Amazon Web Services (AWS) wprowadził nową usługę data lake skoncentrowaną na bezpieczeństwie, której celem jest pomoc użytkownikom w maksymalnym wykorzystaniu ich informacji o bezpieczeństwie.
Nowa usługa Amazon Security Lake ma na celu scentralizowanie w jednym miejscu wszystkich danych dotyczących bezpieczeństwa organizacji z kilku różnych źródeł, czy to w chmurze, czy lokalnie, w celu dokładnego skanowania w poszukiwaniu zagrożeń bezpieczeństwa.
Ogłoszone na AWS re:Invent 2022, Amazon Security Lake jest zbudowane na Amazon S3 i można je zbudować „za pomocą kilku kliknięć” i umożliwi zespołom ds. bezpieczeństwa automatyczne gromadzenie, łączenie i analizowanie danych bezpieczeństwa na poziomie petabajtów. drabina.
Jezioro bezpieczeństwa Amazonii
„Dane bezpieczeństwa są często rozproszone w całym środowisku od aplikacji, zapór ogniowych i dostawców tożsamości” — powiedział Adam Selipsky, dyrektor generalny AWS, podczas przemówienia re:Invent.
„Aby wykryć informacje, takie jak skoordynowana złośliwa aktywność w Twojej firmie, musisz zebrać i zagregować wszystkie te dane, udostępnić je wszystkim narzędziom analitycznym, których używasz do wykrywania zagrożeń, badania i reagowania na incydenty, a następnie zachować dane . . potoki są stale aktualizowane w miarę rozwoju wydarzeń. Oznacza to, że tak naprawdę potrzebujesz narzędzia, które ułatwi przechowywanie, analizowanie, zrozumienie trendów i generowanie spostrzeżeń z danych bezpieczeństwa.
Uruchomienie może być dużym krokiem naprzód w zakresie bezpieczeństwa AWS, ponieważ nowa platforma łączy kilka istniejących usług zarządzania danymi i analiz.
Po utworzeniu użytkownicy będą mogli importować dane, takie jak GuardDuty, CloudTrail i Lambda, umożliwiając im uruchamianie zapytań za pomocą Amazon Athena, OpenSearch i SageMaker.
Security Lake jest zgodny z opartym na AWS Open Cybersecurity Schema Framework, co oznacza, że może łączyć dane z największych światowych firm technologicznych, a także integrować się z nawet 50 systemami analitycznymi partnerów zewnętrznych.
„Klienci muszą mieć możliwość szybkiego wykrywania zagrożeń bezpieczeństwa i reagowania na nie, aby móc szybko działać w celu ochrony danych i sieci, ale dane, których potrzebują do analizy, są często rozproszone w wielu źródłach i przechowywane w różnych formatach” — powiedział Jon Ramsey. . , Wiceprezes Służb Bezpieczeństwa w AWS.
„Amazon Security Lake umożliwia klientom dowolnej wielkości bezpieczne konfigurowanie jeziora danych bezpieczeństwa za pomocą zaledwie kilku kliknięć w celu agregowania danych dzienników i zdarzeń z dziesiątek źródeł, normalizacji ich w celu zapewnienia zgodności z OCSF i uczynienia ich bardziej użytecznymi, aby klienci mogli działać. szybko za pomocą wybranych narzędzi bezpieczeństwa. »
Usługa Amazon Security Lake jest teraz dostępna w wersji zapoznawczej we wschodnich stanach USA (Wirginia Północna), wschodnich stanach USA (Ohio), zachodnich stanach USA (Oregon), regionie Azji i Pacyfiku (Sydney), Azji i Pacyfiku (Tokio), Europie (Frankfurt) i Europie (Dublin). ). ), z dostępnością w innych regionach AWS w przyszłości.
