Veröffentlicht am: Nov 29, 2022
Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus der Cloud, vor Ort und aus benutzerdefinierten Quellen in einem eigens für Sie angelegten Data Lake, der in Ihrem Konto gespeichert ist. Security Lake erleichtert die Analyse von Sicherheitsdaten, so dass Sie ein umfassenderes Verständnis für Ihre Sicherheit im gesamten Unternehmen erhalten. Außerdem können Sie den Schutz Ihrer Workloads, Anwendungen und Daten verbessern. Security Lake sammelt und verwaltet automatisch alle Ihre Sicherheitsdaten über Konten und Regionen hinweg. Nutzen Sie Ihre bevorzugten Analysetools und behalten Sie gleichzeitig die Kontrolle und das Eigentum an Ihren Sicherheitsdaten bei. Security Lake hat das Open Cybersecurity Schema Framework (OCSF), einen offenen Standard, übernommen. So kann der Service Sicherheitsdaten von AWS und einer breiten Palette von Sicherheitsdatenquellen von Unternehmen normalisieren und kombinieren. Jetzt können Ihre Analysten und Ingenieure umfassende Transparenz erhalten, um Sicherheitsereignisse zu untersuchen und darauf zu reagieren und Ihre Sicherheit in der Cloud und lokal zu verbessern.
Nach der Aktivierung erstellt Security Lake automatisch einen Sicherheits-Data Lake in einer Region, die Sie für das Roll-up Ihrer globalen Daten auswählen. AWS-Protokoll- und Sicherheitsdatenquellen werden automatisch in Ihrem ausgewählten Amazon Simple Storage Service (Amazon S3)-Bucket für bestehende und neue Konten gesammelt. Sie werden in das OCSF-Format normalisiert, einschließlich AWS CloudTrail-Verwaltungsereignissen, Amazon Virtual Private Cloud (Amazon VPC)-Flussprotokollen, Amazon Route 53 Resolver-Abfrageprotokollen und Sicherheitsfeststellungen von über 50 Lösungen, die über AWS Security Hub integriert sind. Sie können auch Daten aus Sicherheitslösungen von Drittanbietern und Ihre benutzerdefinierten Daten, die Sie in OCSF konvertiert haben, in Ihren Sicherheits-Data Lake einbringen. Diese Daten können Protokolle von internen Anwendungen oder der Netzinfrastruktur enthalten. Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisiertem Storage Tiering.
Während des Vorschauzeitraums ist Amazon Security Lake in den folgenden AWS-Regionen verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt) und Europa (Irland).
Zum Einstieg empfehlen wir die folgende Ressourcenliste: