发布于: Nov 29, 2022
Amazon Security Lake 自动将来自云、本地和自定义来源的安全数据集中到一个专门构建的数据湖中,存储在您的账户中。通过 Security Lake,您可以轻松分析安全数据,从而更全面地了解整个组织中的安全性。您还可以改进对工作负载、应用程序和数据的保护。Security Lake 会自动跨账户和区域收集和管理您的所有安全数据。您可以使用您的首选分析工具,同时保留对安全数据的控制和所有权。 Security Lake 采用 Open Cybersecurity Schema Framework (OCSF),这是一个开源标准。它可以规范和组合来自 AWS 和各种企业安全数据来源的安全数据。现在,您的分析师和工程师可以获得广泛的可见性,以调查和响应安全事件,并跨云和本地提高您的安全性。
启用之后,Security Lake 会自动在您选择用于汇总全局数据的区域创建一个安全数据湖。 AWS 日志和安全数据来源会自动收集到您选择的用于现有账户和新账户的 Amazon Simple Storage Service (Amazon S3) 存储桶中。它们被标准化为 OCSF 格式,包括 AWS CloudTrail 管理事件、Amazon Virtual Private Cloud (Amazon VPC) 流日志、Amazon Route 53 Resolver 查询日志,以及通过 AWS security Hub 集成的 50 多个解决方案的安全调查结果。您还可以将来自第三方安全解决方案的数据和已转换为 OCSF 格式的自定义数据引入安全数据湖。这些数据可以包括来自内部应用程序或网络基础设施的日志。 Security Lake 通过可自定义的保留设置来管理数据的生命周期,通过自动化存储分层来管理存储成本。
在预览期间,Amazon Security Lake 在下列 AWS 区域推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)和欧洲地区(爱尔兰)。