AWS uruchamia jezioro danych, które pomoże Ci wykryć kolejne duże zagrożenie bezpieczeństwa

AWS uruchamia jezioro danych, które pomoże Ci wykryć kolejne duże zagrożenie bezpieczeństwa

Amazon Web Services (AWS) wprowadził nową usługę data lake skoncentrowaną na bezpieczeństwie, której celem jest pomoc użytkownikom w maksymalnym wykorzystaniu ich informacji o bezpieczeństwie.

Nowa usługa Amazon Security Lake ma na celu scentralizowanie w jednym miejscu wszystkich danych dotyczących bezpieczeństwa organizacji z kilku różnych źródeł, czy to w chmurze, czy lokalnie, w celu dokładnego skanowania w poszukiwaniu zagrożeń bezpieczeństwa.

Zapowiedziany na AWS re:Invent 2022, Amazon Security Lake jest zbudowany na Amazon S3 i można go utworzyć „zaledwie kilkoma kliknięciami” i umożliwi zespołom ds. bezpieczeństwa automatyczne zbieranie, łączenie i analizowanie danych bezpieczeństwa na poziomie petabajtów. drabina.

Jezioro bezpieczeństwa Amazonii

„Dane dotyczące bezpieczeństwa są zazwyczaj rozproszone po całym środowisku i pochodzą z aplikacji, zapór sieciowych i dostawców tożsamości” – powiedział dyrektor generalny AWS Adam Selipsky podczas swojego przemówienia re:Invent.

„Aby odkryć informacje, takie jak skoordynowana złośliwa aktywność w Twoim przedsiębiorstwie, musisz zebrać i zagregować wszystkie te dane, udostępnić je wszystkim narzędziom analitycznym, których używasz do wykrywania zagrożeń, badania i reagowania na incydenty, a następnie utrwalić dane .pipelines są stale aktualizowane w miarę rozwoju wydarzeń.Oznacza to, że tak naprawdę potrzebujesz narzędzia, które ułatwia przechowywanie, analizowanie, zrozumienie trendów i generowanie spostrzeżeń na podstawie danych dotyczących bezpieczeństwa.

Uruchomienie może być dużym krokiem naprzód w zakresie bezpieczeństwa AWS, ponieważ nowa platforma łączy kilka istniejących usług zarządzania danymi i analiz.

Po utworzeniu użytkownicy będą mogli importować dane, takie jak GuardDuty, CloudTrail i Lambda, umożliwiając im uruchamianie zapytań za pomocą Amazon Athena, OpenSearch i SageMaker.

Security Lake jest zgodny z opartym na AWS Open Cybersecurity Schema Framework, co oznacza, że ​​może łączyć dane z największych światowych firm technologicznych, a także integrować się z nawet 50 systemami analitycznymi partnerów zewnętrznych.

„Klienci muszą być w stanie szybko wykrywać zagrożenia bezpieczeństwa i reagować na nie, aby móc szybko działać w celu ochrony danych i sieci, ale dane potrzebne do analizy są często rozproszone z wielu źródeł i przechowywane w różnych formatach” – powiedział Jon Ramsey. . , wiceprezes ds. usług bezpieczeństwa w AWS.

„Amazon Security Lake umożliwia klientom dowolnej wielkości bezpieczne konfigurowanie jeziora danych bezpieczeństwa za pomocą zaledwie kilku kliknięć w celu agregowania danych dzienników i zdarzeń z dziesiątek źródeł, normalizacji ich w celu zapewnienia zgodności z OCSF i uczynienia ich bardziej użytecznymi, aby klienci mogli działać. szybko za pomocą wybranych narzędzi bezpieczeństwa. »

Usługa Amazon Security Lake jest teraz dostępna w wersji zapoznawczej we wschodnich stanach USA (Wirginia Północna), wschodnich stanach USA (Ohio), zachodnich stanach USA (Oregon), regionie Azji i Pacyfiku (Sydney), Azji i Pacyfiku (Tokio), Europie (Frankfurt) i Europie (Dublin). ). ), z dostępnością w innych regionach AWS w przyszłości.