Os parceiros de fontes podem enviar logs e eventos de segurança para seu data lake de segurança no formato OCSF. Os parceiros assinantes ajudam você a analisar e abordar uma variedade de casos de uso de segurança, como detecção de ameaças, investigação e resposta a incidentes. Os parceiros de serviços podem ajudar a criar e utilizar seu data lake de segurança.
Documentação Técnica para Parceiros
Se você usa integrações de terceiros que enviam descobertas para o Security Hub, você também pode visualizar essas descobertas no Security Lake se a integração do Security Hub para o Security Lake estiver habilitada. Para obter uma lista de integrações de terceiros do Security Hub, consulte Integrações de produtos de parceiros terceirizados disponíveis no Guia do usuário do AWS Security Hub.
Parceiros de origem
Envie descobertas de segurança e dados de inventário de dispositivos da Armis para o Security Lake para uma resposta mais rápida a eventos de segurança, conformidade simplificada e gerenciamento unificado de dados.
A integração do Aqua Security e do Amazon Security Lake utiliza o formato OCSF, permitindo que as equipes de segurança coletem dados de várias fontes e os correlacionem com suas fontes para obter uma avaliação de segurança aprimorada, reduzir o tempo de detecção de problemas e resolvê-los, permitindo que as equipes de segurança verifiquem qualquer tipo de workload.
É hora de proteger seus negócios. Envie as descobertas de segurança do Barracuda para o Amazon Security Lake para retenção de logs e análises.
O AIShield, desenvolvido pela Bosch, fornece análise automatizada de vulnerabilidades e
proteção de endpoint para ativos de IA por meio de sua integração com a Amazon Security
Lake
O Cisco Secure Firepower Threat Defense é um NGFWv que protege workloads contra ameaças à segurança de rede.
Você pode usar a integração XDome/Medigate para enviar alertas e vulnerabilidades ao Amazon Security Lake.
A plataforma de streaming de eventos da Confluent permite que os clientes obtenham facilmente dados de sistemas diferentes, enriqueçam e enviem esses dados para o Amazon Security Lake no formato OCSF.
Uma empresa líder mundial em plataformas de segurança de código criada propositadamente para que os desenvolvedores movam códigos seguros e confiem nas equipes de segurança para proteger as aplicações de negócios.
A Cribl é um pipeline de observabilidade independente de fornecedor que oferece aos clientes flexibilidade para rotear e processar dados em grande escala de qualquer fonte para qualquer destino em suas respectivas infraestruturas de dados. Com ampla experiência na criação e implantação de soluções de análise de logs e observabilidade para algumas das maiores organizações do mundo, a Cribl ajuda os clientes a assumir o controle de seus dados para apoiar suas metas de negócios.
O CrowdStrike FDR fornece e enriquece dados de endpoint, workload em nuvem e identidade com o CrowdStrike Security Cloud e inteligência artificial (IA) de nível mundial, permitindo que sua equipe obtenha insights acionáveis para melhorar a performance do centro de operações de segurança (SOC).
.b6a27b975cd1a88ec7810a0258a2ae39ebbe77db.png "CyberArk")
A CyberArk é líder global em segurança de identidade. Centrada no gerenciamento de acesso privilegiado, a CyberArk oferece uma oferta de segurança abrangente para qualquer identidade (humana ou máquina) em aplicações de negócios, mão de obra distribuída, workloads de nuvem híbrida e em todo o ciclo de vida de DevOps.
Com os mecanismos Darktrace DETECT e RESPOND AI abrangendo todos os ativos em TI, TO, rede, endpoint, IoT, e-mail e nuvem, as organizações podem usar os pontos de dados avançados e contextualizados da Darktrace no Amazon Security Lake.”
Centralize seus dados de segurança no Amazon Security Lake usando o Security Data Fabric da DataBahn
Melhore sua workload e segurança de aplicações integrando dados de rede, incluindo detecções de IOCs, do ExtraHop Reveal (x) 360 ao Amazon Security Lake.
Envie os logs do Fortinet CNF para o Amazon Security Lake. O FortiGate CNF oferece aos clientes uma maneira fácil de proteger suas redes em nuvem e gerenciar políticas de segurança usando um NGFW nativo da nuvem como serviço.
A Gigamon utiliza a inspeção profunda de pacotes (DPI) para extrair mais de 7.500 atributos de metadados relacionados a aplicações dos pacotes brutos na rede. Com a integração com o Amazon Security Lake, os usuários podem centralizar os dados de segurança para obter uma compreensão completa dos dados de segurança em toda a organização.
A plataforma de dados Lacework Polygraph® aprende e compreende comportamentos que introduzem riscos em todo o seu ambiente de nuvem para que nossos clientes possam inovar com velocidade e segurança. Com visibilidade do código para a nuvem e insights automatizados sobre atividades incomuns, ameaças, vulnerabilidades e configurações incorretas, eles obtêm o contexto para priorizar e agir com mais rapidez.
O Laminar Data Security Posture Management (DSPM) aprimora logs, investigações e correções com eventos de segurança de dados.
O Monad transforma automaticamente seus dados de segurança no formato OCSF e os envia diretamente para o Amazon Security Lake.
A NETSCOUT garante a qualidade dos serviços digitais e os protege contra performance inadequada e ameaças de segurança cibernética.
A Netskope fornece avaliação contínua da postura de segurança para suas workloads e serviços da AWS a fim de reduzir riscos e ajudar a garantir a conformidade. Também aprimoramos a proteção de seus dados de várias maneiras: a proteção baseada em API descobre dados confidenciais em repouso e verifica os armazenamentos de dados em busca de malware, enquanto a proteção em linha amplia a visibilidade e o controle para contas não autorizadas, o que pode impedir a exfiltração de dados.
A Okta é uma fornecedora independente líder de identidade para empresas. O Okta Identity Cloud permite que as organizações conectem com segurança as pessoas certas às tecnologias certas no momento certo. Com mais de 6.500 integrações pré-criadas para aplicações e provedores de infraestrutura, os clientes da Okta podem usar com facilidade e segurança as melhores tecnologias para seus negócios. Mais de 8.950 organizações.
A Orca Security é a plataforma de segurança em nuvem sem agentes líder do setor que identifica, prioriza e corrige riscos em todo o seu ambiente da AWS.
A Palo Alto Networks fornece um amplo portfólio de soluções de segurança com propósito específico para a AWS.
Nossas soluções de identidade inteligente permitem que as empresas ofereçam experiências digitais seguras e contínuas para clientes e funcionários.
Integre perfeitamente os eventos do SailPoint IdentityNow com o Amazon Security Lake, aprimorando a detecção de ameaças ao agregar e analisar diversos dados de segurança no formato OCSF.
A plataforma sem agente da Sentra fornece eventos de contexto de dados no formato OCSF para enriquecer os logs relacionados à segurança no Amazon Security Lake.
As informações de runtime da Sysdig combinadas com o Amazon Security Lake oferecem aos clientes uma visão abrangente dos riscos de segurança na nuvem.
O Talon's Enterprise Browser, um ambiente de endpoint seguro e isolado baseado em navegador, envia o Talon Access, a proteção de dados, as ações de SaaS e os eventos de segurança para o Amazon Security Lake, fornecendo visibilidade e opção de correlação cruzada de eventos para detecção, análise forense e investigações
O Tanium é uma plataforma convergente de gerenciamento e segurança de endpoints criada para os ambientes de TI mais exigentes. Velocidade, visibilidade e escala incomparáveis: obtenha visibilidade e controle instantâneos de laptops, servidores, máquinas virtuais e infraestrutura de nuvem em grande escala.
A Torq fornece automação e orquestração em escala empresarial com uma plataforma simples sem código.
Obtenha maior visibilidade e realize SecOps simplificados e eficientes com o Trellix Helix. Integre mais de mil soluções Trellix e fontes de dados e produtos de terceiros.
Receba eventos de ameaças do Falco, o padrão OSS para segurança de runtime em Kubernetes, contêineres e na nuvem.
A Trend Micro, líder global em segurança cibernética, ajuda a tornar o mundo seguro para a troca de informações digitais. Impulsionada por décadas de experiência em segurança, pesquisa global sobre ameaças e inovação, a Trend Micro protege mais de 500 mil organizações em nuvem, redes, dispositivos e endpoints. Como líder em nuvem e segurança corporativa, a Trend Micro oferece visibilidade central para detecção e resposta melhores e mais rápidas, além de um poderoso conjunto de técnicas avançadas de defesa contra ameaças para ambientes híbridos dinâmicos.
O Uptycs reduz os riscos ao priorizar ameaças e vulnerabilidades em nuvem, contêineres e endpoints, tudo em uma única interface de usuário. Melhore sua segurança cibernética com o Uptycs.
O Vectra® é uma plataforma de segurança cibernética que usa IA para detectar invasores em tempo real e realizar investigações conclusivas de incidentes.
Reinvente a segurança na nuvem. Visualize como os invasores se movem lateralmente explorando relações de recursos, configurações incorretas e direitos. Aproveite a detecção em tempo real, o machine learning e a automação para ficar por dentro dos riscos críticos da nuvem.
A Wiz tem a missão de ajudar as organizações a criar ambientes de nuvem seguros que acelerem seus negócios. Ao criar uma camada de normalização entre os ambientes de nuvem, nossa plataforma permite que as organizações identifiquem e removam rapidamente os riscos críticos.
A Zscaler Posture Control™, uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP), oferece suporte à integração nativa ao Amazon Security Lake.
Parceiros assinantes
A integração do ChaosSearch com o Amazon Security Lake permite que os clientes analisem toda a telemetria no Amazon S3 por meio do Opensearch Dashboards/Superset com retenção ilimitada e o melhor custo do setor para mitigar as ameaças à segurança e cumprir as obrigações de conformidade.
O Cribl, o processador de dados para TI e segurança, capacita as organizações a modernizar sua estratégia de gerenciamento de dados. Os clientes usam o Cribl para coletar, processar, rotear e analisar todos os dados de TI e segurança, oferecendo a flexibilidade, a escolha e o controle necessários para se adaptar às suas necessidades em constante mudança. O Cribl Search permite que os clientes consultem informações em repouso no Amazon Security Lake para obter informações valiosas desses dados.
Simplifique a ingestão de dados do Amazon Security Lake com o conector de dados SIEM de próxima geração CrowdStrike Falcon com analisadores de esquema OCSF nativos. O Falcon NG SIEM revoluciona a detecção, investigação e resposta a ameaças ao reunir profundidade e abrangência de segurança incomparáveis em uma plataforma unificada para impedir violações.
O CloudFastener usa o Amazon Security Lake para facilitar a consolidação dos dados de segurança dos ambientes de nuvem dos clientes.
A plataforma The Devo Platform permite que as equipes de segurança e operações abordem casos de uso comuns, incluindo registro centralizado, SIEM, conformidade, detecção de fraude e muito mais. Ela inclui aplicações totalmente integradas para equipes de segurança e de TI.
O Datadog Cloud SIEM detecta ameaças em tempo real ao seu ambiente de nuvem, unificando DevOps e equipes de segurança em uma plataforma.
O Elastic Security se integra ao Amazon Security Lake, capacitando as equipes de SecOps para proteger, detectar e responder em grande escala.
Obtenha automação instantânea de conformidade, priorização de descobertas de segurança e patches personalizados. A HTCD pode consultar o Amazon Security Lake para ajudar você a descobrir ameaças com consultas em linguagem natural e insights orientados por IA.
O QRadar SIEM com o UAX integra o Amazon Security Lake em uma plataforma analítica que identifica e previne ameaças na nuvem híbrida.
A New Relic é uma plataforma de observabilidade criada para ajudar os engenheiros a criar um software mais perfeito. De monólitos a sistemas com tecnologia sem servidor, você pode instrumentar tudo e, depois, analisar, solucionar problemas e otimizar toda a sua pilha de software, tudo em um só lugar.
A Palo Alto Networks fornece um amplo portfólio de soluções de segurança com propósito específico para a AWS.
A Panther aceita a ingestão de logs do Amazon Security Lake para uso em detecções e pesquisas.
O Query Federated Search pode consultar diretamente qualquer tabela do Security Lake por meio do Amazon Athena, a fim de apoiar a resposta a incidentes, investigações, busca de ameaças e pesquisa geral em uma variedade de observáveis, eventos e objetos no esquema do OCSF
A Rapid7 é uma fornecedora líder de soluções de análise e dados de segurança que permitem que as organizações implementem uma abordagem ativa e baseada em análises para a segurança cibernética. Nossas soluções capacitam as organizações a evitar ataques fornecendo visibilidade das vulnerabilidades e a detectar rapidamente comprometimentos, responder às violações e corrigir as causas subjacentes dos ataques.
O Labyrinth for Threat Investigations (LTI) fornece uma abordagem abrangente em toda a empresa para a exploração de ameaças em escala com base na fusão de dados, com segurança refinada, fluxos de trabalho adaptáveis e relatórios sofisticados. Aumente seu número de analistas com a integração do Security Lake do LTI, incluindo suporte nativo ao esquema OCSF. Com o LTI, os analistas podem avaliar, investigar e gerenciar riscos em seus ambientes, enriquecendo suas investigações com fontes de dados externas usando os fluxos de trabalho de RPA e análises baseadas em IA da Ripjar.
O Securonix Next-Gen SIEM integra-se ao Amazon Security Lake, capacitando as equipes de segurança a obter uma ingestão de dados mais rápida e expandir a detecção e a resposta.
O add-on Splunk AWS para Amazon Web Services (AWS) suporta a ingestão do Amazon Security Lake. Este recurso permite que os clientes acelerem a detecção, a investigação e a resposta a ameaças assinando dados formatados em OCSF do Amazon Security Lake.
Transformação digital segura: descubra ameaças iniciais com insights acionáveis para reduzir os tempos de investigação e resposta.
O SOC Prime possibilita a orquestração inteligente de dados, a detecção de ameaças econômica e zero-trust e a visibilidade dinâmica da superfície de ataque, sem a chance de uma violação passar despercebida.
A Stellar Cyber oferece segurança abrangente e unificada sem complexidade, capacitando equipes de segurança enxutas de qualquer qualificação a proteger seus ambientes com sucesso. Com a plataforma Stellar Cyber Open XDR, as organizações reduzem os riscos com a identificação e remediação precoces e precisas de ameaças, ao mesmo tempo que reduzem custos, retêm investimentos em ferramentas existentes e melhoram a produtividade dos analistas, proporcionando uma melhoria de oito vezes no MTTD e de 20 vezes no MTTR.
A Swimlane está na vanguarda do mercado de soluções de orquestração, automação e resposta de segurança (SOAR) e foi fundada para fornecer soluções de segurança escaláveis para organizações que enfrentam a fadiga de alertas, a proliferação de fornecedores e a escassez crônica de pessoal.
Detecção e correlação de ameaças em velocidade e escala, baseadas em seus dados de segurança no Amazon Security Lake.
Tomada de decisão mais rápida e precisa com o Tines Automation + Amazon Security Lake.
A Torq fornece automação e orquestração em escala empresarial com uma plataforma simples sem código.
Obtenha maior visibilidade e realize SecOps simplificados e eficientes com o Trellix Helix. Integre mais de mil soluções Trellix e fontes de dados e produtos de terceiros.
A plataforma XDR e SIEM unificada de código aberto Wazuh se integra ao Amazon Security Lake para maior proteção de endpoints e workloads na nuvem.
Parceiros de serviço
A integração do MxDR da Accenture com o Security Lake oferece ingestão de dados em tempo real, detecção gerenciada de anomalias, detecção de ameaças e operações de segurança.
A Booz Allen Hamilton possibilita uma abordagem moderna baseada em dados para a segurança cibernética aplicando nossas comprovadas técnicas operacionais à segurança de última geração, que combina dados e análises com o serviço Amazon Security Lake.
Aumente a agilidade dos negócios integrando a segurança de forma precoce e contínua por meio de processos de design, automação e garantia contínua.
O conjunto CAE de recursos personalizados de análise e inteligência artificial/machine learning (AI/ML) fornece automaticamente insights acionáveis aos usuários com base em modelos executados nos dados formatados em OCSF do Amazon Security Lake.
A DXC Technology ajuda você a executar sistemas e operações de missão crítica ao mesmo tempo que moderniza a TI, otimiza arquiteturas de dados e garante segurança e escalabilidade nas nuvens.
A plataforma AIsaac MDR pode consumir logs de fluxo da VPC ingeridos no esquema OCSF no Security Lake e utiliza modelos de IA para detectar ameaças.
Permitindo que o Security Lake assuma o controle de suas fontes de dados e fortaleça as operações cibernéticas
Os serviços de gerenciamento de ameaças cibernéticas da IBM integram perfeitamente dados e análises da plataforma Amazon Security Lake. Essa inovação desempenha um papel fundamental, permitindo a consolidação de dados de diversas fontes em um data lake dedicado para detectar e responder ameaças na nuvem híbrida.
O Infosys Cyber Next ingere eventos no esquema OCSF do Security Lake para fornecer visibilidade profunda dos eventos de segurança, capacidade de resposta automatizada para conter e remediar anomalias de segurança, inteligência das ameaças mais recentes que podem prejudicar os negócios, gerenciamento proativo de vulnerabilidades e capacidade de gerenciar a conformidade de segurança e arquitetura.
A Insbuilt é uma empresa parceira especializada em serviços de consultoria em nuvem e análise, com serviços de data lakes da AWS (análise), AWS Lambda, zona de pouso da AWS, descoberta de migração da AWS, descoberta de machine learning na AWS, migração para a nuvem
A Kudelski Security se integra ao Amazon Security Lake, oferecendo um portfólio
abrangente de serviços de segurança em nuvem para dar suporte aos clientes em todo a jornada
para transformação digital, fornecendo suporte para operações e migrações seguras.
A Kyndryl está expandindo seus recursos de segurança por meio da integração com o Security Lake para fornecer interoperabilidade de dados cibernéticos, inteligência de ameaças e análises baseadas em IA.
A Leidos é uma líder em soluções de ciência e tecnologia que trabalha para enfrentar alguns dos desafios mais difíceis do mundo nos mercados de defesa, inteligência, segurança nacional, civil e de saúde.
A MegazoneCloud é especializada em serviços de consultoria em nuvem e pode ajudá-lo a entender como implementar o Security Lake em sua organização. Conectamos o Security Lake com soluções ISV integradas para criar tarefas personalizadas e criar insights personalizados relacionados às necessidades do cliente.
A prática cibernética, de risco e regulatória da PwC traz conhecimento e experiência para ajudar os clientes com
a implementação do centro de fusão para atender às suas necessidades individuais. Baseado no Amazon Security Lake, o centro de fusão oferece a capacidade de combinar dados de várias fontes para criar uma visão centralizada e quase em tempo real. O painel apresenta visualizações, recursos de detalhamento e fluxos de trabalho automatizados, permitindo que as equipes identifiquem, investiguem e respondam rapidamente aos riscos potenciais representados pelos agentes de ameaças em constante evolução.
O SOC Prime possibilita a orquestração inteligente de dados, a detecção de ameaças econômica e zero-trust e a visibilidade dinâmica da superfície de ataque, sem a chance de uma violação passar despercebida.
A unidade de negócios da AWS da TCS oferece inovação, experiência e talento aos clientes. A parceria AWS-TCS é impulsionada por uma década de criação conjunta de valor, profundo conhecimento do setor, experiência em tecnologia e sabedoria de entrega. Essa colaboração concentra-se em oferecer uma transformação corporativa completa para a nuvem. A TCS fornece um conjunto abrangente de ofertas que inclui consultoria em nuvem, migração, modernização de aplicações e infraestrutura, SAP, dados e análises, armazenamento, segurança e soluções do setor com tecnologias de última geração, como AI/ML, Edge/IoT, tecnologia sem servidor e tecnologias com pouco código/sem código.
A Wipro é uma parceira da Nuvem AWS liderada pela inovação que ajuda empresas em suas jornadas de transformação em todo o ciclo de vida da nuvem.
Torne-se um parceiro do AWS Security Lake
Para se tornar um parceiro do Security Lake, envie um e-mail para securitylake-partners@amazon.com com os nomes de sua empresa e produtos, nível na APN e informações de contato.
Próximas etapas
Encontre um parceiro da AWS »
Entre em contato com um especialista parceiro da AWS »
Entre em contato com um especialista parceiro da AWS para obter ajuda e falar com o parceiro certo de acordo com as suas necessidades comerciais.
Saiba mais sobre a APN »
Saiba mais sobre os benefícios de trabalhar com parceiros da AWS, seu profundo nível de especialização e os parceiros disponíveis para serviços, produtos e soluções.
Torne-se um parceiro da AWS »
Os Programas APN oferecem suporte aos modelos de negócios únicos dos membros da APN, proporcionando maior destaque e apoio adicional.