Amazon OpenSearch Ingestion unterstützt jetzt das Schreiben von Sicherheitsdaten in Amazon Security Lake

Veröffentlicht am: 22. Nov. 2024

Amazon OpenSearch Ingestion ermöglicht es Ihnen jetzt, Daten in Amazon Security Lake in Echtzeit zu schreiben, sodass Sie Sicherheitsdaten sowohl aus AWS- als auch aus benutzerdefinierten Quellen aufnehmen und wertvolle Einblicke in potenzielle Sicherheitsprobleme nahezu in Echtzeit gewinnen können. Amazon Security Lake zentralisiert Sicherheitsdaten aus AWS-Umgebungen, von SaaS-Anbietern und On-Premises in einem eigens erstellten Data Lake. Mit dieser Integration können Kunden nun nahtlos Sicherheitsdaten aus allen gängigen benutzerdefinierten Quellen aufnehmen und normalisieren, bevor sie diese in Amazon Security Lake schreiben.

Amazon Security Lake verwendet das Open Cybersecurity Schema Framework (OCSF), um Sicherheitsdaten aus einer Vielzahl von Sicherheitsdatenquellen für Unternehmen im Apache-Parquet-Format zu normalisieren und zu kombinieren. Mit diesem Feature können Sie jetzt Amazon OpenSearch Ingestion verwenden, um Sicherheitsdaten gängiger Drittanbieterquellen wie Palo Alto, CrowdStrike und SentinelOne in das OCSF-Format zu übertragen und zu transformieren, bevor Sie die Daten in Security Lake schreiben. Sobald die Daten in Security Lake geschrieben wurden, sind diese in Tabellen in AWS-Glue-Datenkatalog und AWS Lake Formation für die jeweilige Quelle verfügbar.

Dieses Feature ist in allen 15 kommerziellen AWS-Regionen verfügbar, in denen Amazon OpenSearch Ingestion verfügbar ist: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), USA West (Nordkalifornien), Europa (Irland), Europa (London), Europa (Frankfurt), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Singapur), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Kanada (Zentral), Südamerika (Sao Paulo) und Europa (Stockholm).

Weitere Informationen finden Sie auf der Website zu Amazon OpenSearch Ingestion und im Entwicklerhandbuch für Amazon OpenSearch Service.