New Relic, Inc. heeft een integratie aangekondigd met het onlangs gelanceerde Amazon Security Lake. Met deze integratie kunnen klanten van New Relic hun Amazon Security Lake beveiligingsloggegevens en -gebeurtenissen in New Relic raadplegen en controleren. Hierdoor kunnen gebruikers gebruik maken van de beveiligingsmogelijkheden van New Relic's platform, zoals vulnerability management, om beveiligingsincidenten te verhelpen.

Doordat beveiligingsloggegevens en -gebeurtenissen naast APM-gegevens (Application Performance Monitoring) in New Relic worden geconsolideerd, krijgen engineers een completer inzicht in de beveiligingsstatus van hun organisatie en worden workloads, applicaties en gegevens beter beschermd. Dit versnelt de inspanningen van New Relic-klanten om telemetriegegevens in haar platform te consolideren en stelt nieuwe teams in staat om observeerbaarheid toe te passen. De Amazon Security Lake integratie bouwt voort op New Relic's diepgaande relatie met Amazon Web Services (AWS) en voegt toe aan de meer dan 75 bestaande AWS integraties.

Met Amazon Security Lake kunnen organisaties op een schaalbare en kosteneffectieve manier beveiligingsgerelateerde gegevens en gebeurtenissen opslaan, analyseren en monitoren in hun AWS-accounts. Het biedt een mechanisme om beveiligingsloggegevens van alle accounts en regio's te verzamelen en te centraliseren in een standaard OCSF-formaat (Open Cybersecurity Schema Framework) en te verzenden naar derden zoals New Relic. Met deze integratie kunnen AWS-klanten nu gegevens over meerdere regio's en accounts verzamelen in complexe microservices-infrastructuur en die gegevens bewaken in New Relic.

Het resultaat is dat New Relic bestaande AWS-diensten verbetert door beveiligingscontext en -expertise toe te passen om problemen te vinden, op te lossen en te verifiëren. Use cases omvatten: Inzichten verwerven met CloudTrail logs: Identificeer en reageer op ondernomen acties, betrokken resources en event voorvallen naast New Relic data om ongebruikelijke activiteit aan het licht te brengen; DNS monitoring: Detecteer en los kwaadaardige aanvallen op domeinen en diensten op door Route 53-gegevens uit Security Lake naar het New Relic-dashboard te trekken; Diepere beveiligingsinzichten: Haal Security Hub-bevindingen uit Security Lake om beveiligingsbevindingen te correleren met entiteiten, analytische dashboards op te stellen en waarschuwingen over nieuw gedetecteerde kwetsbaarheden in te schakelen voor een betere mean time to detection (MTTD) en mean time to resolution (MTTR); Verwijder silo's om reacties te versnellen: Door New Relic observability-gegevens en beveiligingsgegevens op één plaats te correleren, krijgen DevOps-, IT- en beveiligingsteams volledige context en volledig overzicht, zodat ze in realtime kunnen samenwerken en beveiligingsrisico's kunnen beperken. De integratie is nu wereldwijd beschikbaar voor klanten van New Relic en AWS.