Veröffentlicht am: Feb 29, 2024
AWS kündigte heute an, Open Cybersecurity Schema Framework (OCSF) v.1.1.0 und Apache Iceberg-Tabellen in Amazon Security Lake zu unterstützen, um die Abfrageleistung für Sicherheitsanalysen zu steigern. Apache Iceberg ist ein offenes Tabellenformat, das eine schnelle Abfrageleistung für große Tabellen in Data Lakes bietet. Aufgrund der Weiterentwicklungen führt Security Lake einige Erweiterungen für OCSF-Mapping ein. Ihre transformierten Ereignisse enthalten nun OSCF-Observables, die Aufgaben wie der Abgleich von Bedrohungsdaten oder die Suche nach Protokollen, die sich auf eine bestimmte Identität beziehen, in allen Umgebungen rationalisieren, sodass sich deren Betrieb viel einfacher und effizienter als zuvor gestaltet. Security Lake ordnet die Sicherheitsergebnisse von AWS Security Hub nun spezifischeren Ereignisklassen zu, die in OCSF v1.1.0 verfügbar sind, wie z. B. Detektionsergebnisse oder Schwachstellenfunde, die Daten prägnanter darstellen und die Benutzerfreundlichkeit erhöhen. Außerdem implementiert Security Lake die neueste Version des OCSF-Datetime-Profils, das menschenlesbare RFC-3339-Zeitstempel verwendet.
Security Lake zentralisiert automatisch Sicherheitsdaten von AWS-Umgebungen, SaaS-Anbietern, On-Premises und aus Cloud-Quellen in einem speziell entwickelten Data Lake, der in Ihrem Konto gespeichert ist. Die heute angekündigte Unterstützung für OCSF v1.1.0 und Apache Iceberg-Tabellen wird die Erfassung und Verwaltung Ihrer Sicherheitsdaten in all Ihren Konten und AWS-Regionen weiter rationalisieren, sodass Ihnen mehr Zeit für die Analyse von Workloads, Anwendungen und Daten zur Verfügung steht.
Weitere Informationen zu den AWS-Regionen, in denen Security Lake verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.
Zum Einstieg empfehlen wir die folgende Ressourcenliste: