Veröffentlicht am: Mar 14, 2023
Amazon OpenSearch Service kündigt Sicherheitsanalysen an, die neue Funktionen zur Bedrohungsüberwachung, -erkennung und -warnung bieten. Diese Funktionen helfen Ihnen, potenzielle Sicherheitsbedrohungen zu erkennen und zu untersuchen, die Ihren Geschäftsbetrieb stören oder eine Bedrohung für sensible Unternehmensdaten darstellen können.
Sicherheitsanalysen basieren auf Open Source OpenSearch und sind mit über 2 200 Open-Source-Sigma-Sicherheitsregeln vorinstalliert. Diese Regeln helfen Ihnen, potenzielle Sicherheitsbedrohungen in Echtzeit in Ihren Ereignisprotokollen zu finden. Bisher mussten Benutzer über Sicherheitskenntnisse und Fachkenntnisse zu verschiedenen Produkten verfügen, um umsetzbare Sicherheitswarnungen und Erkenntnisse zu generieren. Mit Sicherheitsanalysen können Benutzer ohne vorherige Sicherheitserfahrung nun vereinfachte Workflows nutzen, um mehrere Sicherheitsprotokolle zu korrelieren und Sicherheitsvorfälle zu untersuchen, ohne OpenSearch verlassen zu müssen. Zu Beginn können Sie Detektoren erstellen, indem Sie vorgefertigte Regelsätze verwenden, die automatisch Ergebnisse erkennen und generieren. Sie können OpenSearch Dashboards verwenden, um Visualisierungen, Dashboards oder Berichte zu erstellen, um zusätzliche Erkenntnisse für weitere Sicherheitsuntersuchungen zu gewinnen. Darüber hinaus können Sie benutzerdefinierte Regeln erstellen, Sicherheitswarnungen an den Schweregrad der Bedrohung anpassen und automatische Benachrichtigungen an Ihrem bevorzugten Ziel, beispielsweise per E-Mail oder über einen Slack-Channel, erhalten.
Sicherheitsanalysen sind jetzt in allen AWS-Regionen verfügbar, in denen Amazon OpenSearch Service verfügbar ist. Weitere Informationen zur Verfügbarkeit des Amazon OpenSearch Services finden Sie in der Tabelle der AWS-Regionen.
Melden Sie sich zunächst bei OpenSearch Dashboard an oder verwenden Sie APIs für Ihre Amazon OpenSearch Service Domain mit OpenSearch Version 2.5+. Um mehr über Sicherheitsanalysen zu erfahren, klicken Sie hier.