企業將可直接讀取資安資料及瞭解威脅可視性
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣佈成為 Amazon Web Services (AWS) 新一代創新技術 Amazon Security Lake 資安資料湖的合作夥伴。
許多企業都在從散置雲端及本地端工具中的記錄檔與事件資料中判讀具有價值資料的過程中遇到困難。針對這點,趨勢科技提供了自家的資料來協助資安團隊提升威脅資料可視性,幫助企業降低資安風險、成本與複雜性。
趨勢科技雲端技術副總裁 Mike Milner 指出:「客戶現在又克服一項關鍵挑戰,這個最新里程碑克服了雲端環境資安營運的重大挑戰,讓資安團隊在管理大量資料時能發揮最大的效率。」
Amazon Security Lake 打破了這些障礙,讓客戶所選擇的第三方資安與數據分析解決方案能輕鬆存取關鍵資料,將控制權交還給客戶。而 OCSF 標準的支援,更可加快這些解決方案的資料擷取與分析作業。
Amazon Security Lake 總經理 Rod Wallace 表示:「透過 Amazon Security Lake,分析師和工程師能輕鬆建構、運用這個集中化資料湖來改善記錄檔與事件資料的可視性,進而提升關鍵工作負載的防護。這大大提供了全新機會讓一些重要的資安工作最佳化。我們很高興從一開始就能獲得趨勢科技的參與。」
Amazon Security Lake 可自動將企業雲端及本地端的資安資料彙整到客戶 AWS 帳戶下的一個特別建構的資料湖。接下來,Amazon Security Lake 中的資安資料就能提供給第三方數據分析工具以偵測及調查威脅並回應資安事件。它支援「開放資安資料格式框架」(Open Cybersecurity Schema Framework,簡稱 OCSF) 標準,提供無縫接軌的威脅資料正規化與擷取。註1
執行長 MJ DiBerardino 指出:「擁有自己的資安資料湖可說是一大進步,我們很高興 AWS 和趨勢科技促成這項發展。今日,沒有任何企業能 100% 不被駭客入侵,我們在備感壓力的同時也必須不斷提升自我威脅偵測及調查能力。並以期達到對廠商的 90 天資料保存政策的要求。」
註1:OCSF 是第一個該類型的開放原始碼計畫,提供一種簡化、不限廠牌的分類方法,協助所有資安團隊獲得更好、更快的資料擷取及分析能力,而不需耗時費事的前置正規化作業。
