AWS在re:Invent 2022上推出了Amazon Security Lake

Amazon Security Lake将允许组织创建一个专用的、基于标准的数据湖,用于聚合和存储安全数据。数据湖是一种存储结构,可以容纳大量的原始数据,以便进行分析和处理。Amazon Security Lake可以帮助客户解决传统的安全数据管理问题,如数据孤岛、格式不一致、缺乏可扩展性和成本高昂。Amazon Security Lake可以与AWS的其他安全服务和第三方工具集成,提供一个统一的视图,让客户能够更好地检测、响应和预防安全威胁。
AWS在re:Invent 2022上推出了Amazon Security Lake

亚马逊网络服务(AWS)在本周的AWS re:Invent 2022大会上推出了Amazon Security Lake,一种基于标准的安全数据数据湖。这项新的网络安全服务将允许组织从多个来源聚合日志和事件数据,并分析它们以快速检测和响应威胁。

安全数据通常分散在组织的环境中,因为应用程序、防火墙和身份提供商都维护着自己的日志和事件数据。它们也经常以不同的数据格式存在,使得安全团队难以聚合它们。创建跨多个来源规范化数据的流程可能是昂贵和耗时的,而且管理数据生命周期是复杂的。

许多组织正在转向安全数据湖来管理来自多个数据源的安全数据,并与其他安全工具集成。这些数据湖有助于集中和存储无限量的数据,以支持调查、分析、威胁检测和合规性计划。它还可以将组织自己的数据与来自其他来源的丰富数据结合起来,以获得更深入的背景。

公司表示,通过Amazon Security Lake,组织将能够存储、分析和理解从云端和本地基础设施收集的数据。由于Amazon Security Lake支持开放网络安全模式框架(OCSF),这是一个针对安全遥测数据的开放规范,因此它可以从许多第三方提供商那里获取数据。将数据以OCSF格式提供意味着安全团队可以使用他们选择的分析工具来发现恶意活动。

“在客户选择他们的数据源之后,Amazon Security Lake会自动聚合和规范化来自AWS的数据,将其与支持OCSF(一个开放标准)的第三方来源结合起来,并将其优化为一种易于存储和查询的格式,”AWS在一份声明中说。

Amazon Security Lake从AWS服务,如CloudTrail、Lambda、AWS Security Hub、GuardDuty和AWS Firewall Manager,以及来自其他公司的防火墙和端点安全产品中聚合数据。几十家公司已经宣布与Amazon Security Lake集成,包括思科、CrowdStrike、Palo Alto Networks、Barracuda、Lacework、趋势科技和Laminar。安全团队可以使用亚马逊自己的安全服务,如Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及第三方提供商,如IBM、Splunk、Sumo Logic、Securonix和SentinelOne来分析数据。

该公司表示,数据湖是使用Amazon Simple Storage Service (S3)和AWS Lake Formation构建的。

推荐阅读:

新创公司OpsHelm应对云配置错误

LAUSD数据泄露后学生医疗记录被曝光

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20