Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Third-party integrazioni con Security Lake
Amazon Security Lake si integra con diversi provider di terze parti. Un provider può offrire un'integrazione del *codice sorgente, un'integrazione* con *gli abbonati o un'integrazione* di *servizi*. I provider possono offrire uno o più tipi di integrazione.
Le integrazioni di origine hanno le seguenti proprietà:
+ Invia dati a Security Lake
+ I dati arrivano in formato Apache Parquet
+ I dati arrivano nello schema [Open Cybersecurity Schema Framework (OCSF) in Security Lake](open-cybersecurity-schema-framework.md)
Le integrazioni degli abbonati hanno le seguenti proprietà:
+ Leggi i dati di origine da Security Lake su un endpoint HTTPS o una coda Amazon Simple Queue Service (Amazon SQS) o interrogando direttamente i dati di origine da AWS Lake Formation
+ In grado di leggere i dati in formato Apache Parquet
+ In grado di leggere i dati nello schema OCSF
Le integrazioni di servizi possono aiutarti a implementare Security Lake e altro Servizi AWS nella tua organizzazione. Possono anche fornire assistenza per la reportistica, l'analisi e altri casi d'uso.
Per cercare un fornitore partner specifico, consulta il [Partner Solutions Finder](https://partners.amazonaws.com/search/partners/). Per acquistare un prodotto di terze parti, consulta [AWS Marketplace](https://aws.amazon.com/marketplace).
Per richiedere di essere aggiunto come partner di integrazione o diventare partner di Security Lake, invia un'email a securitylake-partners@amazon.com.
Se utilizzi integrazioni di terze parti che inviano i risultati a AWS Security Hub CSPM, puoi anche esaminarli in Security Lake se l'integrazione CSPM di Security Hub per Security Lake è abilitata. Per istruzioni su come abilitare l'integrazione, consulta. [Integrazione con AWS Security Hub CSPM](securityhub-integration.md) *Per un elenco delle integrazioni di terze parti che inviano i risultati a Security Hub CSPM, consulta [Integrazioni di prodotti di partner di terze parti disponibili](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) nella Guida per l'utente.AWS Security Hub *
Prima di configurare gli abbonati, verifica il supporto dei log OCSF dell'abbonato. Per i dettagli più recenti, consulta la documentazione del tuo abbonato.
## Integrazione delle query
È possibile interrogare i dati archiviati da Security Lake in AWS Lake Formation database e tabelle. Puoi anche creare abbonati di terze parti nella console, nell'API di Security Lake o AWS Command Line Interface.
L'amministratore del data lake Lake Formation deve concedere `SELECT` le autorizzazioni per i database e le tabelle pertinenti all'identità IAM che interroga i dati. È necessario creare un abbonato in Security Lake prima di interrogare i dati. Per ulteriori informazioni su come creare un sottoscrittore con accesso tramite query, vedere. [Gestione dell'accesso alle query per gli abbonati a Security Lake](subscriber-query-access.md)
È possibile configurare l'integrazione delle query con Security Lake per i seguenti partner di terze parti.
+ Cribl – Search
+ IBM – QRadar
+ Palo Alto Networks – XSOAR
+ Query.AI – Query Federated Search
+ SOC Prime
+ [https://www.splunk.com/en_us/blog/conf-splunklive/federated-analytics-balancing-cost-efficiency-and-performance-with-data-lakes.html](https://www.splunk.com/en_us/blog/conf-splunklive/federated-analytics-balancing-cost-efficiency-and-performance-with-data-lakes.html) – Federated Analytics
+ Tego Cyber
## Accenture – MXDr
**Tipo di integrazione:** abbonato, servizio
Accenture'sL'integrazione di MxDR con Security Lake offre l'inserimento di dati in tempo reale di log ed eventi, il rilevamento gestito delle anomalie, la ricerca delle minacce e le operazioni di sicurezza. Ciò facilita l'analisi e il rilevamento e la risposta gestiti (MDR).
Come integrazione dei servizi, Accenture può anche aiutarti a implementare Security Lake nella tua organizzazione.
[Documentazione sull'integrazione](https://www.accenture.com/us-en/services/cloud/aws-business-group)
## Aqua Security
**Tipo di integrazione:** fonte
Aqua Securitypuò essere aggiunto come fonte personalizzata per inviare eventi di controllo a Security Lake. Gli eventi di controllo vengono convertiti nello schema OCSF e nel formato Parquet.
[Documentazione di integrazione](https://support.aquasec.com/support/solutions/articles/16000151820-amazon-security-lake-integration)
## Barracuda – Protezione della posta elettronica
**Tipo di integrazione:** Source
Barracuda Email Protectionpuò inviare eventi a Security Lake quando vengono rilevati nuovi attacchi e-mail di phishing. Puoi ricevere questi eventi insieme ad altri dati di sicurezza nel tuo data lake.
[Documentazione sull'integrazione](https://campus.barracuda.com/product/emailprotection/doc/98214513/integrate-amazon-security-lake-with-email-protection/)
## Booz Allen Hamilton
**Tipo di integrazione: Service**
Come integrazione di servizi, Booz Allen Hamilton utilizza un approccio alla sicurezza informatica basato sui dati fondendo dati e analisi con il servizio Security Lake.
[Link per i partner](https://www.boozallen.com/s/solution/booz-allen-s-amazon-web-services-premier-partnership.html)
## Software e soluzioni digitali Bosch – AIShield
**Tipo di integrazione**: Source
AIShieldpowered by Bosch fornisce analisi automatizzate delle vulnerabilità e protezione degli endpoint per gli asset di intelligenza artificiale attraverso la sua integrazione con Security Lake.
[Documentazione sull'integrazione](https://docs.boschaishield.com/amazon-security-lake)
## ChaosSearch
**Tipo di integrazione:** abbonato
ChaosSearchoffre l'accesso ai dati multimodello agli utenti con API aperte come Elasticsearch e SQL o con le interfacce utente Kibana e Superset incluse in modo nativo. È possibile utilizzare i dati di Security Lake ChaosSearch senza limiti di conservazione per monitorare, avvisare e individuare le minacce. Questo ti aiuta ad affrontare gli ambienti di sicurezza complessi e le minacce persistenti di oggi.
[Documentazione sull'integrazione](https://www.chaossearch.io/platform/integrations/amazon-security-lake)
## Sicurezza Cisco – Firewall sicuro
**Tipo di integrazione:** Source
Grazie all'integrazione Cisco Secure Firewall con Security Lake, è possibile archiviare i log del firewall in modo strutturato e scalabile. Il client enCore di Cisco trasmette i log del firewall dal Firewall Management Center, esegue la conversione dello schema in schema OCSF e li archivia in Security Lake.
[Documentazione sull'integrazione](https://github.com/CiscoSecurity/fp-05-firepower-cli/tree/ocsf)
## Clarity – Cupola
**Tipo di integrazione**: Source
Claroty xDomeinvia gli avvisi rilevati all'interno delle reti a Security Lake con una configurazione minima. Le opzioni di implementazione flessibili e rapide aiutano a xDome proteggere gli asset Internet of Things (XIoT) estesi, costituiti da risorse IoT, IIoT e BMS, all'interno della rete, rilevando automaticamente i primi indicatori di minaccia.
[Documentazione sull'integrazione](https://claroty.com/resources/integration-briefs/claroty-xdome-and-amazon-security-lake)
## Soluzioni CMD
**Tipo di integrazione: Servizio**
CMD Solutionsaiuta le aziende ad aumentare la loro agilità integrando la sicurezza in modo tempestivo e continuo attraverso processi di progettazione, automazione e garanzia continua. Come integrazione dei servizi, CMD Solutions può aiutarti a implementare Security Lake nella tua organizzazione.
[Link al partner](https://www.cmdsolutions.com.au/service/security/)
## Confluente – Connettore Sink Amazon S3
**Tipo di integrazione:** Source
Confluentconnette, configura e orchestra automaticamente le integrazioni di dati con connettori predefiniti e completamente gestiti. Confluent S3 Sink ConnectorConsente di prelevare dati grezzi e inserirli in Security Lake su larga scala in formato parquet nativo.
[Documentazione sull'integrazione](https://www.confluent.io/resources/brief/amazon-security-lake/?utm_campaign=tm.partner_cd.cwc-securitylake-newuser&utm_medium=partnerref)
## Contrast Security
**Tipo di integrazione:** Source
**Prodotto partner per l'integrazione:** Contrast Assessment
Contrast Security Assessè uno strumento IAST che offre il rilevamento delle vulnerabilità in tempo reale in app Web, API e microservizi. Assess si integra con Security Lake per aiutarti a fornire visibilità centralizzata per tutti i carichi di lavoro.
[Documentazione sull'integrazione](https://docs.contrastsecurity.com/en/aws-security-lake.html)
## Cribl – Cerca
**Tipo di integrazione:** abbonato
È possibile utilizzarlo Cribl Search per cercare i dati di Security Lake.
[Documentazione sull'integrazione](https://docs.cribl.io/search/set-up-amazon-security-lake/)
## Cribl – Flusso
**Tipo di integrazione:** fonte
È possibile utilizzare Cribl Stream per inviare dati da qualsiasi fonte di terze parti Cribl supportata a Security Lake nello schema OCSF.
[Documentazione di integrazione](https://docs.cribl.io/stream/usecase-security-lake/)
## CrowdStrike – Replicatore di dati Falcon
**Tipo di integrazione**: Source
Questa integrazione estrae i dati da un CrowdStrike Falcon Data Replicator sistema di streaming continuo, li trasforma in uno schema OCSF e li invia a Security Lake.
[Documentazione sull'integrazione](https://github.com/CrowdStrike/aws-security-lake)
## CrowdStrike – SIEM di nuova generazione
**Tipo di integrazione: abbonato**
Semplifica l'inserimento dei dati di Security Lake con il connettore CrowdStrike Falcon Next-Gen SIEM dati dotato di parser di schemi OCSF nativi. Falcon NG SIEMrivoluziona il rilevamento, l'indagine e la risposta alle minacce riunendo una profondità e un'ampiezza di sicurezza senza precedenti in un'unica piattaforma unificata per fermare le violazioni.
[Documentazione sull'integrazione]( https://marketplace.crowdstrike.com/listings/amazon-security-lake-data-connector)
## CyberArk – Piattaforma unificata di sicurezza delle identità
**Tipo di integrazione: fonte**
CyberArk Audit Adapter, una AWS Lambda funzione, raccoglie gli eventi di sicurezza CyberArk Identity Security Platform e invia i dati a Security Lake nello schema OCSF.
[Documentazione di integrazione](https://cyberark-customers.force.com/mplace/s/#a352J000001I8I1QAK-a392J000001pB1lQAE)
## Cyber Security Cloud – Cloud Fastener
**Tipo di integrazione: abbonato**
CloudFastenersfrutta Security Lake per semplificare il consolidamento dei dati di sicurezza dagli ambienti cloud.
[Documentazione sull'integrazione](https://cloud-fastener.com/en/#securityLake)
## DataBahn
**Tipo di integrazione:** fonte
Centralizza i tuoi dati di sicurezza in Security Lake utilizzando DataBahn’s Security Data Fabric.
[Documentazione sull'integrazione (accedi al DataBahn portale per consultare la documentazione)](https://app.cp-us01-prod01-aws.databahn.app/help/docs/highway/destinations/amazon-web-services/aws-security-lake)
## Darktrace – Ciclo informatico dell'intelligenza artificiale
**Tipo di integrazione: fonte**
L'Darktraceintegrazione con Security Lake apporta la potenza dell'Darktraceautoapprendimento a Security Lake. Le informazioni provenienti da Cyber AI Loop possono essere correlate ad altri flussi di dati ed elementi dello stack di sicurezza dell'organizzazione. L'integrazione registra le violazioni del Darktrace modello come rilevazioni di sicurezza.
[Documentazione sull'integrazione (accedi al Darktrace portale per consultare la documentazione)](https://customerportal.darktrace.com/product-guides/main/aws-security-lake-alerts-intro)
## Datadog
**Tipo di integrazione:** Abbonato
Datadog Cloud SIEMrileva le minacce in tempo reale al tuo ambiente cloud, inclusi i dati in Security Lake, e unifica DevOps i team di sicurezza in un'unica piattaforma.
[Documentazione sull'integrazione](https://docs.datadoghq.com/integrations/amazon_security_lake)
## Deloitte – MXDR Cyber Analytics e AI Engine (CAE)
**Tipo di integrazione: abbonato**, servizio
Deloitte MXDR CAEconsente di archiviare, analizzare e visualizzare rapidamente i dati di sicurezza standardizzati. La suite CAE di funzionalità analitiche, AI e ML personalizzate fornisce automaticamente informazioni fruibili basate su modelli eseguiti sui dati di Security Lake. OCSF-formatted
Come integrazione dei servizi, Deloitte può anche aiutarti a implementare Security Lake nella tua organizzazione.
[Documentazione sull'integrazione](https://www2.deloitte.com/us/en/pages/about-deloitte/solutions/deloitte-aws-relationship.html)
## Devo
**Tipo di integrazione:** abbonato
Il Devo raccoglitore di AWS supporti per l'importazione da Security Lake. Questa integrazione può aiutarti ad analizzare e affrontare una varietà di casi d'uso della sicurezza, come il rilevamento delle minacce, le indagini e la risposta agli incidenti.
[Documentazione sull'integrazione](https://docs.devo.com/space/latest/324337730/Amazon+Security+Lake+collector)
## DXC – SecMon
**Tipo di integrazione:** abbonato, servizio
DXC SecMonraccoglie gli eventi di sicurezza da Security Lake e li monitora per rilevare e segnalare potenziali minacce alla sicurezza. Questo aiuta le organizzazioni a comprendere meglio il loro livello di sicurezza e a identificare e rispondere in modo proattivo alle minacce.
Come integrazione dei servizi, DXC può anche aiutarti a implementare Security Lake nella tua organizzazione.
[Documentazione sull'integrazione](https://dxc.com/us/en/about-us/partner-ecosystem/aws)
## Eviden – Aisaac (in precedenza Atos)
**Tipo di integrazione: abbonato**
La AIsaac MDR piattaforma utilizza i log di flusso VPC inseriti nello schema OCSF in Security Lake e utilizza modelli di intelligenza artificiale per rilevare le minacce.
[Documentazione sull'integrazione](https://eviden.com/solutions/digital-security/managed-security-services/managed-detection-and-response/)
## ExtraHop – Reveal (x) 360
**Tipo di integrazione:** Source
È possibile migliorare la sicurezza del carico di lavoro e delle applicazioni integrando i dati di rete, compresi i rilevamenti di IOCExtraHop Reveal(x) 360, da e verso Security Lake nello schema OCSF
[Documentazione sull'integrazione](https://forums.extrahop.com/t/aws-security-lake)
## Falcosidekick
**Tipo di integrazione: Source**
Falcosidekickraccoglie e invia gli eventi Falco a Security Lake. Questa integrazione esporta gli eventi di sicurezza utilizzando lo schema OCSF.
[Documentazione di integrazione](https://falco.org/blog/falco-aws-security-lake/)
## Fortinet - Firewall nativo per il cloud
**Tipo di integrazione**: Source
Quando crei istanze FortiGate CNF in AWS, puoi specificare Amazon Security Lake come destinazione di output dei log.
[Documentazione sull'integrazione](https://docs.fortinet.com/document/fortigate-cnf/latest/administration-guide/248370)
## Gigamon – Intelligenza sui metadati delle applicazioni
**Tipo di integrazione:** Source
Gigamon Application Metadata Intelligence (AMI)potenzia gli strumenti di monitoraggio dell'osservabilità, del SIEM e delle prestazioni di rete con attributi critici dei metadati. Ciò consente di fornire una visibilità più approfondita delle applicazioni in modo da individuare i punti deboli delle prestazioni, i problemi di qualità e i potenziali rischi per la sicurezza della rete.
[Documentazione sull'integrazione](https://www.gigamon.com/content/dam/resource-library/english/deployment-guide/gigamon-amazon-security-lake-integration-quick-start-guide.pdf)
## Hoop Cyber
**Tipo di integrazione: Servizio**
Hoop Cyber FastStartinclude una valutazione delle fonti di dati, l'assegnazione delle priorità e l'onboarding delle fonti di dati e aiuta i clienti a interrogare i propri dati con gli strumenti e le integrazioni esistenti offerti tramite Security Lake.
[Link partner](https://aws.amazon.com/marketplace/pp/prodview-5dm5aecyvpn2i)
## HTCD – AI-First Piattaforma di sicurezza cloud
**Tipo di integrazione:** abbonato
Ottieni l'automazione istantanea della conformità, l'assegnazione di priorità ai risultati di sicurezza e patch personalizzate. HTCD può interrogare Security Lake per aiutarti a scoprire le minacce con query e approfondimenti in linguaggio naturale. AI-driven
[Documentazione sull'integrazione](https://www.htcd.com/post/secdataops-with-aws-security-lake)
## IBM – QRadar
**Tipo di integrazione:** abbonato
IBM Security QRadar SIEM with UAXintegra Security Lake con una piattaforma di analisi che identifica e previene le minacce nei cloud ibridi. Questa integrazione supporta sia l'accesso ai dati che l'accesso alle query.
[Documentazione di integrazione sull'utilizzo dei AWS CloudTrail log](https://www.ibm.com/docs/en/dsm?topic=aac-configuring-amazon-aws-cloudtrail-log-source-that-uses-amazon-security-lake)
[Documentazione di integrazione sull'uso di Amazon Athena per le query](https://www.ibm.com/docs/en/cloud-paks/cp-security/1.10?topic=connectors-amazon-athena)
## Infosys
**Tipo di integrazione: Servizio**
Infosysti aiuta a personalizzare l'implementazione di Security Lake in base alle tue esigenze organizzative e fornisce informazioni personalizzate.
[Link al partner](https://www.infosys.com/services/cloud-cobalt/offerings/managed-security-services.html)
## Incorporato
**Tipo di integrazione: Service**
Insbuiltè specializzato in servizi di consulenza cloud e può aiutarti a capire come implementare Security Lake nella tua organizzazione.
[Link partner](https://insbuilt.com/en/security-lake-eng/)
## Kyndryl – AIOps
**Tipo di integrazione:** abbonato, servizio
Kyndrylsi integra con Security Lake per fornire l'interoperabilità dei dati informatici, dell'intelligence sulle minacce e dell'analisi. AI-powered In qualità di abbonato all'accesso ai dati, Kyndryl acquisisce AWS CloudTrail Management Events da Security Lake per scopi di analisi.
Come integrazione di servizi, Kyndryl può anche aiutarti a implementare Security Lake nella tua organizzazione.
[Documentazione sull'integrazione](https://www.kyndryl.com/us/en/about-us/news/2022/11/kyndryl-aws-data-security)
## Merletti – Poligrafo
**Tipo di integrazione: fonte**
Lacework Polygraph® Data Platformsi integra con Security Lake come fonte di dati e fornisce risultati di sicurezza su vulnerabilità, configurazioni errate e minacce note e sconosciute in tutto l'ambiente. AWS
[Documentazione sull'integrazione](https://docs.lacework.com/onboarding/amazon-security-lake)
## Laminare
**Tipo di integrazione:** Source
Laminarinvia gli eventi di sicurezza dei dati a Security Lake nello schema OCSF, rendendoli disponibili per ulteriori casi d'uso di analisi, come la risposta agli incidenti e le indagini.
[Documentazione sull'integrazione](https://laminar-docs.s3.us-east-2.amazonaws.com/security_lake_manual/Laminar+Integration+with+Amazon+Security+Lake+c67638221f6e476d8d2c36aee447864c.html)
## MegazoneCloud
**Tipo di integrazione:** Servizio
MegazoneCloudè specializzato in servizi di consulenza cloud e può aiutarti a capire come implementare Security Lake nella tua organizzazione. Colleghiamo Security Lake a soluzioni ISV integrate per creare attività personalizzate e creare approfondimenti personalizzati in base alle esigenze dei clienti.
[Documentazione sull'integrazione](https://www.megazone.com/us/amazon_security_lake/)
## Monad
**Tipo di integrazione:** Source
Monadtrasforma automaticamente i dati in uno schema OCSF e li invia al data lake Security Lake.
[Documentazione sull'integrazione](https://docs.monad.security/output/security-lake/)
## NETSCOUT – Omnis Cyber Intelligence
**Tipo di integrazione**: Source
Grazie all'integrazione con Security Lake, NETSCOUT diventa una fonte personalizzata di risultati di sicurezza e informazioni dettagliate sulla sicurezza su ciò che accade nella tua azienda, come le minacce informatiche, i rischi per la sicurezza e le modifiche della superficie di attacco. Questi risultati vengono prodotti nell'account del cliente da NETSCOUT CyberStreams e Omnis Cyber Intelligence quindi inviati a Security Lake nello schema OCSF. I dati acquisiti soddisfano anche altri requisiti e best practice per una fonte Security Lake, inclusi il formato, lo schema, il partizionamento e gli aspetti relativi alle prestazioni.
[Documentazione sull'integrazione](https://www.netscout.com/resources/amazon-data-lake)
## Netskope – CloudExchange
**Tipo di integrazione:** fonte
Netskopeti aiuta a rafforzare il tuo livello di sicurezza condividendo i log relativi alla sicurezza e le informazioni sulle minacce con Security Lake. Netskopei risultati vengono inviati a Security Lake con un CloudExchange plug-in, che può essere avviato come ambiente basato su docker all'interno AWS o in un data center locale.
[Documentazione sull'integrazione](https://docs.netskope.com/en/netskope-help/integrations-439794/netskope-cloud-exchange/log-shipper-module/configure-3rd-party-log-shipper-plugins/amazon-security-lake-v1-1-0-plugin-for-log-shipper/)
## New Relic ONE
**Tipo di integrazione: abbonato**
New Relic ONEè un'applicazione per Lambda-based abbonati. Viene distribuito nel tuo account, attivato da Amazon SQS e invia i dati New Relic utilizzando le chiavi di licenza New Relic
[Documentazione sull'integrazione](https://docs.newrelic.com/docs/infrastructure/amazon-integrations/aws-integrations-list/aws-security-lake-monitoring-integration/)
## Okta – Workforce Identity Cloud
**Tipo di integrazione:** Source
Oktainvia i log di identità a Security Lake nello schema OCSF tramite un'integrazione Amazon. EventBridge Okta System Logslo schema in OCSF aiuterà i team di data scientist e addetti alla sicurezza a interrogare gli eventi di sicurezza utilizzando uno standard open source. La generazione di log OCSF standardizzati da Okta consente di eseguire attività di controllo e generare report relativi all'autenticazione, all'autorizzazione, alle modifiche dell'account e alle modifiche delle entità secondo uno schema coerente.
[Documentazione sull'integrazione](https://www.okta.com/blog/2022/11/an-automated-approach-to-convert-okta-system-logs-into-open-cybersecurity-schema/)
[AWS CloudFormation modello da aggiungere Okta come fonte personalizzata in Security Lake](https://github.com/okta/okta-ocsf-syslog)
## Orca – Piattaforma di sicurezza cloud
**Tipo di integrazione:** Source
La piattaforma di sicurezza cloud Orca agentless che AWS si integra con Security Lake inviando eventi Cloud Detection and Response (CDR) nello schema OCSF.
[Documentazione sull'integrazione (accedi al portale per consultare la Orca documentazione)](https://docs.orcasecurity.io/v1/docs/integrating-amazon-security-lake)
## Palo Alto Networks – Prisma Cloud
**Tipo di integrazione:** Source
Palo Alto Networks Prisma Cloudaggrega i dati di rilevamento delle vulnerabilità tra le macchine virtuali negli ambienti nativi del cloud e li invia a Security Lake.
[Documentazione sull'integrazione](https://docs.prismacloud.io/en/enterprise-edition/content-collections/administration/configure-external-integrations-on-prisma-cloud/integrate-prisma-cloud-with-amazon-security-lake)
## Palo Alto Networks – XSOAR
**Tipo di integrazione**: Abbonato
Palo Alto Networks XSOARha creato un'integrazione degli abbonati con XSOAR e Security Lake.
[Documentazione sull'integrazione](https://xsoar.pan.dev/docs/reference/integrations/aws-security-lake/)
## Pantera
**Tipo di integrazione: abbonato**
Panthersupporta l'acquisizione dei log di Security Lake da utilizzare nella ricerca e nel rilevamento.
[Documentazione sull'integrazione](https://docs.panther.com/data-onboarding/supported-logs/aws/security-lake)
## Identità Ping – PingOne
**Tipo di integrazione:** fonte
PingOneinvia avvisi di modifica dell'account a Security Lake nello schema OCSF e nel formato Parquet, consentendoti di scoprire e intervenire in base alle modifiche dell'account.
[Documentazione sull'integrazione](https://github.com/pingone-davinci/pingone-amazon-security-lake/blob/main/README.md)
## PwC – Centro Fusion
**Tipo di integrazione:** abbonato, servizio
PwC offre conoscenze e competenze per aiutare i clienti a implementare un centro di fusione per soddisfare le loro esigenze individuali. Basato su Amazon Security Lake, un centro di fusione offre la possibilità di combinare dati provenienti da diverse fonti per creare una visione centralizzata e quasi in tempo reale.
[Documentazione sull'integrazione](https://www.pwc.com/us/en/services/alliances/amazon-web-services/fusion-center.html)
## Query.AI – Interroga la ricerca federata
**Tipo di integrazione: abbonato**
Query Federated Searchpuò interrogare direttamente qualsiasi tabella Security Lake tramite Amazon Athena per supportare la risposta agli incidenti, le indagini, la caccia alle minacce e la ricerca generale su una varietà di osservabili, eventi e oggetti nello schema OCSF.
[Documentazione sull'integrazione](https://docs.query.ai/docs/amazon-security-lake#overview)
## Rapid7 – Insight IDR
**Tipo di integrazione**: abbonato
InsightIDR, la Rapid7 SIEM/XDR soluzione, può inserire i log in Security Lake per il rilevamento delle minacce e l'indagine di attività sospette.
[Documentazione sull'integrazione](https://docs.rapid7.com/insightidr/aws-security-lake/)
## RipJar – Labirinto per le indagini sulle minacce
**Tipo di integrazione**: Abbonato
Labyrinth for Threat Investigationsoffre un approccio a livello aziendale all'esplorazione delle minacce su larga scala basato sulla fusione dei dati, con sicurezza granulare, flussi di lavoro adattabili e reportistica.
[Documentazione sull'integrazione](https://github.com/ripjar/aws-security-lake)
## Sailpoint
**Tipo di integrazione:** Source
**Prodotto partner per l'integrazione:** SailPoint IdentityNow
Questa integrazione consente ai clienti di trasformare i dati degli eventi daSailPoint IdentityNow. L'integrazione ha lo scopo di fornire un processo automatizzato per portare le attività IdentityNow degli utenti e gli eventi di governance in Security Lake per migliorare le informazioni provenienti dai prodotti di monitoraggio degli incidenti di sicurezza e degli eventi.
[Documentazione sull'integrazione](https://community.sailpoint.com/t5/IdentityNow-Wiki/SailPoint-IdentityNow-AuditEvent-Integration-for-Amazon-Security/ta-p/241725)
## Securonix
**Tipo di integrazione**: Abbonato
Securonix Next-Gen SIEMsi integra con Security Lake, consentendo ai team di sicurezza di inserire i dati più rapidamente e di espandere le proprie capacità di rilevamento e risposta.
[Documentazione sull'integrazione](https://documentation.securonix.com/bundle/securonix-cloud-user-guide/page/content/active-deployment-guides/amazon-security-lake-cloud-trail-logs-in-ocsf-format_.htm)
## SentinelOne
**Tipo di integrazione:** abbonato
La SentinelOne Singularity™ XDR piattaforma estende il rilevamento e la risposta in tempo reale ai carichi di lavoro di endpoint, identità e cloud in esecuzione su infrastrutture locali e cloud pubbliche, tra cui Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Service (Amazon ECS) e Amazon Elastic Kubernetes Service (Amazon EKS).
[Documentazione sull'integrazione (accedi al portale per consultare la documentazione) SentinelOne](https://support.sentinelone.com/hc/en-us/articles/10249372394519)
## Sentra – Piattaforma di sicurezza del ciclo di vita dei dati
**Tipo di integrazione**: Source
Dopo aver implementato l'infrastruttura di Sentra scansione nel tuo account, Sentra recupera i risultati e li inserisce nel tuo SaaS. Questi risultati sono metadati che vengono Sentra archiviati e successivamente trasmessi a Security Lake nello schema OCSF per l'esecuzione di interrogazioni.
[Documentazione sull'integrazione](https://docs.sentra.io/integrations/amazon-security-lake)
## SOC Prime
**Tipo di integrazione: abbonato**
SOC Primesi integra con Security Lake tramite Amazon OpenSearch Service e Amazon Athena per facilitare l'orchestrazione intelligente dei dati e la caccia alle minacce sulla base di obiettivi Zero Trust. SOC Primeconsente ai team di sicurezza di aumentare la visibilità delle minacce e indagare sugli incidenti senza un volume eccessivo di avvisi. Puoi risparmiare tempo di sviluppo con regole e query riutilizzabili che sono automaticamente convertibili in Athena e OpenSearch Service nello schema OCSF.
[Documentazione sull'integrazione](https://tdm.socprime.com/attack-detective/start-page)
## Splunk
**Tipo di integrazione:** abbonato
Il Splunk AWS Add-On for Amazon Web Services (AWS) supporta l'acquisizione da Security Lake. Questa integrazione consente di accelerare il rilevamento, l'indagine e la risposta alle minacce sottoscrivendo i dati nello schema OCSF di Security Lake.
[Documentazione sull'integrazione](https://splunkbase.splunk.com/app/1876)
## Stellar Cyber
**Tipo di integrazione**: Abbonato
Stellar Cyberutilizza i log di Security Lake e aggiunge i record al Stellar Cyber data lake. Questo connettore utilizza lo schema OCSF.
[Documentazione di integrazione](https://stellarcyber.ai/news/press-releases/stellar-cyber-announces-support-for-amazon-security-lake-to-speed-data-processing-and-threat-detection-2/)
## Sumo Logic
**Tipo di integrazione:** abbonato
Sumo Logicutilizza i dati di Security Lake e offre un'ampia visibilità in ambienti cloud AWS ibridi e on-premise. Sumo Logic offre ai team di sicurezza visibilità, automazione e monitoraggio delle minacce completi su tutti i loro strumenti di sicurezza.
[Documentazione sull'integrazione](https://help.sumologic.com/docs/send-data/hosted-collectors/amazon-aws/amazon-security-lake-source/)
## Swimlane – Turbina
**Tipo di integrazione: abbonato**
Swimlaneinserisce i dati da Security Lake nello schema OCSF e li invia tramite playbook low-code e gestione dei casi per facilitare il rilevamento, l'indagine e la risposta agli incidenti più rapidi delle minacce.
[Documentazione sull'integrazione (accedi al Swimlane portale per consultare la documentazione)](https://swimlane.freshdesk.com/support/login)
## Sysdig Secure
**Tipo di integrazione**: Source
Sysdig Secure'sLa piattaforma di protezione delle applicazioni native per il cloud (CNAPP) invia eventi di sicurezza a Security Lake per massimizzare la supervisione, semplificare le indagini e semplificare la conformità.
[Documentazione sull'integrazione](https://sysdig.com/content/c/pf-forwarding-sysdig-events-to-amazon-security-lake?x=u_WFRi)
## Talon
**Tipo di integrazione:** Source
**Prodotto partner per l'integrazione:** Talon Enterprise Browser
Talon's Enterprise Browser, un ambiente endpoint sicuro e isolato basato su browser, invia Talon Access, protezione dei dati, azioni SaaS ed eventi di sicurezza a Security Lake fornendo visibilità e opzioni per correlare in modo incrociato gli eventi per il rilevamento, l'analisi forense e le indagini.
[Documentazione sull'integrazione (accedi al portale per consultare la documentazione) Talon](https://docs.console.talon-sec.com/en/articles/355-event-forwarding-with-amazon-security-lake)
## Tanio
**Tipo di integrazione:** Source
Tanium Unified Cloud Endpoint Detection, Management, and SecurityLa piattaforma fornisce dati di inventario a Security Lake nello schema OCSF.
[Documentazione sull'integrazione](https://help.tanium.com/bundle/aws-integration/page/AWS-Integration/Introduction.htm)
## TCS
**Tipo di integrazione: Servizio**
TCS AWS Business UnitOffre innovazione, esperienza e talento. Questa integrazione è alimentata da un decennio di creazione di valore congiunta, profonda conoscenza del settore, esperienza tecnologica e saggezza nella fornitura. Come integrazione dei servizi, TCS può aiutarti a implementare Security Lake nella tua organizzazione.
[Documentazione sull'integrazione](https://aws.amazon.com/partners/tataconsultancyservices/)
## Tego Cyber
**Tipo di integrazione**: Abbonato
Tego Cybersi integra con Security Lake per aiutarti a rilevare e indagare rapidamente su potenziali minacce alla sicurezza. Correlando diversi indicatori di minaccia su ampi intervalli di tempo e fonti di registro, Tego Cyber scopre le minacce nascoste. La piattaforma è arricchita con informazioni sulle minacce altamente contestuali, che forniscono precisione e informazioni dettagliate nel rilevamento e nelle indagini sulle minacce.
[Documentazione sull'integrazione](https://www.tegocyber.com/product/amazon/aws-technical)
## Tempi – No-code automazione della sicurezza
**Tipo di integrazione:** abbonato
Tines No-code security automationti aiuta a prendere decisioni più accurate sfruttando i dati di sicurezza centralizzati in Security Lake.
[Documentazione sull'integrazione](https://explained.tines.com)
## Torq – Piattaforma di automazione della sicurezza aziendale
**Tipo di integrazione:** fonte, abbonato
Torqsi integra perfettamente con Security Lake sia come fonte personalizzata che come abbonato. Torqti aiuta a implementare l'automazione e l'orchestrazione su scala aziendale con una semplice piattaforma senza codice.
[Documentazione sull'integrazione](https://torq.io/blog/secops-pipelines-aws/)
## Trellix – XDR
**Tipo di integrazione:** fonte, abbonato
Essendo una piattaforma XDR aperta, Trellix XDR supporta l'integrazione di Security Lake. Trellix XDRpuò sfruttare i dati nello schema OCSF per casi d'uso di analisi della sicurezza. Puoi anche ampliare il tuo data lake Security Lake con oltre 1.000 fonti di eventi di sicurezza. Trellix XDR Ciò consente di estendere le capacità di rilevamento e risposta per il proprio ambiente. AWS I dati acquisiti sono correlati ad altri rischi per la sicurezza e forniscono gli strumenti necessari per rispondere a un rischio in modo tempestivo.
[Documentazione sull'integrazione](https://www.trellix.com/en-us/assets/docs/trellix-helix-amazon-security-lake-instructions.pdf)
## Trend Micro – CloudOne
**Tipo di integrazione:** fonte
Trend Micro CloudOne Workload Securityinvia le seguenti informazioni a Security Lake dalle tue istanze Amazon Elastic Compute Cloud (EC2):
+ attività di interrogazione DNS
+ Attività sui file
+ Attività di rete
+ Attività di processo
+ Attività di Registry Value
+ Attività dell'account utente
[Documentazione sull'integrazione](https://cloudone.trendmicro.com/docs/integrations/aws-security-lake/)
## Uptycs – Uptycs XDR
**Tipo di integrazione**: Source
Uptycsinvia una grande quantità di dati nello schema OCSF da risorse locali e cloud a Security Lake. I dati includono rilevamenti di minacce comportamentali da endpoint e carichi di lavoro cloud, rilevamenti di anomalie, violazioni delle policy, policy rischiose, configurazioni errate e vulnerabilità.
[Documentazione sull'integrazione](https://www.uptycs.com/partners/aws)
## Vectra AI – Vectra Detect per AWS
**Tipo di integrazione:** Source
UtilizzandoVectra Detect for AWS, puoi inviare avvisi ad alta fedeltà a Security Lake come fonte personalizzata utilizzando un modello dedicato. CloudFormation
[Documentazione sull'integrazione](https://support.vectra.ai/s/article/KB-VS-1621)
## VMware Aria Automation per cloud sicuri
**Tipo di integrazione**: Source
Con questa integrazione, puoi rilevare le configurazioni errate del cloud e inviarle a Security Lake per un'analisi avanzata.
[Documentazione sull'integrazione](https://docs.vmware.com/en/CloudHealth-Secure-State/services/chss-getting-started/GUID-integrations-s3.html)
## Wazuh
**Tipo di integrazione**: Abbonato
Wazuhmira a gestire in modo sicuro i dati degli utenti, fornire l'accesso alle query per ogni fonte e ottimizzare i costi di interrogazione.
[Documentazione sull'integrazione](https://wazuh.com/blog/wazuh-integration-with-amazon-security-lake/)
## Wipro
**Tipo di integrazione:** fonte, servizio
Questa integrazione consente di raccogliere dati dalla Wipro Cloud Application Risk Governance (CARG) piattaforma per fornire una visione unificata delle applicazioni cloud e delle posizioni di conformità in tutta l'azienda.
Come integrazione di servizi, Wipro può anche aiutarti a implementare Security Lake nella tua organizzazione.
[Documentazione sull'integrazione](https://www.wipro.com/newsroom/press-releases/2022/wipro-to-support-new-aws-cybersecurity-data-lake-service/)
## Wiz – CNAPP
**Tipo di integrazione:** Source
L'integrazione tra Wiz e Security Lake facilita la raccolta dei dati di sicurezza del cloud in un unico data lake di sicurezza sfruttando lo schema OCSF, uno standard open source progettato per lo scambio di dati di sicurezza estensibile e normalizzato.
[Documentazione sull'integrazione (accedi al portale per consultare la Wiz documentazione)](https://docs.wiz.io/wiz-docs/docs/security-lake-integration)
## Zscaler – Controllo della postura Zscaler
**Tipo di integrazione**: Source
Zscaler Posture Control™, una piattaforma di protezione delle applicazioni nativa per il cloud, invia i risultati di sicurezza a Security Lake nello schema OCSF.
[Documentazione sull'integrazione](https://help.zscaler.com/zpc/integrating-amazon-security-lake)