公司与产品动态 - Cribl公司宣布成为新版AWS Security Hub的发布合作伙伴，该中心可优先处理关键安全问题并帮助企业大规模响应 [1] - Cribl Stream为其专用的AWS Security Hub扩展引入了增强功能，使安全运维人员能更轻松地收集安全发现、将其转换为OCSF格式并无缝发送至Cribl Lake进行长期存储 [1] - 此次集成的一个关键特性是能够在Cribl Search内直接查看AWS Security Hub事件，从而利用Cribl强大的搜索和分析能力，将Security Hub事件与所有其他安全数据一同分析 [2] - Cribl能够接收AWS Security Hub发现结果并将其存储在Cribl Lake或其他目的地，Cribl Search支持查询事件以进行更有效的安全调查 [2] - Cribl Stream中AWS Security Hub扩展的增强功能已正式可用 [4] 技术集成与功能优势 - 该集成提供了集中化视图，显著减少了在不同工具间切换的时间，并提升了在整个环境中关联安全事件的能力，包括通过EventBridge查看Security Hub发现结果以及观察AWS日志（如CloudTrail事件）的实时结果 [2] - 通过采用OCSF标准，该增强功能促进了聚合安全发现、标准化格式、加速关联和自动化工作流程 [6] - 安全发现聚合：Security Hub能更便捷地吸收并规范化来自各种服务和合作伙伴产品的发现，提供单一管理平台，加速优先级排序并提供统一的分析基础 [6] - 标准化格式：Cribl Stream使安全运维能将第三方发现转换为包含AWS特定上下文的OCSF 1.6版本 [6] - 加速关联：通过使用相同的数据语言，来自不同遥测系统的数据更易关联，从而让安全团队能更快解决事件 [6] - 自动化工作流：Cribl Copilot Editor利用AI推荐到OCSF标准的最佳映射，减少了手动编写和调试管道的工作量 [6] 市场定位与产品战略 - Cribl作为IT与安全数据引擎，旨在帮助组织为AI时代转变数据战略，其供应商中立解决方案用于分析、收集、处理和路由所有IT及安全数据 [5] - 公司产品套件由AI驱动，专为IT和安全构建，包括行业领先的可观测性管道Cribl Stream、智能供应商中立代理Cribl Edge、行业首个原位搜索解决方案Cribl Search以及为遥测数据量和多样性设计的交钥匙开放格式存储解决方案Cribl Lake和Lakehouse [5] - 公司首席市场和客户官表示，最终目标是实现快速、精确的事件响应，通过允许用户查询存储在Cribl Lake、其他对象存储以及Security Hub发现中的数据，安全专业人员可以快速将过去事件与实时事件关联起来 [3] - AWS Security Hub通过集中化管理简化和统一安全运营以保护云环境，该集成通过纳入AWS特定资源细节（如Amazon资源名称、标签和配置属性）来增强OCSF格式，同时保持通用的OCSF合规性 [3]