Orca SecurityとAWSで文脈を理解した対策を!

皆様こんにちは! セキュリティ対策の重要なテーマにノイズの削減があるかと思います。この記事ではOrca SecurityとAWS Security Lakeを用いたノイズの削減について触れます。

多くのお客様がGuardDurtyやFlowLogs等、AWSのセキュリティツールをご運用されているかと思います。得てしてこれらのツールは大量のAlertを吐き出しますが、大量のAlertも使いこなせて始めて意味を成すのではないでしょうか。

このような背景からOrca SecurityとAWSは、AWS Security Lakeと連携したセキュリティ情報の標準化やノイズ削減の取り組みを開始しました。

AWS Security LakeはOpen Cybersecurity Schema Frameworkと呼ばれるOSSのフレームワークに準拠したData Lakeで、CloudからOnpremiseまで幅広いプラットフォームに対応しています。

AWS Security Lakeを利用することでAlertの標準化やノイズの削減が容易になり、SOCチームのアナリストやエンジニアは脅威発見やインシデント調査・分析等、日々のセキュリティ運用に求められる各タスクの精度を向上することが可能になります。

大量のAlertノイズの問題は多くのお客様にとって深刻です。Orca Securityのリサーチチームが調査した結果では、約40%のSOCチームは、大量のAlertノイズのマニュアル対応が原因となりアナリストやエンジニアの休職や退職、同業他社への転職の1つの原因になっていることが判明しました。

大量のAlertから重要なものだけを自動的に抽出して、アナリストやエンジニアの貴重な時間を無駄にしない取り組みは多くのお客様にとって重要なテーマかと思います。

さらにOrca SecurityのAlertスコアリング・優先順位付けの機能を活用することで、Orca Securityが厳選した重要なAlertをAWS Security Lakeにパスして、SOCチームにより前後の文脈を理解したセキュリティ情報を提供することができます。

皆様のCloud環境をOrca SecurityでスキャンしてCloudのリスクを明らかにしませんか? 30日間無償でお手伝い致します。

https://orca.security/lp/cloud-security-risk-assessment/