ميزات بحيرة أمان Amazon

تعمل Amazon Security Lake تلقائيًّا على تجميع بيانات الأمان من بيئات AWS وموفري SaaS والبرامج المحلية ومصادر السحابة في مخزن بيانات أُنشئ لهذا الغرض محفوظ في حسابك. تسهّل بحيرة الأمان تحليل بيانات الأمان وفهم الأمان في مؤسستك بأكملها فهمًا أكثر شمولية وتحسين حماية أعباء العمل والتطبيقات والبيانات لديك. تعمل بحيرة الأمان على أتمتة عملية جمع بيانات الأمان وإدارتها عبر الحسابات ومناطق AWS بحيث يمكنك استخدام أدوات التحليلات المفضلة لديك إلى جانب الاستمتاع بالتحكم في بيانات الأمان والاحتفاظ بملكيتها. اعتمد Security Lake إطار مخطط الأمن السيبراني المفتوح (OCSF)، وهو معيار مفتوح. من خلال دعم معيار OCSF، يمكن للخدمة تسوية بيانات الأمان من AWS ودمجها إلى جانب مجموعة كبيرة من مصادر بيانات أمان المؤسسة. باستخدام Security Lake، يمكن لفريقك من المحللين ومهندسي الأمان الحصول على رؤية شاملة لفحص أحداث الأمان والاستجابة لها، وتسهيل الاستجابات في الوقت المناسب، وتحسين الأمان عبر البيئات متعددة السُحب والبيئات المختلطة.

عام

تجميع البيانات في حسابك

ينشئ مخزن أمان Amazon مخزن بيانات أمان مصممًا خصيصًا لهذا الغرض في حسابك. يجمع مخزن أمان Amazon بيانات السجلات والأحداث من مصادر البيانات السحابية والبرامج المحلية والمخصصة عبر الحسابات والمناطق. تخزّن الخدمة السجلات المُجمّعة في حاويات خدمة التخزين البسيطة في Amazon‏ (Amazon S3) لتستمتع بالتحكم الكامل في بياناتك وتحتفظ بملكيتها.

العديد من مصادر السجلات والأحداث المدعومة من AWS والأطراف الثالثة

تعمل بحيرة الأمان تلقائيًّا على جمع السجلات للخدمات التالية:

AWS CloudTrail
Amazon Virtual Private Cloud (VPC)
Amazon Route 53
Amazon Simple Storage Service (S3)
AWS Lambda
خدمة Kubernetes المرنة بـ Amazon‏ (EKS)
AWS Web Application Firewall (WAF)

كما تجمع نتائج الأمان من خلال AWS Security Hub للخدمات التالية:

AWS Config
AWS Firewall Manager
Amazon GuardDuty
AWS Health
AWS Identity and Access Management (IAM) Access Analyzer
Amazon Inspector
Amazon Macie
مدير التصحيح في AWS Systems Manager

تسوية البيانات ودعم OCSF

تعمل بحيرة الأمان تلقائيًّا على تسوية سجل AWS ونتائج الأمان إلى OCSF. يمكنك إضافة بيانات من حلول الأمان التابعة لطرف ثالث ومصادر السحابة الأخرى وبياناتك المخصصة مثل السجلات من التطبيقات الداخلية أو البنية الأساسية للشبكة التي قمت بتحويلها إلى تنسيقOCSF. من خلال دعم OCSF، تعمل بحيرة الأمان على تجميع بيانات الأمان الخاصة بك وتحويلها وإتاحتها لأدوات التحليلات المفضلة لديك.

دعم عدة حسابات وعدة مناطق

يمكنك تنشيط بحيرة الأمان عبر مناطق متعددة تتوفر بها الخدمة، وعبر حسابات AWS المتعددة. يمكنك تجميع بيانات الأمان عبر الحسابات على أساس المنطقة، أو دمج بيانات الأمان من مناطق متعددة في مناطق تجميع. يمكن أن تساعدك مناطق تجميع بحيرة الأمان في تلبية متطلبات الامتثال الإقليمية.

إدارة الوصول إلى مخزن بيانات الأمان

تساعدك بحيرة الأمان على تبسيط إعداد الوصول إلى مخزن البيانات لديك لأدوات الأمان والتحليلات الخاصة بك. على سبيل المثال، قد تختار منح الوصول فقط إلى مجموعات بيانات من مصادر محددة مثل CloudTrail. هناك طريقتان للوصول متاحان: الوصول إلى البيانات، الذي يصدر إشعارًا عند كتابة كائنات جديدة إلى بحيرة البيانات، والوصول إلى الاستعلام، والذي يسمح للأدوات بالاستعلام عن البيانات المخزنة في بحيرة بيانات الأمان الخاصة بك.

إدارة دورة حياة البيانات وتحسينها

تدير Security Lake دورة حياة بياناتك من خلال إعدادات الاحتفاظ القابلة للتخصيص، وتكاليف التخزين ذات طبقات التخزين المؤتمتة. تقوم Security Lake تلقائيًا بتقسيم وتحويل بيانات الأمان الواردة إلى تنسيق Apache Parquet الفعال للتخزين والاستعلام. تدعم Security Lake جداول Apache Iceberg في كتالوج AWS Glue لمساعدتك على نقل أدوات التحليلات بسهولة لتشغيل الاستعلامات بأداء متزايد.

إمكانية المراقبة الأمنية باستخدام AWS AppFabric

تقوم AWS AppFabric تلقائيًا بتطبيع سجلات تدقيق تطبيقات SaaS إلى صيغة OCSF وتسليم بيانات OCSF العادية إلى Security Lake. من خلال الجمع بين Security Lake وAppFabric، يمكنك بسهولة تجميع بيانات الأمان وتطبيعها وتصورها عبر مصادر البيانات الرئيسية. لا توجد رسوم مرتبطة بتطبيع البيانات أو استيعاب البيانات لتكامل AppFabric مع Security Lake. تُطبق رسوم AppFabric القياسية.