Veröffentlicht am: May 30, 2023
Heute kündigt AWS die allgemeine Verfügbarkeit von Amazon Security Lake an. Dieser Service zentralisiert automatisch Sicherheitsdaten von AWS-Umgebungen, SaaS-Anbietern, On-Premises-Umgebungen und Cloud-Quellen in einem speziell entwickelten Data Lake, der in Ihrem Konto gespeichert ist. Security Lake macht es einfacher, Sicherheitsdaten zu analysieren, ein umfassenderes Verständnis der Sicherheit in Ihrem gesamten Unternehmen zu erlangen und den Schutz Ihrer Workloads, Anwendungen und Daten zu verbessern. Security Lake automatisiert die Erfassung und Verwaltung Ihrer Sicherheitsdaten von mehreren Konten und AWS-Regionen, sodass Sie Ihre bevorzugten Analysetools verwenden können und gleichzeitig die komplette Kontrolle und das Eigentum über Ihre Sicherheitsdaten behalten. Security Lake hat das Open Cybersecurity Schema Framework (OCSF), einen offenen Standard, übernommen. Mit OCSF-Unterstützung normalisiert und kombiniert der Service Sicherheitsdaten von AWS und einer breiten Palette von Sicherheitsdatenquellen von Unternehmen.
Nach der Aktivierung erstellt Security Lake automatisch einen Security Data Lake in jeder ausgewählten Region und fasst Ihre Daten optional für den zentralen Zugriff in einer oder mehreren Regionen zusammen. AWS-Protokoll- und Sicherheitsdatenquellen werden automatisch in Ihrem Amazon-S3-Bucket (Amazon Simple Storage Service) für bestehende und neue Konten gesammelt. Sie werden in das OCSF-Format normalisiert, einschließlich AWS-CloudTrail-Verwaltungsereignissen, Amazon-VPC-Flussprotokollen (Virtual Private Cloud), Abfrageprotokollen in Amazon Route 53 Resolver und Sicherheitserkenntnisse von über 50 Lösungen, die über AWS Security Hub integriert sind. Sie können auch Daten von Sicherheitslösungen von Drittanbietern, anderen Cloud-Anbietern und Ihre eigenen benutzerdefinierten Daten hinzufügen, die das OCSF-Format unterstützen. Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisierten Speicherstufen.
Informationen zur regionalen Verfügbarkeit von Security Lake finden Sie auf der Seite zu Amazon-Security-Lake-Endpunkten.
Zum Einstieg empfehlen wir die folgende Ressourcenliste: