Los socios de origen pueden enviar registros y eventos de seguridad a su lago de datos de seguridad en formato OCSF. Los socios suscriptores lo ayudan a analizar y abordar diversos casos de uso de la seguridad, como la detección de amenazas, la investigación y la respuesta a incidentes. Los socios de servicios pueden ayudarlo a construir y utilizar su lago de datos de seguridad.
Documentación técnica para socios
Si utiliza integraciones de terceros que envían los resultados a Security Hub, también puede verlos en Security Lake si la integración de Security Hub para Security Lake está habilitada. Para obtener una lista de las integraciones de Security Hub de terceros, consulte las integraciones de productos de socios externos disponibles en la Guía del usuario de AWS Security Hub.
Socios de origen
Envíe los resultados de seguridad de Armis y los datos del inventario de dispositivos a Security Lake para disfrutar de una respuesta más rápida a los eventos de seguridad, un cumplimiento simplificado y una administración de datos unificada.
La integración de Aqua Security y Amazon Security Lake utiliza el formato OCSF, que permite a los equipos de seguridad recopilar datos de diversos orígenes y correlacionarlos con sus orígenes para obtener una mejor evaluación de la seguridad, reducir el tiempo de detección de problemas y resolverlos, al permitir a los equipos de seguridad analizar cualquier tipo de carga de trabajo.
Es hora de proteger su negocio. Envíe los hallazgos de Barracuda Security a Amazon Security Lake para la retención de registros y análisis.
AIShield con tecnología de Bosch proporciona análisis de vulnerabilidades automatizados y
protección de puntos de enlace para activos de IA mediante su integración con Amazon Security
Lake
Cisco Secure Firepower Threat Defense es un NGFWv que protege las cargas de trabajo de las amenazas de seguridad de la red.
Puede utilizar la integración de xDome/Medigate para enviar alertas y vulnerabilidades a Amazon Security Lake.
La plataforma de transmisión de eventos de Confluent permite a los clientes obtener fácilmente datos de distintos sistemas, enriquecerlos y enviarlos a Amazon Security Lake en formato OCSF.
Una empresa de plataformas de seguridad de códigos líder en el mundo, creada específicamente para que los desarrolladores muevan el código seguro y que los equipos de seguridad confían en ella para proteger las aplicaciones empresariales.
Cribl es un canal de observabilidad independiente del proveedor que brinda a los clientes flexibilidad para enrutar y procesar datos a escala desde cualquier origen a cualquier destino dentro de su infraestructura de datos. Con una amplia experiencia en la creación e implementación de soluciones de análisis de registros y observabilidad para algunas de las organizaciones más grandes del mundo, Cribl ayuda a los clientes a tomar el control de sus datos para respaldar sus objetivos comerciales.
CrowdStrike FDR ofrece y enriquece los datos de puntos de conexión, cargas de trabajo en la nube e identidad con CrowdStrike Security Cloud y una inteligencia artificial (IA) de primera clase, lo que permite a su equipo obtener información útil para mejorar el rendimiento de los centros de operaciones de seguridad (SOC).
.b6a27b975cd1a88ec7810a0258a2ae39ebbe77db.png "CyberArk")
CyberArk es un líder mundial en seguridad de identidad. Centrado en la administración de los accesos privilegiados, CyberArk ofrece seguridad integral para cualquier tipo de identidad, sea humana o artificial, en aplicaciones empresariales, personal distribuido, cargas de trabajo en la nube híbrida y en todo el ciclo de vida de DevOps.
Gracias a los motores de IA DETECT y RESPOND de Darktrace que cubren todos los activos de TI, OT, red, punto de conexión, IoT, correo electrónico y nube, las organizaciones pueden utilizar los puntos de datos enriquecidos y contextuales de Darktrace en Amazon Security Lake.
Centralice los datos de seguridad en Amazon Security Lake con el tejido de datos de seguridad de DataBahn.
Mejore su carga de trabajo y la seguridad de sus aplicaciones integrando los datos de red, incluidas las detecciones de IOC, desde ExtraHop Reveal(x) 360 hasta Amazon Security Lake.
Envíe los registros de Fortinet CNF a Amazon Security Lake. FortiGate CNF ofrece a los clientes una manera fácil de proteger sus redes en la nube y administrar las políticas de seguridad mediante un NGFW nativo en la nube como servicio.
Gigamon aprovecha la inspección profunda de paquetes (DPI) para extraer más de 7500 atributos de metadatos relacionados con las aplicaciones de los paquetes sin procesar de la red. Con la integración de Amazon Security Lake, los usuarios pueden centralizar los datos de seguridad para obtener una comprensión completa de estos en toda la organización.
La plataforma de datos Lacework Polygraph® aprende y comprende los comportamientos que generan riesgos en todo su entorno de nube para que nuestros clientes puedan innovar con rapidez y seguridad. Gracias a la visibilidad desde el código hasta la nube y a la información automatizada sobre actividades inusuales, amenazas, vulnerabilidades y errores de configuración, obtienen el contexto necesario para priorizar y actuar con mayor rapidez.
Laminar Data Security Posture Management (DSPM) mejora los registros, las investigaciones y las correcciones con eventos de seguridad de datos.
Monad transforma automáticamente sus datos de seguridad en formato OCSF y los envía directamente a su Amazon Security Lake.
NETSCOUT garantiza la calidad de los servicios digitales y los protege contra el bajo rendimiento y las amenazas de ciberseguridad.
Netskope ofrece una evaluación continua de la postura de seguridad de las cargas de trabajo y servicios de AWS a fin de reducir el riesgo y ayudar a garantizar la conformidad. También mejoramos la protección de sus datos de varias maneras: la protección basada en API detecta datos confidenciales en reposo y analiza los almacenes de datos en busca de malware, mientras que la protección integrada amplía la visibilidad y el control a las cuentas no autorizadas, lo que puede evitar la filtración de datos.
Okta es un proveedor independiente de identidad líder para empresas. Okta Identity Cloud permite a las organizaciones conectar de forma segura a las personas con las tecnologías adecuadas en el momento adecuado. Con más de 6500 integraciones prediseñadas con proveedores de aplicaciones e infraestructuras, los clientes de Okta pueden utilizar de forma fácil y segura las mejores tecnologías para sus negocios. Más de 8950 organizaciones.
Orca Security es la plataforma de seguridad en la nube sin agentes líder del sector que identifica, prioriza y corrige los riesgos en todo su entorno de AWS.
Palo Alto Networks ofrece una amplia cartera de soluciones de seguridad diseñadas específicamente para AWS.
Nuestras soluciones de identidad inteligentes permiten a las empresas ofrecer experiencias digitales seguras y fluidas a los clientes y empleados.
Integre sin problemas los eventos IdentityNow de SailPoint con Amazon Security Lake y mejore la detección de amenazas mediante la agregación y el análisis de diversos datos de seguridad en formato OCSF.
La plataforma sin agentes de Sentra ofrece eventos de contexto de datos en formato OCSF para enriquecer los registros relacionados con la seguridad en Amazon Security Lake.
La información sobre el tiempo de ejecución de Sysdig, combinada con Amazon Security Lake, ofrece a los clientes una visión completa de los riesgos de seguridad en la nube.
El navegador empresarial de Talon, un entorno de punto de conexión seguro y aislado basado en un navegador, envía Talon Access, la protección de datos, las acciones de SaaS y los eventos de seguridad a Amazon Security Lake, lo que proporciona visibilidad y la opción de correlacionar eventos de forma cruzada para la detección, el análisis forense y las investigaciones
Tanium es una plataforma convergente de administración y seguridad de puntos de conexión creada para los entornos de TI más exigentes. Velocidad, visibilidad y escalabilidad incomparables: obtenga visibilidad y control instantáneos de las computadoras portátiles, los servidores, las máquinas virtuales y la infraestructura de nube, a escala.
Torq proporciona automatización y orquestación a escala empresarial con una plataforma sencilla sin código.
Obtenga una mayor visibilidad y lleve a cabo operaciones de seguridad eficientes y racionalizadas con Trellix Helix. Integre más de 1000 soluciones de Trellix, además de orígenes de datos y productos de terceros.
Reciba eventos de amenazas de Falco, el estándar OSS para la seguridad en tiempo de ejecución a través de Kubernetes, contenedores y nube.
Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital. Impulsado por décadas de experiencia en seguridad, investigación de amenazas globales e innovación, Trend Micro protege a más de 500 000 organizaciones en la nube, las redes, los dispositivos y los puntos de conexión. Como líder en seguridad empresarial y en la nube, Trend Micro ofrece una visibilidad centralizada para una detección y una respuesta mejores y más rápidas, y un potente conjunto de técnicas avanzadas de defensa contra amenazas para entornos dinámicos e híbridos.
Uptycs reduce el riesgo al priorizar las amenazas y vulnerabilidades en la nube, los contenedores y los puntos de conexión, todo desde una única interfaz de usuario. Mejore su ciberseguridad con Uptycs.
Vectra® es una plataforma de ciberseguridad que utiliza la IA para detectar a los atacantes en tiempo real y realizar investigaciones concluyentes de incidentes.
Reimagine la seguridad en la nube. Visualice cómo los atacantes se mueven lateralmente explotando las relaciones entre los recursos, las configuraciones incorrectas y los derechos. Aproveche la detección, el machine learning y la automatización en tiempo real para estar al tanto de los riesgos críticos de la nube.
Wiz tiene la misión de ayudar a las organizaciones a crear entornos de nube seguros que aceleren sus negocios. Al crear una capa de normalización entre los entornos de nube, nuestra plataforma permite a las organizaciones identificar y eliminar rápidamente los riesgos críticos.
Zscaler Posture Control™, una plataforma de protección de aplicaciones nativa en la nube (CNAPP), admite la integración nativa de Amazon Security Lake.
Socios suscriptores
La integración de ChaosSearch con Amazon Security Lake permite a los clientes analizar toda la telemetría de su instancia de Amazon S3 a través de OpenSearch Dashboards/Superset con una retención ilimitada y un costo líder del sector para mitigar las amenazas de seguridad y acatar las obligaciones de cumplimiento.
Cribl, el motor de datos para TI y seguridad, permite a las organizaciones modernizar su estrategia de administración de datos. Los clientes utilizan Cribl para recopilar, procesar, enrutar y analizar todos los datos de TI y seguridad, lo que les brinda la flexibilidad, las opciones y el control necesarios para adaptarse a sus necesidades en constante cambio. Cribl Search permite que los clientes consulten información en reposo en Amazon Security Lake para obtener conocimientos valiosos a partir de esos datos.
Simplifique la ingesta de datos de Amazon Security Lake con el conector de datos CrowdStrike Falcon Next-Gen SIEM, que incluye analizadores de esquemas OCSF nativos. Falcon NG SIEM revoluciona la detección y la investigación de amenazas y la respuesta a ellas al reunir una profundidad y una amplitud de seguridad incomparables en una plataforma unificada para detener las infracciones.
CloudFastener usa Amazon Security Lake para facilitar la consolidación de los datos de seguridad de los entornos de nube de los clientes.
La plataforma Devo permite que los equipos de seguridad y operaciones aborden casos de uso comunes, incluidos registro centralizado, SIEM, cumplimiento, detección de fraude y más. La plataforma incluye aplicaciones fuertemente integradas para equipos de seguridad e IT.
Datadog Cloud SIEM detecta amenazas en tiempo real para su entorno de nube y unifica los equipos de DevOps y de seguridad en una sola plataforma.
Elastic Security se integra con Amazon Security Lake, lo que permite a los equipos de SecOps proteger, detectar y responder a escala.
Obtenga una automatización instantánea del cumplimiento, priorización de los resultados de seguridad y revisiones personalizadas. HTCD puede consultar Amazon Security Lake para ayudarlo a detectar amenazas con consultas en lenguaje natural e información basada en IA.
QRadar SIEM con UAX integra Amazon Security Lake en una plataforma analítica que identifica y previene las amenazas en toda la nube híbrida.
New Relic es una plataforma de observabilidad diseñada para ayudar a los ingenieros a crear un software más perfecto. Desde monolitos hasta sistemas sin servidor, puede instrumentarlo todo y, a continuación, analizar, solucionar problemas y optimizar todo su paquete de software, todo desde un solo lugar.
Palo Alto Networks ofrece una amplia cartera de soluciones de seguridad diseñadas específicamente para AWS.
Panther admite la ingesta de registros de Amazon Security Lake para usarlos en detecciones y búsquedas.
Query Federated Search puede consultar directamente cualquier tabla de Security Lake a través de Amazon Athena para respaldar la respuesta a los incidentes, las investigaciones, la búsqueda de riesgos y la búsqueda general en una variedad de objetos observables, eventos y objetos del esquema OCSF.
Rapid7 es un proveedor líder de soluciones de análisis y datos de seguridad que permiten a las organizaciones implementar un enfoque activo y basado en el análisis de la ciberseguridad. Nuestras soluciones permiten a las organizaciones prevenir los ataques al dar visibilidad a las vulnerabilidades y detectar rápidamente los compromisos, responder a las infracciones y corregir las causas subyacentes de los ataques.
Labyrinth for Threat Investigations (LTI) ofrece un enfoque integral para toda la empresa para la exploración de amenazas a escala basado en la fusión de datos, con una seguridad detallada, flujos de trabajo adaptables e informes sofisticados. Aumente sus analistas con la integración de Security Lake de LTI, que incluye la compatibilidad nativa con el esquema OCSF. Con LTI, los analistas pueden evaluar, investigar y administrar el riesgo en sus entornos al enriquecer sus investigaciones con orígenes de datos externos mediante los flujos de trabajo de RPA de Ripjar y los análisis basados en la IA.
Securonix Next-Gen SIEM se integra con Amazon Security Lake, lo que permite a los equipos de seguridad realizar una ingesta de datos más rápida y ampliar la detección y la respuesta.
El complemento de AWS de Splunk para Amazon Web Services (AWS) admite la ingesta desde Amazon Security Lake. La función permite a los clientes acelerar la detección, investigación y respuesta ante amenazas mediante la suscripción a datos con formato OCSF de Amazon Security Lake.
Transformación digital segura: descubra las primeras amenazas con información práctica para reducir los tiempos de investigación y respuesta.
SOC Prime permite la orquestación inteligente de datos, la detección de amenazas rentable y de confianza cero y la visibilidad dinámica de la superficie expuesta a ataques, lo que evita que una infracción pase desapercibida.
Stellar Cyber ofrece una seguridad integral y unificada sin complejidad, lo que permite a los equipos de seguridad eficientes de cualquier habilidad proteger sus entornos con éxito. Con la plataforma Stellar Cyber Open XDR, las organizaciones reducen el riesgo al identificar y remediar las amenazas de manera temprana y precisa, a la vez que reducen los costos, conservan las inversiones en las herramientas existentes y mejoran la productividad de los analistas, lo que supone una mejora de 8 veces en el MTTD y 20 veces en el MTTR.
Swimlane está a la vanguardia del mercado de soluciones de orquestación, automatización y respuesta de seguridad (SOAR) y se fundó para ofrecer soluciones de seguridad escalables a las organizaciones que luchan contra la fatiga de las alertas, la proliferación de proveedores y la escasez crónica de personal.
Detección y correlación de amenazas a velocidad y escala, basadas en sus datos de seguridad en Amazon Security Lake.
Toma de decisiones más rápida y precisa con Tines Automation + Amazon Security Lake.
Torq proporciona automatización y orquestación a escala empresarial con una plataforma sencilla sin código.
Obtenga una mayor visibilidad y lleve a cabo operaciones de seguridad eficientes y racionalizadas con Trellix Helix. Integre más de 1000 soluciones de Trellix, además de orígenes de datos y productos de terceros.
La plataforma XDR y SIEM unificada de código abierto de Wazuh se integra con Amazon Security Lake para ampliar los puntos de conexión y para proteger las cargas de trabajo en la nube.
Socios de servicios
La integración de MxDR de Accenture con Security Lake permite la ingesta de datos en tiempo real, la detección administrada de anomalías, la detección de amenazas y las operaciones de seguridad.
Booz Allen Hamilton posibilita un enfoque moderno de ciberseguridad basado en los datos al aplicar nuestra probada destreza a la seguridad de próxima generación, que fusiona datos y análisis con el servicio Amazon Security Lake.
Aumente la agilidad empresarial integrando la seguridad de forma temprana y continua mediante procesos continuos de diseño, automatización y garantía.
El conjunto CAE de capacidades analíticas y de inteligencia artificial y machine learning (IA/ML) personalizadas proporciona automáticamente información procesable a los usuarios en función de modelos que se ejecutan con datos en formato OCSF de Amazon Security Lake.
DXC Technology lo ayuda a ejecutar sistemas y operaciones esenciales a la vez que moderniza las TI, optimiza las arquitecturas de datos y garantiza la seguridad y la escalabilidad en todas las nubes.
La plataforma AIsaac MDR puede consumir registros de flujo de VPC incorporados en el esquema OCSF de Security Lake y utiliza modelos de IA para detectar amenazas.
Habilitación para que Security Lake controle sus orígenes de datos y potencie las operaciones cibernéticas
Los servicios de administración de ciberamenazas de IBM integran a la perfección los datos y los análisis de la plataforma Amazon Security Lake. Esta innovación desempeña un papel fundamental, ya que permite la consolidación de datos de diversas fuentes en un lago de datos dedicado para detectar y responder a las amenazas en la nube híbrida.
Infosys Cyber Next incorpora los eventos del esquema OCSF de Security Lake para ofrecer una visibilidad profunda de los eventos de seguridad, capacidad de respuesta automatizada para contener y corregir las anomalías de seguridad, información sobre las amenazas más recientes que podrían dañar la empresa, administración proactiva de las vulnerabilidades y capacidad de administrar la seguridad y el cumplimiento de la arquitectura.
Insbuilt es una empresa especializada en servicios de consultoría y análisis en la nube que se asocia con servicios para lagos de datos de AWS (análisis), AWS Lambda, zona de aterrizaje de AWS, detección de migraciones de AWS, detección de machine learning en AWS y migración a la nube.
Kudelski Security se integra con Amazon Security Lake y ofrece una completa
cartera de servicios de seguridad en la nube para apoyar a los clientes en todo su proceso de
transformación digital al proporcionar soporte para una migración y unas operaciones seguras.
Kyndryl está ampliando sus capacidades de seguridad mediante la integración con Security Lake para proporcionar interoperabilidad de datos cibernéticos, inteligencia de amenazas y análisis impulsados por IA.
Leidos es una empresa líder en soluciones de ciencia y tecnología que trabaja para abordar algunos de los desafíos más difíciles del mundo en los mercados de defensa, inteligencia, seguridad nacional, civil y sanitaria.
MegaZoneCloud se especializa en servicios de consultoría en la nube y puede ayudarlo a comprender cómo implementar Security Lake en su organización. Conectamos Security Lake con soluciones ISV integradas para crear tareas personalizadas y generar información personalizada relacionada con las necesidades del cliente.
La práctica cibernética, de riesgos y regulatoria de PwC aporta conocimiento y experiencia para ayudar a los clientes a
implementar el centro de fusión para satisfacer sus necesidades individuales. El centro de fusión, diseñado con tecnología de Amazon Security Lake, ofrece la posibilidad de combinar datos de varios orígenes para crear una vista centralizada prácticamente en tiempo real. El panel incluye visualizaciones, funciones de desglose y flujos de trabajo automatizados, lo que permite a los equipos identificar, investigar y responder rápidamente a los posibles riesgos que representan los actores de amenazas en constante evolución.
SOC Prime permite la orquestación inteligente de datos, la detección de amenazas rentable y de confianza cero y la visibilidad dinámica de la superficie expuesta a ataques, lo que evita que una infracción pase desapercibida.
La unidad de negocios de AWS de TCS ofrece innovación, experiencia y talento a los clientes. La asociación entre AWS y TCS se basa en una década de creación de valor conjunta, un profundo conocimiento del sector, experiencia tecnológica y sabiduría en la entrega. Esta colaboración se centra en ofrecer una transformación empresarial completa a la nube. TCS ofrece un conjunto integral de ofertas que abarca soluciones de asesoramiento en la nube, migración, modernización de aplicaciones e infraestructuras, SAP, datos y análisis, almacenamiento, seguridad y soluciones industriales impulsadas por tecnologías de próxima generación, como IA y ML, Edge o IoT, sin servidor y poco código o sin código.
Wipro es un socio en la nube de AWS impulsado por la innovación que ayuda a las empresas en su trayectoria de transformación a lo largo del ciclo de vida en la nube.
Conviértase en un socio de AWS Security Lake
Para convertirse en un socio de Security Lake, mande un correo a securitylake-partners@amazon.com con el nombre de su empresa y de sus productos, el nivel de la APN y la información de contacto.
Pasos siguientes
Buscar un socio de AWS »
Contacte con un especialista en socios de AWS »
Contacte con un especialista en socios de AWS para obtener ayuda a la hora de encontrar al socio adecuado para las necesidades de su empresa y contactarlo.
Obtenga más información sobre la APN »
Conozca los beneficios de trabajar con los socios de AWS, su profundo nivel de experticia y los socios disponibles para servicios, productos y soluciones.
Conviértase en socio de AWS »
Los programas de APN respaldan los exclusivos modelos de negocio de los miembros de APN al proporcionar mayor protagonismo y más soporte.