Partenaires Amazon Security Lake
Les partenaires sources peuvent envoyer des journaux et des événements de sécurité à votre lac de données de sécurité au format OCSF. Les partenaires abonnés vous aident à analyser et traiter une variété de cas d'utilisation liés à la sécurité tels que la détection des menaces, l'investigation et la réponse aux incidents. Les partenaires de services peuvent vous aider à créer et utiliser votre lac de données de sécurité.
Documentation technique pour les partenaires
Si vous utilisez des intégrations tierces qui envoient des résultats à Security Hub, vous pouvez également consulter ces résultats dans Security Lake si l'intégration de Security Hub pour Security Lake est activée. Pour obtenir la liste des intégrations de Security Hub tierces, consultez la section Intégrations de produits partenaires tiers disponibles dans le guide de l'utilisateur d'AWS Security Hub.
Partenaires sources
L'intégration d'Aqua Security et d'Amazon Security Lake utilise le format OCSF qui permet aux équipes de sécurité de collecter des données provenant de diverses sources et de les mettre en corrélation avec leurs sources afin d'obtenir une évaluation de sécurité améliorée, de réduire le temps nécessaire à la détection des problèmes et de les résoudre en permettant aux équipes de sécurité d'analyser tout type de charge de travail.
Il est temps de protéger votre entreprise. Envoyez les résultats de sécurité établis par Barracuda à Amazon Security Lake pour la conservation des journaux et les analytiques.
AIShield powered by Bosch fournit une analyse automatisée des vulnérabilités et
protection des points de terminaison pour les actifs d'IA grâce à son intégration avec Amazon Security
Lake
Cisco Secure Firepower Threat Defense est un NGFWv qui protège les charges de travail contre les menaces de sécurité du réseau.
Vous pouvez utiliser l'intégration XDome/Medigate pour envoyer des alertes et des vulnérabilités à Amazon Security Lake.
La plateforme de diffusion d'événements de Confluent permet aux clients d'accéder facilement à des données provenant de systèmes disparates, de les enrichir et de les envoyer vers Amazon Security Lake au format OCSF.
Une société de plate-forme de sécurité de code de premier plan au monde spécialement conçue pour les développeurs afin qu'ils puissent transférer du code en toute sécurité. Les équipes de sécurité lui font confiance pour protéger les applications professionnelles.
Cribl est un pipeline d'observabilité indépendant du fournisseur qui offre aux clients la flexibilité d'acheminer et de traiter des données à grande échelle, de n'importe quelle source vers n'importe quelle destination au sein de leur infrastructure de données. Grâce à sa vaste expérience dans la création et le déploiement de solutions d'analyse des journaux et d'observabilité pour certaines des plus grandes organisations du monde, Cribl aide ses clients à prendre le contrôle de leurs données afin de les aider à atteindre leurs objectifs commerciaux.
CrowdStrike FDR fournit et enrichit les points de terminaison, la charge de travail du cloud et les données d'identité grâce à CrowdStrike Security Cloud et à une intelligence artificielle (IA) de pointe, permettant à votre équipe d'obtenir des informations exploitables pour améliorer les performances du centre d'opérations de sécurité (SOC).
.b6a27b975cd1a88ec7810a0258a2ae39ebbe77db.png "CyberArk")
CyberArk est un leader mondial de la sécurité des identités. CyberArk propose une offre de sécurité complète pour toute entité - humaine ou machine - au sur toutes les applications d'entreprise, les effectifs distribués, les charges de travail de cloud hybride et tout au long du cycle de vie DevOps.
Avec les moteurs d'IA Darktrace DETECT et RESPOND qui couvrent tous les actifs informatiques, OT, réseau, points de terminaison, IoT, e-mail et cloud, les entreprises peuvent utiliser les points de données riches et contextuels de Darktrace dans Amazon Security Lake. »
Améliorez la sécurité de votre charge de travail et de vos applications en intégrant les données réseau, y compris la détection des IOC, d'ExtraHop Reveal (x) 360 à Amazon Security Lake.
Gigamon utilise l'inspection approfondie des paquets (DPI) pour extraire plus de 7 500 attributs de métadonnées liés aux applications à partir des paquets bruts du réseau. Grâce à l'intégration d'Amazon Security Lake, les utilisateurs peuvent centraliser les données de sécurité afin d'obtenir une compréhension complète des données de sécurité de l'ensemble de l'organisation.
La plateforme de données Lacework Polygraph® apprend et comprend les comportements qui introduisent des risques dans l'ensemble de votre environnement cloud, afin que nos clients puissent innover rapidement et en toute sécurité. Grâce à une visibilité du code au cloud et à des informations automatisées sur les activités inhabituelles, les menaces, les vulnérabilités et les erreurs de configuration, ils disposent du contexte nécessaire pour établir des priorités et agir plus rapidement.
L'approche basée sur la gestion de la posture de sécurité des données (DSPM) de Laminar permet d'améliorer les journaux, les investigations et les corrections avec des événements liés à la sécurité des données.
Monad transforme automatiquement vos données de sécurité au format OCSF et les envoie directement à votre Amazon Security Lake.
NETSCOUT assure la qualité des services numériques et les protège contre les mauvaises performances et les menaces de cybersécurité.
Netskope fournit une évaluation continue du profil de sécurité de vos charges de travail et services AWS afin de réduire les risques et de garantir la conformité. Nous améliorons également la protection de vos données de plusieurs manières : la protection basée sur des API détecte les données sensibles au repos et analyse les magasins de données à la recherche de logiciels malveillants, tandis que la protection intégrée étend la visibilité et le contrôle aux comptes non autorisés, ce qui peut empêcher l'exfiltration de données.
Okta est l'un des principaux fournisseurs indépendants d'identité pour les entreprises. Le Okta Identity Cloud permet aux organisations de connecter en toute sécurité les bonnes personnes aux bonnes technologies au bon moment. Avec plus de 6 500 intégrations prédéfinies aux fournisseurs d'applications et d'infrastructures, les clients d'Okta peuvent utiliser facilement et en toute sécurité les meilleures technologies pour leur entreprise. Plus de 8 950 organisations.
Orca Security est la plateforme de sécurité cloud sans agent de pointe qui identifie, hiérarchise et élimine les risques dans l'ensemble de votre environnement AWS.
Palo Alto Networks propose un large portefeuille de solutions de sécurité spécialement conçues pour AWS.
Nos solutions d'identité intelligentes permettent aux entreprises de proposer des expériences numériques sécurisées et fluides à leurs clients et à leurs employés.
Intégrez facilement les événements SailPoint IdentityNow à Amazon Security Lake, en améliorant la détection des menaces en agrégeant et en analysant diverses données de sécurité au format OCSF.
La plateforme sans agent de Sentra fournit des événements contextuels de données au format OCSF afin d'enrichir les journaux liés à la sécurité dans Amazon Security Lake.
Les données d'exécution de Sysdig, combinées à Amazon Security Lake, offrent aux clients une vue d'ensemble des risques liés à la sécurité du cloud.
Le navigateur d'entreprise de Talon, un environnement de point de terminaison sécurisé et isolé basé sur un navigateur, envoie Talon Access, la protection des données, les actions SaaS et les événements de sécurité à Amazon Security Lake, offrant ainsi de la visibilité et la possibilité de corréler les événements à des fins de détection, d'investigation et d'investigation
Tanium est une plateforme convergente de gestion et de sécurité des points de terminaison conçue pour les environnements informatiques les plus exigeants. Vitesse, visibilité et évolutivité inégalées : bénéficiez d'une visibilité et d'un contrôle instantanés sur les ordinateurs portables, les serveurs, les machines virtuelles et l'infrastructure cloud, à grande échelle.
Torq fournit une automatisation et une orchestration à l'échelle de l'entreprise grâce à une plateforme simple et sans code.
Bénéficiez d'une meilleure visibilité et optimisez l'approche SecOps avec Trellix Helix. Intégrer plus de 1000 solutions Trellix et des sources de données et produits tiers.
Recevez de la part de Falco les événements liés aux menaces, la norme OSS concernant la sécurité d'exécution sur Kubernetes, les conteneurs et le cloud.
Trend Micro, leader mondial de la cybersécurité, contribue à sécuriser l'échange d'informations numériques. S'appuyant sur des décennies d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation, Trend Micro protège plus de 500 000 entreprises dans le cloud, les réseaux, les appareils et les points de terminaison. En tant que leader de la sécurité du cloud et des entreprises, Trend Micro offre une visibilité centralisée pour une détection et une réponse plus efficaces et plus rapides, ainsi qu'un puissant ensemble de techniques avancées de défense contre les menaces pour les environnements dynamiques et hybrides.
Uptycs réduit les risques en hiérarchisant les menaces et les vulnérabilités dans le cloud, les conteneurs et les points de terminaison, le tout à partir d'une interface utilisateur unique. Améliorez votre cybersécurité avec Uptycs.
Vectra® est une plateforme de cybersécurité qui utilise l'IA pour détecter les attaquants en temps réel et mener des enquêtes concluantes sur les incidents.
Réimaginez la sécurité du cloud. Visualisez comment les attaquants se déplacent latéralement en exploitant les relations entre les ressources, les erreurs de configuration et les droits. Tirez parti de la détection en temps réel, de machine learning et de l'automatisation pour maîtriser les risques critiques liés au cloud.
Wiz a pour mission d'aider les entreprises à créer des environnements cloud sécurisés qui accélèrent leurs activités. En créant une couche de normalisation entre les environnements cloud, notre plateforme permet aux entreprises d'identifier et de supprimer rapidement les risques critiques.
Zscaler Posture Control™ est une plateforme de protection des applications natives dans le cloud (CNAPP) prenant en charge l'intégration native Amazon Security Lake.
Partenaires abonnés
L'intégration de ChaosSearch à Amazon Security Lake permet aux clients d'analyser toutes les données télémétriques de leur Amazon S3 via Opensearch Dashboards/Superset avec une rétention illimitée et un coût inégalé pour atténuer les menaces de sécurité et respecter les obligations de conformité.
La plateforme Devo autorise les équipes chargées de la sécurité et des opérations à répondre aux cas d'utilisation classiques, notamment la journalisation centralisée, la SIEM, la conformité, la détection des fraudes, etc. La plateforme comprend des applications étroitement intégrées pour les équipes de sécurité et informatiques.
La solution Cloud SIEM de Datadog détecte les menaces en temps réel sur votre environnement cloud, unifiant les équipes DevOps et de sécurité sur une seule plateforme.
Elastic Security s'intègre à Amazon Security Lake, permettant aux équipes SecOps de protéger, de détecter et de réagir à grande échelle.
Les solutions SIEM et XDR QRadar intègrent Amazon Security Lake dans une plateforme d'analytiques qui identifie et protège des menaces sur le cloud hybride.
New Relic est une plateforme d'observabilité conçue pour aider les ingénieurs à créer des logiciels plus parfaits. Qu'il s'agisse de solutions monolithes ou de solutions sans serveur, vous pouvez tout instrumenter, puis analyser, dépanner et optimiser l'ensemble de votre parc logiciel, le tout à partir d'un seul endroit.
Palo Alto Networks propose un large portefeuille de solutions de sécurité spécialement conçues pour AWS.
Panther prend en charge l'ingestion des journaux Amazon Security Lake à des fins de détection et de recherche.
Rapid7 est l'un des principaux fournisseurs de données de sécurité et de solutions d'analyse qui permettent aux entreprises de mettre en œuvre une approche active et analytique de la cybersécurité. Nos solutions permettent aux entreprises de prévenir les attaques en fournissant une visibilité sur les vulnérabilités et en détectant rapidement les compromissions, en répondant aux violations et en corrigeant les causes sous-jacentes des attaques.
Labyrinth for Threat Investigations (LTI) propose une approche globale de l'exploration des menaces à grande échelle basée sur la fusion de données, avec une sécurité affinée, des flux de travail adaptables et des rapports sophistiqués. Améliorez le nombre de vos analystes grâce à l'intégration de Security Lake de LTI, y compris la prise en charge native des schémas OCSF. Avec LTI, les analystes peuvent évaluer, étudier et gérer les risques dans vos environnements, en enrichissant vos enquêtes avec des sources de données externes à l'aide des flux de travail RPA de Ripjar et des analyses basées sur l'IA.
La solution Next-Gen SIEM de Securonix s'intègre à Amazon Security Lake, permettant ainsi aux équipes de sécurité de réaliser une ingestion de données plus rapidement et d'étendre la détection et la réponse.
Le module complémentaire Splunk AWS pour Amazon Web Services (AWS) prend en charge l'ingestion depuis Amazon Security Lake. Cette fonctionnalité permet aux clients d'accélérer la détection, l'investigation et la réponse aux menaces en s'abonnant aux données au format OCSF d'Amazon Security Lake.
Transformation numérique sécurisée : découvrez les premières menaces grâce à des informations directement exploitables pour réduire les temps d'investigation et de réponse.
SOC Prime permet une orchestration intelligente des données, une détection des menaces rentable et zéro confiance, ainsi qu'une visibilité dynamique de la surface d'attaque, ne laissant aucune chance qu'une violation passe inaperçue.
Stellar Cyber fournit une sécurité complète et unifiée sans complexité, permettant aux équipes de sécurité allégées, quelles que soient leurs compétences, de sécuriser leurs environnements avec succès. Grâce à la plateforme Stellar Cyber Open XDR, les entreprises réduisent les risques en identifiant et en remédiant rapidement et précisément aux menaces tout en réduisant les coûts, en retenant les investissements dans les outils existants et en améliorant la productivité des analystes, avec une amélioration du MTTD par 8 et du MTTR par 20.
Swimlane est à l'avant-garde du marché des solutions d'orchestration, d'automatisation et de réponse de sécurité (SOAR) et a été fondée pour fournir des solutions de sécurité évolutives aux organisations confrontées à la lassitude des alertes, à la prolifération des fournisseurs et à des pénuries chroniques de personnel.
Détection et corrélation des menaces rapides et à grande échelle, basées sur vos données de sécurité dans Amazon Security Lake.
Une prise de décision plus rapide et plus précise avec Tines Automation et Amazon Security Lake.
Torq fournit une automatisation et une orchestration à l'échelle de l'entreprise grâce à une plateforme simple et sans code.
Bénéficiez d'une meilleure visibilité et optimisez l'approche SecOps avec Trellix Helix. Intégrer plus de 1000 solutions Trellix et des sources de données et produits tiers.
La plateforme XDR et SIEM unifiée open source de Wazuh s'intègre à Amazon Security Lake pour une protection étendue des points de terminaison et des charges de travail dans le cloud.
Partenaires de services
L'intégration MxDR d'Accenture avec le service Amazon Security Lake permet l'ingestion de données en temps réel, la détection d'anomalies gérée, la détection des menaces et les opérations de sécurité.
Booz Allen Hamilton propose une approche moderne de la cybersécurité axée sur les données en appliquant son savoir-faire éprouvé à la sécurité de nouvelle génération, qui fusionne les données et les analyses avec le service Amazon Security Lake.
Améliorez l'agilité de votre entreprise en intégrant la sécurité de manière précoce et continue grâce à des processus de conception, d'automatisation et d'assurance continue.
La suite CAE de fonctionnalités analytiques personnalisées et d'intelligence artificielle/machine learning (AI/ML) fournit automatiquement des informations exploitables aux utilisateurs sur la base de modèles exécutés sur les données formatées OCSF d'Amazon Security Lake.
DXC Technology aide les entreprises à exécuter des systèmes et des opérations critiques tout en modernisant les systèmes informatiques, optimisant les architectures de données et garantissant la sécurité et la capacité de mise à l’échelle dans les clouds
La plateforme MDR AIsaac peut utiliser les journaux de flux VPC ingérés dans le schéma OCSF de Security Lake et utilise des modèles d'IA pour détecter les menaces.
Permettre à Security Lake de prendre le contrôle de vos sources de données et de renforcer les cyberopérations
Les services IBM de gestion des cybermenaces intègrent de manière fluide les données et les analyses de la plateforme Amazon Security Lake. Cette innovation joue un rôle essentiel en permettant de consolider les données provenant de diverses sources dans un lac de données dédié afin de détecter et de répondre aux menaces dans le cloud hybride.
Infosys Cyber Next intègre les événements dans le schéma OCSF de Security Lake pour fournir une visibilité approfondie sur les événements de sécurité, une capacité de réponse automatique pour contenir et corriger les anomalies de sécurité, des informations sur les dernières menaces susceptibles de nuire à l'entreprise, une gestion proactive des vulnérabilités, la capacité de gérer la sécurité et la conformité de l'architecture.
Insbuilt est une société spécialisée dans les services de conseil en cloud et en analytique qui propose des services pour les lacs de données AWS (Analytics) - Lambda AWS - Zone d'accueil AWS - Migration Discovery AWS - Machine Learning Discovery on AWS - Migration vers le cloud
Kudelski Security s'intègre à Amazon Security Lake, en offrant un portefeuille complet
de services de sécurité dans le cloud pour aider les clients tout au long de leur parcours de transformation numérique,
afin de fournir un support pour une migration et des opérations en toute sécurité.
Kyndryl étend ses capacités de sécurité en s'intégrant à la plateforme AWS pour fournir l'interopérabilité des cyberdonnées, la détection des menaces ainsi que des analytiques optimisées par l'IA.
Leidos est un leader des solutions scientifiques et technologiques qui s'efforce de relever certains des défis les plus difficiles du monde sur les marchés de la défense, du renseignement, de la sécurité intérieure, du civil et de la santé.
MegazoneCloud est spécialisé dans les services de conseil en cloud et peut vous aider à comprendre comment implémenter Security Lake dans votre organisation. Nous connectons Security Lake à des solutions ISV intégrées pour créer des tâches personnalisées et obtenir des informations personnalisées liées aux besoins des clients.
Le service de cybersécurité, de gestion des risques et de réglementation de PwC apporte des connaissances et une expertise pour aider les clients à
mise en œuvre du centre de fusion pour répondre à leurs besoins individuels. Construit sur Amazon Security Lake, le centre de fusion permet de combiner des données provenant de diverses sources pour créer une vue centralisée en temps quasi réel. Le tableau de bord propose des visualisations, des fonctionnalités d'analyse détaillée et des flux de travail automatisés, permettant aux équipes d'identifier, d'étudier et de répondre rapidement aux risques potentiels posés par les acteurs de la menace en constante évolution.
SOC Prime permet une orchestration intelligente des données, une détection des menaces rentable et zéro confiance, ainsi qu'une visibilité dynamique de la surface d'attaque, ne laissant aucune chance qu'une violation passe inaperçue.
L'unité commerciale AWS de TCS met l'innovation, l'expérience et le talent au service des clients. Le partenariat AWS-TCS s'appuie sur une décennie de création de valeur conjointe, de connaissances approfondies du secteur, d'expertise technologique et de savoir-faire en matière de livraison. Cette collaboration se concentre sur la mise en œuvre d'une transformation complète de l'entreprise vers le cloud. TCS propose une suite complète d'offres couvrant le conseil dans le cloud, la migration, la modernisation des applications et des infrastructures, SAP, les données et analyses, le stockage, la sécurité et les solutions industrielles basées sur des technologies de nouvelle génération telles que l'AI/ML, Edge/IoT, le sans serveur et le Low-Code/No-Code.
Wipro est un partenaire Cloud AWS axé sur l'innovation qui aide les entreprises dans leur parcours de transformation tout au long du cycle de vie du cloud.
Devenez un partenaire AWS Security Lake
Pour devenir un partenaire Security Lake, envoyez un e-mail à securitylake-partners@amazon.com en indiquant le nom de votre entreprise et de votre/vos produit(s), le niveau APN et vos coordonnées.
Étapes suivantes
Trouver un partenaire AWS »
Contacter un spécialiste des partenaires AWS »
Contactez un spécialiste des partenaires AWS pour vous aider à trouver et à contacter le partenaire qui répond le mieux à vos besoins métier.
En savoir plus sur APN »
En savoir plus sur les avantages d'une collaboration avec les partenaires AWS, leur solide expertise et les partenaires disponibles pour des services, des produits et des solutions.
Devenir un partenaire AWS »
Les programmes APN soutiennent les modèles économiques uniques des membres APN en leur offrant une plus grande visibilité et un soutien supplémentaire.