Озеро безопасности Amazon автоматически централизует данные о безопасности из сред AWS, поставщиков SaaS, облачных и локальных источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Озеро безопасности можно использовать для анализа данных безопасности, что позволяет получить более полное представление о безопасности во всей организации и улучшить защиту рабочих нагрузок, приложений и данных.
Озеро безопасности создает озеро данных, предназначенное специально для обеспечения безопасности в аккаунте и регионе AWS, которые выбраны для объединения ваших данных. Журналы регистрации AWS и источники данных системы обеспечения безопасности автоматически собираются для существующих и новых аккаунтов. Они структурируются в Open Cybersecurity Schema Framework (OCSF). В их число входят события управления AWS CloudTrail, журналы потоков виртуального частного облака (VPC), журналы запросов средства распознавания Amazon Route 53, а также данные безопасности из интегрированных решений через Центр безопасности AWS. Вы также можете добавлять данные из сторонних решений обеспечения безопасности, других облачных ресурсов и свои собственные данные, включая журналы внутренних приложений или сетевой инфраструктуры.
У вас есть 15 минут?
Выполните вход в Консоли управления AWS или создайте аккаунт AWS.
Откройте консоль Озера безопасности и выберите Get Started (Начать) и Enable Security Lake (Включить Озеро безопасности), чтобы начать 15-дневную бесплатную пробную версию.
Озеро безопасности автоматически централизует данные о безопасности из облачных, локальных и пользовательских источников в специально созданное озеро данных, хранящееся в вашем аккаунте.