发布于: Feb 29, 2024
今天,AWS 宣布 Amazon Security Lake 支持 Open Cybersecurity Schema Framework (OCSF) v.1.1.0 和 Apache Iceberg 表,从而增强了您的安全分析查询性能。Apache Iceberg 是一种开放表格式,可为数据湖中的大型表提供快速查询性能。作为这些更改的一部分,Security Lake 采用了多项 OCSF 映射增强功能。您的转换事件现在包括 OCSF Observables,它简化了匹配威胁情报指标或在所有环境中搜索与特定身份相关的日志等任务,从而使它们比以前更简单且更高效。Security Lake 现在将来自 AWS Security Hub 的安全调查发现映射到 OCSF v1.1.0 中提供的更具体的事件类,例如检测或漏洞调查发现,这更简洁地表示了调查发现数据并提高了可用性。Security Lake 还采用了最新版本的 OCSF 日期时间配置文件,该配置文件利用了人类可读的 RFC-3339 时间戳。
Security Lake 可以自动将来自 AWS 环境、SaaS 提供商、本地和云端来源的安全数据集中到您账户中存储的一个专门构建的数据湖中。今日宣布的对 OCSF v1.1.0 和 Apache Iceberg 表的支持进一步简化了跨账户和 AWS 区域的安全数据收集和管理,从而腾出时间来分析工作负载、应用程序和数据。
有关推出 Security Lake 的 AWS 区域的更多信息,请参阅 AWS 区域表。