Amazon Web Services (AWS) wprowadził nową usługę data lake skoncentrowaną na bezpieczeństwie, której celem jest pomoc użytkownikom w maksymalnym wykorzystaniu ich informacji o bezpieczeństwie.
Nowa usługa Amazon Security Lake ma na celu scentralizowanie w jednym miejscu wszystkich danych dotyczących bezpieczeństwa organizacji z kilku różnych źródeł, czy to w chmurze, czy lokalnie, w celu dokładnego skanowania w poszukiwaniu zagrożeń bezpieczeństwa.
Zapowiedziany na AWS re:Invent 2022, Amazon Security Lake jest zbudowany na Amazon S3 i można go utworzyć „zaledwie kilkoma kliknięciami” i umożliwi zespołom ds. bezpieczeństwa automatyczne zbieranie, łączenie i analizowanie danych bezpieczeństwa na poziomie petabajtów. drabina.
Jezioro bezpieczeństwa Amazonii
„Dane dotyczące bezpieczeństwa są zazwyczaj rozproszone po całym środowisku i pochodzą z aplikacji, zapór sieciowych i dostawców tożsamości” – powiedział dyrektor generalny AWS Adam Selipsky podczas swojego przemówienia re:Invent.
„Aby odkryć informacje, takie jak skoordynowana złośliwa aktywność w Twoim przedsiębiorstwie, musisz zebrać i zagregować wszystkie te dane, udostępnić je wszystkim narzędziom analitycznym, których używasz do wykrywania zagrożeń, badania i reagowania na incydenty, a następnie utrwalić dane .pipelines są stale aktualizowane w miarę rozwoju wydarzeń.Oznacza to, że tak naprawdę potrzebujesz narzędzia, które ułatwia przechowywanie, analizowanie, zrozumienie trendów i generowanie spostrzeżeń na podstawie danych dotyczących bezpieczeństwa.
Uruchomienie może być dużym krokiem naprzód w zakresie bezpieczeństwa AWS, ponieważ nowa platforma łączy kilka istniejących usług zarządzania danymi i analiz.
Po utworzeniu użytkownicy będą mogli importować dane, takie jak GuardDuty, CloudTrail i Lambda, umożliwiając im uruchamianie zapytań za pomocą Amazon Athena, OpenSearch i SageMaker.
Security Lake jest zgodny z opartym na AWS Open Cybersecurity Schema Framework, co oznacza, że może łączyć dane z największych światowych firm technologicznych, a także integrować się z nawet 50 systemami analitycznymi partnerów zewnętrznych.
„Klienci muszą być w stanie szybko wykrywać zagrożenia bezpieczeństwa i reagować na nie, aby móc szybko działać w celu ochrony danych i sieci, ale dane potrzebne do analizy są często rozproszone z wielu źródeł i przechowywane w różnych formatach” – powiedział Jon Ramsey. . , wiceprezes ds. usług bezpieczeństwa w AWS.
„Amazon Security Lake umożliwia klientom dowolnej wielkości bezpieczne konfigurowanie jeziora danych bezpieczeństwa za pomocą zaledwie kilku kliknięć w celu agregowania danych dzienników i zdarzeń z dziesiątek źródeł, normalizacji ich w celu zapewnienia zgodności z OCSF i uczynienia ich bardziej użytecznymi, aby klienci mogli działać. szybko za pomocą wybranych narzędzi bezpieczeństwa. »
Usługa Amazon Security Lake jest teraz dostępna w wersji zapoznawczej we wschodnich stanach USA (Wirginia Północna), wschodnich stanach USA (Ohio), zachodnich stanach USA (Oregon), regionie Azji i Pacyfiku (Sydney), Azji i Pacyfiku (Tokio), Europie (Frankfurt) i Europie (Dublin). ). ), z dostępnością w innych regionach AWS w przyszłości.