle, Untersuchungen und Korrekturen mit Datensicherheitsereignissen.
Monad wandelt Ihre Sicherheitsdaten automatisch in das OCSF-Format um und sendet sie direkt an Ihren Amazon Security Lake.
NETSCOUT sichert die Qualität digitaler Services und schützt sie vor Leistungseinbußen und Bedrohungen der Cybersicherheit.
Netskope bietet eine kontinuierliche Bewertung der Sicherheitslage für Ihre AWS-Workloads und -Services, um Risiken zu verringern und die Einhaltung von Vorschriften zu gewährleisten. Darüber hinaus verbessern wir den Schutz Ihrer Daten auf verschiedene Weise: API-basierter Schutz erkennt vertrauliche Daten im Speicher und scannt Datenspeicher nach Malware, während der Inline-Schutz die Sichtbarkeit und Kontrolle auf nicht genehmigte Konten erweitert, wodurch Datenexfiltration verhindert werden kann.
Okta ist ein führender unabhängiger Identitätsanbieter für Unternehmen. Die Okta Identity Cloud ermöglicht es Unternehmen, die richtigen Personen zur richtigen Zeit mit den richtigen Technologien zu verbinden. Mit über 6 500 vorgefertigten Integrationen für Anwendungs- und Infrastrukturanbieter können Okta-Kunden einfach und sicher die besten Technologien für ihr Unternehmen nutzen. Mehr als 8 950 Organisationen.
Orca Security ist die branchenführende agentenlose Cloud-Sicherheitsplattform, die Risiken in Ihrer gesamten AWS-Umgebung identifiziert, priorisiert und behebt.
Palo Alto Networks bietet ein breites Portfolio an Sicherheitslösungen, die speziell für AWS entwickelt wurden.
Unsere intelligenten Identitätslösungen ermöglichen es Unternehmen, Kunden und Mitarbeitern sichere und nahtlose digitale Erlebnisse zu bieten.
Integrieren Sie SailPoint-IdentityNow-Ereignisse nahtlos in Amazon Security Lake und verbessern Sie die Bedrohungserkennung durch die Zusammenfassung und Analyse verschiedener Sicherheitsdaten im OCSF-Format.
Die agentenlose Plattform von Sentra liefert Datenkontextereignisse im OCSF-Format, um sicherheitsrelevante Protokolle in Amazon Security Lake zu bereichern.
Die Runtime-Einblicke von Sysdig in Kombination mit Amazon Security Lake bieten Kunden einen umfassenden Überblick über Cloud-Sicherheitsrisiken.
Talons Enterprise Browser, eine sichere und isolierte browserbasierte Endpunktumgebung, sendet Talon Access, Datenschutz, SaaS-Aktionen und Sicherheitsereignisse an Amazon Security Lake und bietet so Transparenz und die Möglichkeit, Ereignisse zur Erkennung, Forensik und Untersuchung miteinander zu korrelieren
Tanium ist eine konvergente Endpunktmanagement- und Sicherheitsplattform, die für die anspruchsvollsten IT-Umgebungen entwickelt wurde. Unübertroffene Geschwindigkeit, Transparenz und Skalierbarkeit: Erhalten Sie sofortige Transparenz und Kontrolle über Laptops, Server, virtuelle Maschinen und Cloud-Infrastruktur – und das in großem Maßstab.
Torq bietet Automatisierung und Orchestrierung auf Unternehmensebene mit einer einfachen No-Code-Plattform.
Verschaffen Sie sich mit Trellix Helix mehr Transparenz und führen Sie optimierte, effiziente SecOps durch. Integrieren Sie über 1 000 Trellix-Lösungen und Datenquellen sowie Produkte von Drittanbietern.
Erhalten Sie Bedrohungsereignisse von Falco, dem OSS-Standard für Laufzeitsicherheit in Kubernetes, Containern und der Cloud.
Trend Micro, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, trägt dazu bei, die Welt für den Austausch digitaler Informationen sicherer zu machen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und Innovation schützt Trend Micro mehr als 500.000 Unternehmen in der Cloud, in Netzwerken, Geräten und Endpunkten. Als führendes Unternehmen im Bereich Cloud- und Unternehmenssicherheit bietet Trend Micro zentrale Transparenz für eine bessere und schnellere Erkennung und Reaktion sowie leistungsstarke Techniken zur Abwehr fortschrittlicher Bedrohungen für dynamische, hybride Umgebungen.
Uptycs reduziert das Risiko, indem es Bedrohungen und Sicherheitslücken in der Cloud, in Containern und Endpunkten priorisiert – und das alles über eine einzige Benutzeroberfläche. Verbessern Sie Ihre Cybersicherheit mit Uptycs.
Vectra® ist eine Cybersicherheitsplattform, die KI nutzt, um Angreifer in Echtzeit zu erkennen und aussagekräftige Vorfalluntersuchungen durchzuführen.
Stellen Sie sich Cloud-Sicherheit neu vor. Visualisieren Sie, wie sich Angreifer seitlich bewegen, indem sie Ressourcenbeziehungen, Fehlkonfigurationen und Berechtigungen ausnutzen. Nutzen Sie Echtzeit-Erkennung, Machine-Learning und Automatisierung, um den Überblick über kritische Cloud-Risiken zu behalten.
Wiz hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, sichere Cloud-Umgebungen zu schaffen, die ihr Geschäft beschleunigen. Durch die Schaffung einer normalisierenden Ebene zwischen Cloud-Umgebungen ermöglicht unsere Plattform Unternehmen, kritische Risiken schnell zu erkennen und zu beseitigen.
Zscaler Posture Control™, eine cloudnative Anwendungsschutzplattform (CNAPP), unterstützt die native Amazon-Security-Lake-Integration.
Abonnentenpartner
Die ChaosSearch-Amazon-Security-Lake-Integration ermöglicht es Kunden, die gesamte Telemetrie in ihrem Amazon S3 über Opensearch Dashboards/Superset zu analysieren, und das bei unbegrenzter Aufbewahrung und branchenführenden Kosten zur Minderung von Sicherheitsbedrohungen und zur Erfüllung von Compliance-Verpflichtungen.
Mit der Devo-Plattform können Sicherheits- und Betriebsteams gängige Anwendungsfälle wie zentralisierte Protokollierung, SIEM, Compliance, Betrugserkennung und vieles mehr angehen. Die Plattform umfasst eng integrierte Anwendungen für Sicherheits- und IT-Teams.
Datadog Cloud SIEM erkennt Echtzeit-Bedrohungen für Ihre Cloud-Umgebung und vereint DevOps- und Sicherheitsteams auf einer Plattform.
Elastic Security lässt sich in Amazon Security Lake integrieren, sodass die SecOps-Teams in großem Umfang schützen, erkennen und reagieren können.
QRadar SIEM mit UAX integriert Amazon Security Lake in eine Analyseplattform, die Bedrohungen in der Hybrid Cloud identifiziert und verhindert.
New Relic ist eine Observability-Plattform, die Ingenieuren hilft, perfekte Software zu entwickeln. Von monolithischen bis hin zu serverlosen Systemen können Sie alles instrumentieren und dann Ihren gesamten Software-Stack analysieren, beheben und optimieren – alles von einem Ort aus.
Palo Alto Networks bietet ein breites Portfolio an Sicherheitslösungen, die speziell für AWS entwickelt wurden.
Panther unterstützt das Erfassen von Amazon-Security-Lake-Protokollen zur Verwendung bei Erkennungen und Suchen.
Rapid7 ist ein führender Anbieter von Sicherheitsdaten und Analyselösungen, die es Unternehmen ermöglichen, einen aktiven, analysegestützten Ansatz zur Cybersicherheit zu implementieren. Unsere Lösungen ermöglichen es Unternehmen, Angriffe zu verhindern, indem sie Einblicke in Sicherheitslücken bieten und Sicherheitslücken schnell erkennen, auf Sicherheitslücken reagieren und die zugrundeliegenden Ursachen von Angriffen beheben können.
Labyrinth for Threat Investigations (LTI) bietet einen umfassenden unternehmensweiten Ansatz für die Erkundung von Bedrohungen in großem Maßstab auf der Grundlage von Datenfusion mit differenzierter Sicherheit, anpassungsfähigen Workflows und ausgeklügelter Berichterstattung. Unterstützen Sie Ihre Analysten mit der Security-Lake-Integration von LTI, einschließlich nativer OCSF-Schemaunterstützung. Mit LTI können Analysten Risiken in Ihren Umgebungen bewerten, untersuchen und verwalten und Ihre Untersuchungen mithilfe der RPA-Workflows und KI-basierten Analysen von Ripjar mit externen Datenquellen bereichern.
Securonix Next-Gen SIEM lässt sich in Amazon Security Lake integrieren und versetzt Sicherheitsteams in die Lage, eine schnellere Datenaufnahme zu realisieren und die Erkennung und Reaktion zu erweitern.
Das Splunk-AWS-Add-On für Amazon Web Services (AWS) unterstützt die Aufnahme von Amazon Security Lake. Dieses Feature ermöglicht es Kunden, die Erkennung, Untersuchung und Reaktion auf Bedrohungen zu beschleunigen, indem sie OCSF-formatierte Daten von Amazon Security Lake abonnieren.
Sichere digitale Transformation: Entdecken Sie frühe Bedrohungen mit umsetzbaren Erkenntnissen, um Untersuchungs- und Reaktionszeiten zu verkürzen.
SOC Prime ermöglicht intelligente Datenorchestrierung, kosteneffiziente und Zero-Trust-Erkennung von Bedrohungen sowie eine dynamische Sichtbarkeit der Angriffsoberfläche, sodass keine Chance besteht, dass eine Sicherheitsverletzung unentdeckt bleibt.
Stellar Cyber bietet umfassende, einheitliche Sicherheit ohne Komplexität und ermöglicht es schlanken Sicherheitsteams aller Fähigkeiten, ihre Umgebungen erfolgreich zu sichern. Mit der Stellar Cyber Open XDR Platform reduzieren Unternehmen das Risiko, indem sie Bedrohungen frühzeitig und präzise erkennen und beheben und gleichzeitig die Kosten senken, Investitionen in bestehende Tools beibehalten und die Produktivität der Analysten verbessern, was zu einer 8-fachen Verbesserung der MTTD und einer 20-fachen Verbesserung der MTTR führt.
Swimlane steht an der Spitze des Marktes für SOAR-Lösungen (Security Orchestration, Automation and Response) und wurde gegründet, um skalierbare Sicherheitslösungen für Unternehmen bereitzustellen, die mit Alarmmüdigkeit, einer Vielzahl von Anbietern und chronischem Personalengpass zu kämpfen haben.
Schnelle und umfassende Erkennung und Korrelation von Bedrohungen auf der Grundlage Ihrer Sicherheitsdaten in Amazon Security Lake.
Schnellere und genauere Entscheidungsfindung mit Tines Automation + Amazon Security Lake.
Torq bietet Automatisierung und Orchestrierung auf Unternehmensebene mit einer einfachen No-Code-Plattform.
Verschaffen Sie sich mit Trellix Helix mehr Transparenz und führen Sie optimierte, effiziente SecOps durch. Integrieren Sie über 1 000 Trellix-Lösungen und Datenquellen sowie Produkte von Drittanbietern.
Die vereinheitlichte Open-Source-XDR- und SIEM-Plattform von Wazuh lässt sich in Amazon Security Lake integrieren und bietet so einen erweiterten Schutz für Endgeräte und Cloud-Workloads.
Servicepartner
Die MxDR-Integration von Accenture mit Security Lake bietet Dateneingabe in Echtzeit, verwaltete Anomalieerkennung, Bedrohungssuche und Sicherheitsoperationen.
Booz Allen Hamilton ermöglicht einen modernen datengesteuerten Ansatz für Cybersicherheit, indem er unser bewährtes Handwerkszeug auf die Sicherheit der nächsten Generation anwendet, bei der Daten und Analysen mit dem Amazon Security Lake-Service kombiniert werden.
Steigern Sie die geschäftliche Flexibilität, indem Sie Sicherheit frühzeitig und kontinuierlich durch Design-, Automatisierungs- und kontinuierliche Sicherungsprozesse integrieren.
Die CAE-Suite mit maßgeschneiderten Funktionen für Analyse und künstliche Intelligenz sowie Machine Learning (KI/ML) bietet Benutzern automatisch umsetzbare Erkenntnisse, die auf Modellen basieren, die auf den OCSF-formatierten Daten von Amazon Security Lake laufen.
DXC Technology hilft Ihnen, geschäftskritische Systeme und Abläufe zu betreiben, die IT zu modernisieren, Datenarchitekturen zu optimieren und Sicherheit und Skalierbarkeit über Clouds hinweg zu gewährleisten.
Die AIsaac-MDR-Plattform kann VPC Flow Logs verarbeiten, die in das OCSF-Schema in Security Lake aufgenommen wurden, und verwendet KI-Modelle zur Erkennung von Bedrohungen.
So kann Security Lake die Kontrolle über Ihre Datenquellen übernehmen und Cyberoperationen unterstützen
Die IBM-Cyber-Threat-Management-Services integrieren Daten und Analysen aus der Amazon-Security-Lake-Plattform nahtlos. Diese Innovation spielt eine entscheidende Rolle, da sie die Konsolidierung von Daten aus verschiedenen Quellen in einem speziellen Data Lake ermöglicht, um Bedrohungen in der Hybrid Cloud zu erkennen und darauf zu reagieren.
Infosys Cyber Next erfasst Ereignisse aus Security Lake in das OCSF-Schema, um einen umfassenden Überblick über Sicherheitsereignisse zu erhalten, automatische Reaktionen zur Eindämmung und Behebung von Sicherheitsanomalien, Informationen über aktuelle Bedrohungen, die das Geschäft schädigen könnten, proaktives Schwachstellenmanagement sowie die Fähigkeit, die Einhaltung von Sicherheits- und Architekturvorschriften zu verwalten.
Insbuilt ist ein auf Cloud- und Analytics-Beratungsdienstleistungen spezialisiertes Unternehmen, das Dienstleistungen für Data Lakes anbietet: AWS (Analytics) – Lambda AWS – Landing Zone AWS – Migration Discovery AWS – Machine Learning Discovery auf AWS – Cloud-Migration
Kudelski Security ist in Amazon Security Lake integriert und bietet ein umfassendes
Portfolio an Cloud-Sicherheitsservices, um Kunden bei ihrer digitalen
Transformation zu unterstützen und eine sichere Migration und einen sicheren Betrieb zu gewährleisten.
Kyndryl erweitert seine Sicherheitsfunktionen durch die Integration mit Security Lake, um die Interoperabilität von Cyberdaten, Bedrohungsinformationen und KI-gestützten Analysen bereitzustellen.
Leidos ist ein führendes Unternehmen für Wissenschafts- und Technologielösungen, das daran arbeitet, einige der weltweit schwierigsten Herausforderungen in den Bereichen Verteidigung, Nachrichtendienste, innere Sicherheit, Zivil- und Gesundheitsmärkte zu bewältigen.
MegaZoneCloud ist auf Cloud-Consulting-Services spezialisiert und kann Ihnen helfen, zu verstehen, wie Sie Security Lake in Ihrem Unternehmen implementieren können. Wir verbinden Security Lake mit integrierten ISV-Lösungen, um maßgeschneiderte Aufgaben zu erstellen und maßgeschneiderte Einblicke in Bezug auf Kundenbedürfnisse zu gewinnen.
Die Cyber-, Risiko- und Regulierungspraxis von PwC bietet Wissen und Expertise, um Kunden bei
Implementierung des Fusionszentrums zu unterstützen, das ihre individuellen Anforderungen erfüllt. Das in Amazon Security Lake entwickelte Fusionszentrum bietet die Möglichkeit, Daten aus einer Vielzahl von Quellen zu kombinieren, um eine zentralisierte Anzeige nahezu in Echtzeit zu erstellen. Das Dashboard bietet Visualisierungen, Drilldown-Funktionen und automatisierte Workflows und ermöglicht es Teams, potenzielle Risiken, die von sich ständig weiterentwickelnden Bedrohungsakteuren ausgehen, schnell zu identifizieren, zu untersuchen und darauf zu reagieren.
SOC Prime ermöglicht intelligente Datenorchestrierung, kosteneffiziente und Zero-Trust-Erkennung von Bedrohungen sowie eine dynamische Sichtbarkeit der Angriffsoberfläche, sodass keine Chance besteht, dass eine Sicherheitsverletzung unentdeckt bleibt.
Die AWS-Geschäftseinheit von TCS bietet Kunden Innovation, Erfahrung und Talent. Die AWS-TCS-Partnerschaft basiert auf einem Jahrzehnt gemeinsamer Wertschöpfung, fundierter Branchenkenntnis, technologischer Expertise und Liefertreue. Diese Zusammenarbeit konzentriert sich auf die Umsetzung der vollständigen Unternehmenstransformation in die Cloud. TCS bietet eine umfassende Palette von Angeboten, die Cloud-Beratung, Migration, Anwendungs- und Infrastrukturmodernisierung, SAP, Daten und Analysen, Speicher, Sicherheit und Branchenlösungen umfassen, die auf Technologien der nächsten Generation wie KI/ML, Edge/IoT, Serverless und Low-Code/No-Code basieren.
Wipro ist ein innovationsorientierter AWS-Cloud-Partner, der Unternehmen bei ihrer Transformationsreise über den gesamten Cloud-Lebenszyklus hinweg unterstützt.
Werden Sie Partner von AWS Security Lake
Um Partner von AWS Security Lake zu werden, schicken Sie bitte eine E-Mail an securitylake-partners@amazon.commit dem Namen ihres Betriebs und Ihrer Produkte, der APN Ebene und den Kontaktdaten.
Nächste Schritte
Einen AWS-Partner suchen »
Einen AWS-Partner-Spezialisten kontaktieren »
Kontaktieren Sie einen AWS-Partner-Spezialisten, um bei der Suche nach dem richtigen Partner für Ihre unternehmerischen Anforderungen unterstützt zu werden.
Weitere Informationen zum APN »
Erfahren Sie mehr über die Vorteile der Zusammenarbeit mit AWS-Partnern, ihr umfassendes Fachwissen und die verfügbaren Partner für Services, Produkte und Lösungen.
AWS-Partner werden »
APN-Programme fördern die einzigartigen Geschäftsmodelle von APN-Mitgliedern durch Bereitstellung bevorzugter Platzierungen und zusätzlicher Unterstützung.