Amazon Security Lake Funktionen

Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus AWS-Umgebungen, SaaS-Anbietern, On-Premises und aus Cloud-Quellen in einem eigens dafür eingerichteten Data Lake, der in Ihrem Konto gespeichert wird. Security Lake macht es einfacher, Sicherheitsdaten zu analysieren, ein umfassenderes Verständnis der Sicherheit in Ihrem gesamten Unternehmen zu erlangen und den Schutz Ihrer Workloads, Anwendungen und Daten zu verbessern. Security Lake automatisiert die Erfassung und Verwaltung Ihrer Sicherheitsdaten für Konten und AWS-Regionen, sodass Sie Ihre bevorzugten Analytik-Tools verwenden können und gleichzeitig die Kontrolle und das Eigentum über Ihre Sicherheitsdaten behalten. Security Lake hat das Open Cybersecurity Schema Framework (OCSF), einen offenen Standard, übernommen. Mit OCSF-Unterstützung nomalisiert und kombiniert der Service Sicherheitsdaten von AWS und einer breiten Palette von Sicherheitsdatenquellen von Unternehmen. Mit Security Lake kann Ihr Team aus Analysten und Sicherheitstechnikern umfassende Einblicke gewinnen, um Sicherheitsereignisse zu untersuchen und darauf zu reagieren, zeitnahe Reaktionen zu ermöglichen und Ihre Sicherheit in Multi-Cloud- und Hybridumgebungen zu verbessern.

Themen der Seite

Allgemeines

Allgemeines

Security Lake erstellt einen speziell entwickelten Security Data Lake in Ihrem Konto. Security Lake sammelt Protokoll- und Ereignisdaten aus Cloud-, On-Premises- und benutzerdefinierten Datenquellen über Konten und Regionen hinweg. Der Service speichert die gesammelten Protokolle in Ihren Amazon Simple Storage Service (S3)-Buckets, sodass Sie die vollständige Kontrolle und das Eigentum über Ihre Daten behalten.

Security Lake sammelt automatisch Protokolle für die folgenden Services:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Amazon Elastic Kubernetes Service (EKS)
  • AWS-Firewall für Webanwendungen (WAF)

Es sammelt auch Sicherheitserkenntnisse über den AWS Security Hub für die folgenden Services:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • AWS Systems Manager Patch Manager

Security Lake normalisiert AWS-Protokolle und Sicherheitsergebnisse automatisch in OCSF. Sie können Daten von Sicherheitslösungen von Drittanbietern, anderen Cloud-Quellen und Ihre benutzerdefinierten Daten hinzufügen, z. B. Protokolle von internen Anwendungen oder Netzwerkinfrastrukturen, die Sie in das OCSF-Format konvertiert haben. Durch die Unterstützung von OCSF zentralisiert Security Lake Ihre Sicherheitsdaten, transformiert sie und macht sie für Ihre bevorzugten Analysetools verfügbar.

Sie können Security Lake in mehreren Regionen, in denen der Service verfügbar ist, und in mehreren AWS-Konten aktivieren. Sie können Sicherheitsdaten über Konten hinweg pro Region aggregieren oder Sicherheitsdaten aus mehreren Regionen in Rollup-Regionen konsolidieren. Security-Lake-Rollup-Regionen können Ihnen dabei helfen, regionale Compliance-Anforderungen einzuhalten.

Security Lake hilft Ihnen, die Einrichtung des Zugriffs auf Ihren Data Lake für Ihre Sicherheits- und Analysetools zu optimieren. Beispielsweise können Sie sich dafür entscheiden, nur Zugriff auf Datensätzen aus bestimmten Quellen wie CloudTrail zu gewähren. Es stehen zwei Zugriffsmodi zur Verfügung: Der Datenzugriff gibt eine Benachrichtigung aus, wenn neue Objekte in den Data Lake geschrieben werden, und den Abfragezugriff, der es Tools ermöglicht, die in Ihrem Sicherheits-Data-Lake gespeicherten Daten abzufragen.

Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisierten Speicherstufen. Security Lake partitioniert und konvertiert eingehende Sicherheitsdaten automatisch in ein speicher- und abfrageeffizientes Apache-Parquet-Format. Security Lake unterstützt Apache-Iceberg-Tabellen im AWS-Glue-Katalog, sodass Sie Ihre Analysetools problemlos auf Abfragen mit erhöhter Leistung umstellen können.

AWS AppFabric normalisiert Auditprotokolle für SaaS-Anwendungen automatisch in das OCSF-Format und übermittelt normalisierte OCSF-Daten an Security Lake. Mit der Kombination aus Security Lake und AppFabric können Sie Sicherheitsdaten aus wichtigen Datenquellen einfach aggregieren, normalisieren und visualisieren. Bei der AppFabric-Integration mit Security Lake fallen keine Gebühren für die Datennormalisierung oder Datenerfassung an. Es fallen die Standardgebühren für AppFabric an.