Datenaggregation in Ihrem Konto

Security Lake erstellt einen speziell entwickelten Security Data Lake in Ihrem Konto. Security Lake sammelt Protokoll- und Ereignisdaten aus Cloud-, On-Premises- und benutzerdefinierten Datenquellen über Konten und Regionen hinweg. Der Service speichert die gesammelten Protokolle in Ihren Amazon Simple Storage Service (S3)-Buckets, sodass Sie die vollständige Kontrolle und das Eigentum über Ihre Daten behalten.

Verschiedene unterstützte Protokoll- und Ereignisquellen von AWS und Drittanbietern

Security Lake sammelt automatisch Protokolle für die folgenden Services:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda

Es sammelt auch Sicherheitsergebnisse über den AWS Security Hub für die folgenden Services:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • AWS Systems Manager Patch Manager

Datennormalisierung und Unterstützung für OCSF

Security Lake normalisiert AWS-Protokolle und Sicherheitsergebnisse automatisch in OCSF. Sie können Daten von Sicherheitslösungen von Drittanbietern, anderen Cloud-Quellen und Ihre benutzerdefinierten Daten hinzufügen, z. B. Protokolle von internen Anwendungen oder Netzwerkinfrastrukturen, die Sie in das OCSF-Format konvertiert haben. Durch die Unterstützung von OCSF zentralisiert Security Lake Ihre Sicherheitsdaten, transformiert sie und macht sie für Ihre bevorzugten Analysetools verfügbar.

Unterstützung für mehrere Konten und mehrere Regionen

Sie können Security Lake in mehreren Regionen, in denen der Service verfügbar ist, und in mehreren AWS-Konten aktivieren. Sie können Sicherheitsdaten über Konten hinweg pro Region aggregieren oder Sicherheitsdaten aus mehreren Regionen in Rollup-Regionen konsolidieren. Security-Lake-Rollup-Regionen können Ihnen dabei helfen, regionale Compliance-Anforderungen einzuhalten.

Security-Data-Lake-Zugriffsverwaltung

Security Lake hilft Ihnen, die Einrichtung des Zugriffs auf Ihren Data Lake für Ihre Sicherheits- und Analysetools zu optimieren. Beispielsweise können Sie sich dafür entscheiden, nur Zugriff auf Datensätzen aus bestimmten Quellen wie CloudTrail zu gewähren. Es stehen zwei Zugriffsmodi zur Verfügung: Der Datenzugriff gibt eine Benachrichtigung aus, wenn neue Objekte in den Data Lake geschrieben werden, und den Abfragezugriff, der es Tools ermöglicht, die in Ihrem Sicherheits-Data-Lake gespeicherten Daten abzufragen.

Verwaltung und Optimierung des Datenlebenszyklus

Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisierten Speicherstufen. Security Lake partitioniert und konvertiert eingehende Sicherheitsdaten automatisch in ein speicher- und abfrageeffizientes Apache-Parquet-Format.

Sicherheitsbeobachtbarkeit mit AWS AppFabric

AWS AppFabric normalisiert Auditprotokolle für SaaS-Anwendungen automatisch in das OCSF-Format und übermittelt normalisierte OCSF-Daten an Security Lake. Mit der Kombination aus Security Lake und AppFabric können Sie Sicherheitsdaten aus wichtigen Datenquellen einfach aggregieren, normalisieren und visualisieren. Bei der AppFabric-Integration mit Security Lake fallen keine Gebühren für die Datennormalisierung oder Datenerfassung an. Es fallen die Standardgebühren für AppFabric an.