本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Third-party 与安全湖集成
Amazon Security Lake 与多个第三方提供商集成。提供商可以提供*源集成*、*订阅用户集成*或*服务集成*。提供商可以提供一个或多个集成类型。
源集成具有以下属性:
+ 将数据发送到 Security Lake
+ 数据以 Apache Parquet 格式到达
+ 数据以[安全湖中的开放网络安全架构框架 (OCSF)](open-cybersecurity-schema-framework.md) 架构到达
订阅用户集成具有以下属性:
+ 通过 HTTPS 终端节点或亚马逊简单队列服务 (Amazon SQS) 队列读取源数据,或者直接从中查询源数据 AWS Lake Formation
+ 能够读取 Apache Parquet 格式的数据
+ 能够读取采用 OCSF 架构的数据
服务集成可以帮助您在组织 AWS 服务 中实施 Security Lake 和其他内容。它们还能在报告、分析和其他使用案例方面提供帮助。
要搜索特定的合作伙伴提供商,请参阅[合作伙伴解决方案查找器](https://partners.amazonaws.com/search/partners/)。要购买第三方产品,请参阅 [AWS Marketplace](https://aws.amazon.com/marketplace)。
要申请添加为合作伙伴集成或成为 Security Lake 合作伙伴,请发送电子邮件至 securitylake-partners@amazon.com。
如果您使用第三方集成将调查结果发送到,则如果启用了 Security Lake 的 Security Hub CSPM 集成,则还可以在安全湖中查看这些发现。 AWS Security Hub CSPM有关启用集成的说明,请参阅[集成 AWS Security Hub CSPM](securityhub-integration.md)。*有关向 Security Hub CSPM 发送调查结果的第三方集成列表,请参阅《用户指南》中的[可用第三方合作伙伴产品集成。](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html)AWS Security Hub *
在设置订阅者之前,请先验证订阅者的 OCSF 日志支持。有关最新详情,请查看您的订阅者文档。
## 查询集成
您可以查询 Security Lake 存储在 AWS Lake Formation 数据库和表中的数据。您还可以在 Security Lake 控制台、API 或中创建第三方订阅者 AWS Command Line Interface。
Lake Formation 数据湖管理员必须向查询数据的 IAM 身份授予相关数据库和表的 `SELECT` 权限。查询数据之前,您必须在安全湖中创建订阅者。有关如何创建具有查询权限的订阅用户的更多信息,请参阅[管理 Security Lake 订阅用户的查询访问权限](subscriber-query-access.md)。
您可以为以下第三方合作伙伴配置与 Security Lake 的查询集成。
+ Cribl – Search
+ IBM – QRadar
+ Palo Alto Networks – XSOAR
+ Query.AI – Query Federated Search
+ SOC Prime
+ [https://www.splunk.com/en_us/blog/conf-splunklive/federated-analytics-balancing-cost-efficiency-and-performance-with-data-lakes.html](https://www.splunk.com/en_us/blog/conf-splunklive/federated-analytics-balancing-cost-efficiency-and-performance-with-data-lakes.html) – Federated Analytics
+ Tego Cyber
## Accenture – mxDR
**集成类型:**订阅用户、服务
Accenture's MxDR 与 Security Lake 的集成可提供日志和事件实时数据摄取、托管式异常检测、威胁搜寻和安全操作。这有助于分析和托管式检测和响应(MDR)。
作为服务集成,Accenture 还可帮助您在组织中实施 Security Lake。
[集成文档](https://www.accenture.com/us-en/services/cloud/aws-business-group)
## Aqua 安全性
**集成类型:**源
可以将 Aqua Security 添加为自定义源,以将审计事件发送到 Security Lake。审计事件将被转换为 OCSF 架构和 Parquet 格式。
[集成文档](https://support.aquasec.com/support/solutions/articles/16000151820-amazon-security-lake-integration)
## Barracuda – 电子邮件保护
**集成类型:**源
Barracuda Email Protection 可以在检测到新的网络钓鱼电子邮件攻击时向 Security Lake 发送事件。您可以在数据湖中与其他安全数据一起接收这些事件。
[集成文档](https://campus.barracuda.com/product/emailprotection/doc/98214513/integrate-amazon-security-lake-with-email-protection/)
## 博兹艾伦汉密尔顿
**集成类型:**服务
作为一项服务集成,Booz Allen Hamilton 通过将数据和分析与 Security Lake 服务相结合,使用数据驱动的方法来实现网络安全。
[合作伙伴链接](https://www.boozallen.com/s/solution/booz-allen-s-amazon-web-services-premier-partnership.html)
## 博世软件和数字解决方案 – AisHield
**集成类型:**源
AIShieldpowered by 通过与 Security Lake 集成,为 AI 资产Bosch提供自动漏洞分析和端点保护。
[集成文档](https://docs.boschaishield.com/amazon-security-lake)
## ChaosSearch
**集成类型:**订阅用户
ChaosSearch 利用开放 API(如 Elasticsearch 和 SQL)或利用原生包含的 Kibana 和 Superset UI,为用户提供多模型数据访问权限。您可以在 ChaosSearch 中使用自己的 Security Lake 数据(没有留存限制)进行监控、警报和威胁搜寻。这可以帮助您应对当今复杂的安全环境和持续存在的威胁。
[集成文档](https://www.chaossearch.io/platform/integrations/amazon-security-lake)
## 思科安全 – 安全防火墙
**集成类型:**源
通过将 Cisco Secure Firewall 与 Security Lake 集成,您可以采用结构化和可扩展的方式存储防火墙日志。Cisco 的 eNCore 客户端从 Firewall Management Center 流式传输防火墙日志,将架构转换为 OCSF 架构,并将其存储在 Security Lake 中。
[集成文档](https://github.com/CiscoSecurity/fp-05-firepower-cli/tree/ocsf)
## Claroty – xDome
**集成类型:**源
Claroty xDome 只需最少的配置即可将网络中检测到的警报发送到 Security Lake。灵活而快速的部署选项可帮助 xDome 保护您网络中的扩展物联网(XIoT)资产(包括 IoT、IIoT 和 BMS 资产),同时自动检测威胁的早期迹象。
[集成文档](https://claroty.com/resources/integration-briefs/claroty-xdome-and-amazon-security-lake)
## CMD 解决方案
**集成类型:**服务
CMD Solutions 通过设计、自动化和持续保障流程尽早、持续地集成安全性,帮助企业提高敏捷性。作为服务集成,CMD Solutions 可帮助您在组织中实施 Security Lake。
[合作伙伴链接](https://www.cmdsolutions.com.au/service/security/)
## Confluent – 亚马逊 S3 水槽连接器
**集成类型:**源
Confluent 使用完全托管式的预构建连接器自动连接、配置和编排数据集成。借助 Confluent S3 Sink Connector,您可以获取原始数据,并以原生 parquet 格式将其大规模接收到 Security Lake 中。
[集成文档](https://www.confluent.io/resources/brief/amazon-security-lake/?utm_campaign=tm.partner_cd.cwc-securitylake-newuser&utm_medium=partnerref)
## 对比安全性
**集成类型:**源
**用于集成的合作伙伴产品:**Contrast Assess
Contrast Security Assess 是一款 IAST 工具,可在 Web 应用程序、API 和微服务中提供实时漏洞检测。Assess 与 Security Lake 集成,有助于为您的所有工作负载提供集中的可见性。
[集成文档](https://docs.contrastsecurity.com/en/aws-security-lake.html)
## Cribl – Search
**集成类型:**订阅用户
您可以使用 Cribl Search 来搜索 Security Lake 数据。
[集成文档](https://docs.cribl.io/search/set-up-amazon-security-lake/)
## Cribl – 流
**集成类型:**源
您可以使用 Cribl Stream 以 OCSF 架构从 Cribl 支持的任何第三方源向 Security Lake 发送数据。
[集成文档](https://docs.cribl.io/stream/usecase-security-lake/)
## CrowdStrike – Falcon 数据复制器
**集成类型:**源
此集成以连续流的方式从 CrowdStrike Falcon Data Replicator 中拉取数据,将数据转换为 OCSF 架构,然后将其发送到 Security Lake。
[集成文档](https://github.com/CrowdStrike/aws-security-lake)
## CrowdStrike – 下一代 SIEM
**集成类型:**订阅用户
使用具有原生 OCSF 架构解析器的数据连接器,简化 Secur CrowdStrike Falcon Next-Gen SIEM ity Lake 数据的摄取。 Falcon NG SIEM通过将无与伦比的安全深度和广度整合到一个统一的平台中来阻止漏洞,彻底改变了威胁检测、调查和响应。
[集成文档]( https://marketplace.crowdstrike.com/listings/amazon-security-lake-data-connector)
## CyberArk – 统一身份安全平台
**集成类型:**源
CyberArk Audit Adapter,一个 AWS Lambda 函数,它从 OCSF 架构中收集安全事件CyberArk Identity Security Platform并将数据发送到 Security Lake。
[集成文档](https://cyberark-customers.force.com/mplace/s/#a352J000001I8I1QAK-a392J000001pB1lQAE)
## 网络安全云 – 云端紧固件
**集成类型:**订阅用户
CloudFastener利用 Security Lake 可以更轻松地整合来自云环境的安全数据。
[集成文档](https://cloud-fastener.com/en/#securityLake)
## DataBahn
**集成类型:**源
使用 Security Data Fabric 将您的安全数据集中在DataBahn’s安全湖中。
[集成文档(登录 DataBahn 门户查看文档)](https://app.cp-us01-prod01-aws.databahn.app/help/docs/highway/destinations/amazon-web-services/aws-security-lake)
## 黑暗痕迹 – 网络人工智能循环
**集成类型:**源
Darktrace 与 Security Lake 的集成将 Darktrace 自学习的强大功能引入 Security Lake。来自 Cyber AI Loop 的见解可以与组织的安全堆栈中的其他数据流和元素关联。该集成将 Darktrace 模型违规记录为安全调查发现。
[集成文档(登录 Darktrace 门户查看文档)](https://customerportal.darktrace.com/product-guides/main/aws-security-lake-alerts-intro)
## Datadog
**集成类型:**订阅用户
Datadog Cloud SIEM检测您的云环境面临的实时威胁,包括 Security Lake 中的数据, DevOps 并在一个平台上统一安全团队。
[集成文档](https://docs.datadoghq.com/integrations/amazon_security_lake)
## Deloitte – MXDR 网络分析和人工智能引擎 (CAE)
**集成类型:**订阅用户、服务
Deloitte MXDR CAE 可帮助您快速存储、分析和可视化标准化安全数据。CAE 套件包含自定义分析、人工智能和机器学习功能,可根据与 Security Lake 中的 OCSF-formatted 数据运行的模型自动提供可行的见解。
作为服务集成,Deloitte 还可帮助您在组织中实施 Security Lake。
[集成文档](https://www2.deloitte.com/us/en/pages/about-deloitte/solutions/deloitte-aws-relationship.html)
## Devo
**集成类型:**订阅用户
的Devo收集器 AWS 支持从 Security Lake 摄取。此集成可帮助您分析和处理各种安全使用案例,例如威胁检测、调查和事件响应。
[集成文档](https://docs.devo.com/space/latest/324337730/Amazon+Security+Lake+collector)
## DXC – SecMon
**集成类型:**订阅用户、服务
DXC SecMon 从 Security Lake 收集安全事件并监控这些事件,以检测潜在的安全威胁并发出警报。这有助于组织更好地了解其安全状况,并主动识别和响应威胁。
作为服务集成,DXC 还可帮助您在组织中实施 Security Lake。
[集成文档](https://dxc.com/us/en/about-us/partner-ecosystem/aws)
## Eviden – aiSaac (以前 阿托斯)
**集成类型:**订阅用户
AIsaac MDR 平台使用 Security Lake 中以 OCSF 架构摄取的 VPC 流日志,并利用 AI 模型来检测威胁。
[集成文档](https://eviden.com/solutions/digital-security/managed-security-services/managed-detection-and-response/)
## ExtraHop – Reveal (x) 360
**集成类型:**源
通过以 OCSF 架构将来自 ExtraHop Reveal(x) 360 的网络数据(包括对 IOC 的检测)整合到 Security Lake,您可以增强工作负载和应用程序的安全性。
[集成文档](https://forums.extrahop.com/t/aws-security-lake)
## Falcosidekick
**集成类型:**源
Falcosidekick 会收集 Falco 事件并将其发送到 Security Lake。此集成使用 OCSF 架构导出安全事件。
[集成文档](https://falco.org/blog/falco-aws-security-lake/)
## Fortinet-云原生防火墙
**集成类型:**源
在中创建 FortiGate CNF 实例时 AWS,您可以将 Amazon Security Lake 指定为日志输出目标。
[集成文档](https://docs.fortinet.com/document/fortigate-cnf/latest/administration-guide/248370)
## Gigamon – 应用程序元数据情报
**集成类型:**源
Gigamon Application Metadata Intelligence (AMI) 为您的可观测性、SIEM 和网络性能监控工具提供了关键元数据属性。这有助于您更深入地了解应用程序,从而找出性能瓶颈、质量问题和潜在的网络安全风险。
[集成文档](https://www.gigamon.com/content/dam/resource-library/english/deployment-guide/gigamon-amazon-security-lake-integration-quick-start-guide.pdf)
## Hoop Cyber
**集成类型:**服务
Hoop Cyber FastStart 包含数据来源评估、优先级排序、数据来源载入,并能帮助客户使用 Security Lake 提供的现有工具和集成来查询数据。
[合作伙伴链接](https://aws.amazon.com/marketplace/pp/prodview-5dm5aecyvpn2i)
## HTCD – AI-First 云安全平台
**集成类型:**订阅用户
实现即时合规自动化、安全发现的优先顺序和量身定制的补丁。HTCD 可以查询 Security Lake,通过自然语言查询和 AI-driven 见解来帮助您发现威胁。
[集成文档](https://www.htcd.com/post/secdataops-with-aws-security-lake)
## IBM – QRadar
**集成类型:**订阅用户
IBM Security QRadar SIEM with UAX 将 Security Lake 与一个分析平台集成,可识别和防范混合云中的威胁。此集成支持数据访问和查询访问。
[关于使用 AWS CloudTrail 日志的集成文档](https://www.ibm.com/docs/en/dsm?topic=aac-configuring-amazon-aws-cloudtrail-log-source-that-uses-amazon-security-lake)
[关于使用 Amazon Athena 进行查询的集成文档](https://www.ibm.com/docs/en/cloud-paks/cp-security/1.10?topic=connectors-amazon-athena)
## Infosys
**集成类型:**服务
Infosys 可帮助您根据组织需求自定义 Security Lake 实施方案,并提供自定义见解。
[合作伙伴链接](https://www.infosys.com/services/cloud-cobalt/offerings/managed-security-services.html)
## 内置的
**集成类型:**服务
Insbuilt 专注于云咨询服务,可帮助您了解如何在组织中实施 Security Lake。
[合作伙伴链接](https://insbuilt.com/en/security-lake-eng/)
## Kyndryl – AIOps
**集成类型:**订阅用户、服务
Kyndryl与 Security Lake 集成,提供网络数据、威胁情报和 AI-powered 分析的互操作性。作为数据访问订阅者,从 Secur Kyndryl ity Lake 中提取 AWS CloudTrail 管理事件以进行分析。
作为服务集成,Kyndryl 还可帮助您在组织中实施 Security Lake。
[集成文档](https://www.kyndryl.com/us/en/about-us/news/2022/11/kyndryl-aws-data-security)
## 蕾丝工艺 – 测谎仪
**集成类型:**源
Lacework Polygraph® Data Platform作为数据源与 Security Lake 集成,并提供有关 AWS 环境中漏洞、配置错误以及已知和未知威胁的安全发现。
[集成文档](https://docs.lacework.com/onboarding/amazon-security-lake)
## 层流
**集成类型:**源
Laminar 会以 OCSF 架构将数据安全事件发送到 Security Lake,使其可用于其他分析使用案例,例如事件响应和调查。
[集成文档](https://laminar-docs.s3.us-east-2.amazonaws.com/security_lake_manual/Laminar+Integration+with+Amazon+Security+Lake+c67638221f6e476d8d2c36aee447864c.html)
## MegazoneCloud
**集成类型:**服务
MegazoneCloud 专注于云咨询服务,可帮助您了解如何在组织中实施 Security Lake。我们将 Security Lake 与集成式 ISV 解决方案相关联,以构建自定义任务,并生成与客户需求相关的自定义见解。
[集成文档](https://www.megazone.com/us/amazon_security_lake/)
## Monad
**集成类型:**源
Monad 会自动将您的数据转换为 OCSF 架构,并将其发送到您的 Security Lake 数据湖。
[集成文档](https://docs.monad.security/output/security-lake/)
## NETSCOUT – Omnis 网络情报
**集成类型:**源
通过与 Security Lake 集成,NETSCOUT 成为安全调查发现和详细安全见解的自定义源,帮助您了解企业中正在发生的状况(如网络威胁、安全风险和攻击面变化)。这些调查发现由 NETSCOUT CyberStreams 和 Omnis Cyber Intelligence 在客户账户中生成,然后以 OCSF 架构被发送到 Security Lake。摄取的数据还符合 Security Lake 源的其他要求和最佳实践,包括格式、架构、分区和性能相关方面。
[集成文档](https://www.netscout.com/resources/amazon-data-lake)
## Netskope – CloudExchange
**集成类型:**源
Netskope通过与 Security Lake 共享与安全相关的日志和威胁信息,帮助您加强安全态势。 Netskope调查结果通过插件发送到 Security Lake,该CloudExchange插件可以在本地数据中心内 AWS 或本地数据中心内作为基于 docker 的环境启动。
[集成文档](https://docs.netskope.com/en/netskope-help/integrations-439794/netskope-cloud-exchange/log-shipper-module/configure-3rd-party-log-shipper-plugins/amazon-security-lake-v1-1-0-plugin-for-log-shipper/)
## 全新 Relic ONE
**集成类型:**订阅用户
New Relic ONE是一个 Lambda-based 订阅者应用程序。它部署在您的账户中,由 Amazon SQS 触发,并使用 New Relic 许可证密钥将数据发送到 New Relic
[集成文档](https://docs.newrelic.com/docs/infrastructure/amazon-integrations/aws-integrations-list/aws-security-lake-monitoring-integration/)
## Okta – 员工身份云
**集成类型:**源
Okta通过 Amazon EventBridge 集成向 OCSF 架构中的安全湖发送身份日志。 Okta System Logs在 OCSF 架构中,将帮助安全和数据科学家团队按照开源标准查询安全事件。从 Okta 生成标准化的 OCSF 日志可帮助您执行审计活动,并在一致的架构下生成与身份验证、授权、账户更改和实体更改相关的报告。
[集成文档](https://www.okta.com/blog/2022/11/an-automated-approach-to-convert-okta-system-logs-into-open-cybersecurity-schema/)
[AWS CloudFormation 要在 Secur Okta ity Lake 中添加为自定义源的模板](https://github.com/okta/okta-ocsf-syslog)
## 逆戟鲸 – 云安全平台
**集成类型:**源
的Orca无代理云安全平台通过在 OCSF 架构中发送云检测和响应 (CDR) 事件 AWS 与 Security Lake 集成。
[集成文档(登录 Orca 门户查看文档)](https://docs.orcasecurity.io/v1/docs/integrating-amazon-security-lake)
## Palo Alto Networks – 棱镜云
**集成类型:**源
Palo Alto Networks Prisma Cloud 会聚合云原生环境中 VM 的漏洞检测数据,并将其发送到 Security Lake。
[集成文档](https://docs.prismacloud.io/en/enterprise-edition/content-collections/administration/configure-external-integrations-on-prisma-cloud/integrate-prisma-cloud-with-amazon-security-lake)
## Palo Alto Networks – XSOAR
**集成类型:订阅**者
Palo Alto Networks XSOAR已与 XSOAR 和 Security Lake 建立了订阅者集成。
[集成文档](https://xsoar.pan.dev/docs/reference/integrations/aws-security-lake/)
## 美洲狮
**集成类型:**订阅用户
Panther支持摄取 Security Lake 日志以用于搜索和检测。
[集成文档](https://docs.panther.com/data-onboarding/supported-logs/aws/security-lake)
## Ping Identity – PingOne
**集成类型:**源
PingOne 会向 Security Lake 发送采用 OCSF 架构和 Parquet 格式的账户修改警报,让您可以发现账户变更并相应地采取行动。
[集成文档](https://github.com/pingone-davinci/pingone-amazon-security-lake/blob/main/README.md)
## 普华永道 – 融合中心
**集成类型:**订阅用户、服务
PwC 凭借知识和专业技能来帮助客户实施融合中心,满足他们的个性化需求。融合中心基于 Amazon Security Lake 而构建,能够组合来自各种来源的数据,以创建近乎实时的集中式视图。
[集成文档](https://www.pwc.com/us/en/services/alliances/amazon-web-services/fusion-center.html)
## Query.AI – 查询联合搜索
**集成类型:**订阅用户
Query Federated Search可以通过 Amazon Athena 直接查询任何 Security Lake 表,以支持事件响应、调查、威胁搜寻,以及对 OCSF 架构中的各种可观察对象、事件和对象进行常规搜索。
[集成文档](https://docs.query.ai/docs/amazon-security-lake#overview)
## Rapid7 – InsightIDR
**集成类型:**订阅用户
InsightIDR,Rapid7 SIEM/XDR 解决方案,可以在 Security Lake 中提取日志,用于威胁检测和调查可疑活动。
[集成文档](https://docs.rapid7.com/insightidr/aws-security-lake/)
## RipJar – 威胁调查迷宫
**集成类型:**订阅用户
Labyrinth for Threat Investigations 提供了一种基于数据融合的企业级大规模威胁探查方法,具有精细的安全性、适应性强的工作流程以及报告功能。
[集成文档](https://github.com/ripjar/aws-security-lake)
## 航点
**集成类型:**源
**用于集成的合作伙伴产品:**SailPoint IdentityNow
此集成使客户能够转换来自 SailPoint IdentityNow 的事件数据。此集成旨在提供一个自动化流程来将 IdentityNow 用户活动和监管事件载入 Security Lake,从而改善来自安全事件和事件监控产品的见解。
[集成文档](https://community.sailpoint.com/t5/IdentityNow-Wiki/SailPoint-IdentityNow-AuditEvent-Integration-for-Amazon-Security/ta-p/241725)
## Securonix
**集成类型:**订阅用户
Securonix Next-Gen SIEM 与 Security Lake 集成,使安全团队能够更快地摄取数据并提升其检测和响应能力。
[集成文档](https://documentation.securonix.com/bundle/securonix-cloud-user-guide/page/content/active-deployment-guides/amazon-security-lake-cloud-trail-logs-in-ocsf-format_.htm)
## SentinelOne
**集成类型:**订阅用户
SentinelOne Singularity™ XDR 平台将实时检测和响应扩展到在本地和公有云基础设施上运行的端点、身份和云工作负载,包括 Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Elastic Container Service(Amazon ECS)和 Amazon Elastic Kubernetes Service(Amazon EKS)。
[集成文档(登录 SentinelOne 门户查看文档)](https://support.sentinelone.com/hc/en-us/articles/10249372394519)
## 森特拉 – 数据生命周期安全平台
**集成类型:**源
在您的账户中部署 Sentra 扫描基础设施后,Sentra 将获取调查发现并将其摄取到您的 SaaS。这些调查发现是元数据,Sentra 会存储它们,然后以 OCSF 架构将它们流式传输到 Security Lake 以用于查询。
[集成文档](https://docs.sentra.io/integrations/amazon-security-lake)
## SOC 主要
**集成类型:**订阅用户
SOC Prime通过 Amazon S OpenSearch ervice 和 Amazon Athena 与 Security Lake 集成,以促进基于零信任里程碑的智能数据编排和威胁搜寻。 SOC Prime使安全团队能够在不发出大量警报的情况下提高威胁可见性并调查事件。您可以通过可重复使用的规则和查询来节省开发时间,这些规则和查询可自动转换为 OCSF 架构中的 Athena OpenSearch 和 Service。
[集成文档](https://tdm.socprime.com/attack-detective/start-page)
## Splunk
**集成类型:**订阅用户
Splunk AWS Add-On 适用于 Amazon Web Services (AWS) 的支持从安全湖提取。通过订阅来自 Security Lake 的采用 OCSF 架构的数据,此集成帮助您加快威胁检测、调查和响应。
[集成文档](https://splunkbase.splunk.com/app/1876)
## 恒星网络
**集成类型:**订阅用户
Stellar Cyber 使用来自 Security Lake 的日志,并将记录添加到 Stellar Cyber 数据湖。此连接器使用 OCSF 架构。
[集成文档](https://stellarcyber.ai/news/press-releases/stellar-cyber-announces-support-for-amazon-security-lake-to-speed-data-processing-and-threat-detection-2/)
## Sumo Logic
**集成类型:**订阅用户
Sumo Logic使用来自 Security Lake 的数据 AWS,并提供跨本地和混合云环境的广泛可见性。Sumo Logic 为安全团队提供了跨所有安全工具的全面可见性、自动化和威胁监控。
[集成文档](https://help.sumologic.com/docs/send-data/hosted-collectors/amazon-aws/amazon-security-lake-source/)
## 泳道 – 涡轮机
**集成类型:**订阅用户
Swimlane 以 OCSF 架构从 Security Lake 摄取数据,并通过低代码 Playbook 和案例管理发送数据,以加快威胁检测、调查和事件响应。
[集成文档(登录 Swimlane 门户查看文档)](https://swimlane.freshdesk.com/support/login)
## Sysdig 安全
**集成类型:**源
Sysdig Secure's云原生应用程序保护平台 (CNAPP) 将安全事件发送到 Security Lake,以最大限度地进行监督、简化调查并简化合规性。
[集成文档](https://sysdig.com/content/c/pf-forwarding-sysdig-events-to-amazon-security-lake?x=u_WFRi)
## 塔伦
**集成类型:**源
**用于集成的合作伙伴产品:**Talon Enterprise Browser
Talon's Enterprise Browser 是一个基于浏览器的安全、隔离的端点环境,可将 Talon 访问权限、数据保护、SaaS 操作和安全事件发送到 Security Lake,为检测、取证和调查提供可见性和用来交叉关联事件的选项。
[集成文档(登录 Talon 门户查看文档)](https://docs.console.talon-sec.com/en/articles/355-event-forwarding-with-amazon-security-lake)
## Tanium
**集成类型:**源
Tanium Unified Cloud Endpoint Detection, Management, and Security 平台以 OCSF 架构向 Security Lake 提供清单数据。
[集成文档](https://help.tanium.com/bundle/aws-integration/page/AWS-Integration/Introduction.htm)
## TCS
**集成类型:**服务
TCS AWS Business Unit 提供创新、经验和人才。此集成得益于十年的联合价值创造、深厚的行业知识、技术专长和交付智慧。作为服务集成,TCS 可帮助您在组织中实施 Security Lake。
[集成文档](https://aws.amazon.com/partners/tataconsultancyservices/)
## Tego 赛博
**集成类型:**订阅用户
Tego Cyber 与 Security Lake 集成,可帮助您快速检测和调查潜在的安全威胁。通过关联不同时间段和日志来源的不同威胁指标,Tego Cyber 可发现隐藏的威胁。该平台包含大量高度情境化的威胁情报,为威胁检测和调查提供精确性和洞察力。
[集成文档](https://www.tegocyber.com/product/amazon/aws-technical)
## 尖齿 – No-code 安全自动化
**集成类型:**订阅用户
Tines No-code security automation 利用集中于 Security Lake 中的安全数据来帮助您做出更准确的决策。
[集成文档](https://explained.tines.com)
## Torq – 企业安全自动化平台
**集成类型:**源、订阅用户
Torq 作为自定义源和订阅用户与 Security Lake 无缝集成。Torq 利用一个简单的无代码平台帮助您实施企业级自动化和编排。
[集成文档](https://torq.io/blog/secops-pipelines-aws/)
## Trellix – XDR
**集成类型:**源、订阅用户
作为一个开放 XDR 平台,Trellix XDR 支持 Security Lake 集成。Trellix XDR 可以利用 OCSF 架构的数据处理安全分析使用案例。您还可以利用 Trellix XDR 中的 1,000 多个安全事件源来扩充 Security Lake 数据湖。这可以帮助您扩展 AWS 环境的检测和响应能力。摄取的数据与其他安全风险关联,为您提供了及时应对风险所需的行动手册。
[集成文档](https://www.trellix.com/en-us/assets/docs/trellix-helix-amazon-security-lake-instructions.pdf)
## Trend Micro – CloudOne
**集成类型:**源
Trend Micro CloudOne Workload Security 会将以下信息从 Amazon Elastic Compute Cloud(EC2)实例发送到 Security Lake:
+ DNS 查询活动
+ 文件活动
+ 网络活动
+ 流程活动
+ 注册表值活动
+ 用户账户活动
[集成文档](https://cloudone.trendmicro.com/docs/integrations/aws-security-lake/)
## Uptycs – Uptycs XDR
**集成类型:**源
Uptycs 以 OCSF 架构将大量数据从本地和云资产发送到 Security Lake。这些数据包括来自端点和云工作负载的行为威胁检测、异常检测、策略违反情况、风险策略、配置错误和漏洞。
[集成文档](https://www.uptycs.com/partners/aws)
## Vectra AI – Vectra Detect AWS
**集成类型:**源
通过使用Vectra Detect for AWS,您可以使用专用 CloudFormation 模板将高保真警报作为自定义来源发送到 Security Lake。
[集成文档](https://support.vectra.ai/s/article/KB-VS-1621)
## 适用于安全云环境的 VMware Aria
**集成类型:**源
利用此集成,您可以检测云配置错误,然后将其发送到 Security Lake 进行高级分析。
[集成文档](https://docs.vmware.com/en/CloudHealth-Secure-State/services/chss-getting-started/GUID-integrations-s3.html)
## Wazuh
**集成类型:**订阅用户
Wazuh 旨在安全地处理用户数据、为每个来源提供查询访问权限和优化查询成本。
[集成文档](https://wazuh.com/blog/wazuh-integration-with-amazon-security-lake/)
## Wipro
**集成类型:**源、服务
此集成使您能够从 Wipro Cloud Application Risk Governance (CARG) 平台收集数据,以统一视图展示您的云应用程序和整个企业的合规状况。
作为服务集成,Wipro 还可帮助您在组织中实施 Security Lake。
[集成文档](https://www.wipro.com/newsroom/press-releases/2022/wipro-to-support-new-aws-cybersecurity-data-lake-service/)
## Wiz – CNAPP
**集成类型:**源
Wiz 和 Security Lake 之间的集成通过使用 OCSF 架构(一种专为可扩展和标准化的安全数据交换而设计的开源标准)推动了单个安全数据湖中的云安全数据收集。
[集成文档(登录 Wiz 门户查看文档)](https://docs.wiz.io/wiz-docs/docs/security-lake-integration)
## Zscaler – Zscaler 姿势控制
**集成类型:**源
Zscaler Posture Control™ 是一个云原生应用程序保护平台,可以将采用 OCSF 架构的安全调查发现发送到 Security Lake。
[集成文档](https://help.zscaler.com/zpc/integrating-amazon-security-lake)