Amazon Security Lake zentralisiert automatisch Sicherheitsdaten von AWS-Umgebungen, SaaS-Anbietern, vor Ort und aus Cloud-Quellen in einem eigens für Sie angelegten Data Lake, der in Ihrem Konto gespeichert ist. Security Lake macht es einfacher, Sicherheitsdaten zu analysieren, ein umfassenderes Verständnis der Sicherheit in Ihrem gesamten Unternehmen zu erlangen und den Schutz Ihrer Workloads, Anwendungen und Daten zu verbessern. Security Lake automatisiert die Erfassung und Verwaltung Ihrer Sicherheitsdaten für Konten und AWS-Regionen, sodass Sie Ihre bevorzugten Analysetools verwenden können und gleichzeitig die Kontrolle und das Eigentum über Ihre Sicherheitsdaten behalten. Security Lake hat das Open Cybersecurity Schema Framework (OCSF), einen offenen Standard, übernommen. Mit OCSF-Unterstützung nomalisiert und kombiniert der Service Sicherheitsdaten von AWS und einer breiten Palette von Sicherheitsdatenquellen von Unternehmen. Mit Security Lake kann Ihr Team aus Analysten und Sicherheitsingenieuren umfassende Einblicke gewinnen, um Sicherheitsereignisse zu untersuchen und darauf zu reagieren, zeitnahe Reaktionen zu ermöglichen und Ihre Sicherheit in Multi-Cloud- und Hybridumgebungen zu verbessern.
Datenaggregation in Ihrem Konto
Security Lake erstellt einen speziell entwickelten Security Data Lake in Ihrem Konto. Security Lake sammelt Protokoll- und Ereignisdaten aus Cloud-, On-Premises- und benutzerdefinierten Datenquellen über Konten und Regionen hinweg. Der Service speichert die gesammelten Protokolle in Ihren Amazon Simple Storage Service (S3)-Buckets, sodass Sie die vollständige Kontrolle und das Eigentum über Ihre Daten behalten.
Verschiedene unterstützte Protokoll- und Ereignisquellen von AWS und Drittanbietern
Security Lake sammelt automatisch Protokolle für die folgenden Services:
- AWS CloudTrail
- Amazon Virtual Private Cloud (VPC)
- Amazon Route 53
- Amazon Simple Storage Service (S3)
- AWS Lambda
- Amazon Elastic Kubernetes Service (EKS)
Es sammelt auch Sicherheitserkenntnisse über den AWS Security Hub für die folgenden Services:
- AWS Config
- AWS Firewall Manager
- Amazon GuardDuty
- AWS Health
- AWS Identity and Access Management (IAM) Access Analyzer
- Amazon Inspector
- Amazon Macie
- AWS Systems Manager Patch Manager
Datennormalisierung und Unterstützung für OCSF
Security Lake normalisiert AWS-Protokolle und Sicherheitsergebnisse automatisch in OCSF. Sie können Daten von Sicherheitslösungen von Drittanbietern, anderen Cloud-Quellen und Ihre benutzerdefinierten Daten hinzufügen, z. B. Protokolle von internen Anwendungen oder Netzwerkinfrastrukturen, die Sie in das OCSF-Format konvertiert haben. Durch die Unterstützung von OCSF zentralisiert Security Lake Ihre Sicherheitsdaten, transformiert sie und macht sie für Ihre bevorzugten Analysetools verfügbar.
Unterstützung für mehrere Konten und mehrere Regionen
Sie können Security Lake in mehreren Regionen, in denen der Service verfügbar ist, und in mehreren AWS-Konten aktivieren. Sie können Sicherheitsdaten über Konten hinweg pro Region aggregieren oder Sicherheitsdaten aus mehreren Regionen in Rollup-Regionen konsolidieren. Security-Lake-Rollup-Regionen können Ihnen dabei helfen, regionale Compliance-Anforderungen einzuhalten.
Security-Data-Lake-Zugriffsverwaltung
Security Lake hilft Ihnen, die Einrichtung des Zugriffs auf Ihren Data Lake für Ihre Sicherheits- und Analysetools zu optimieren. Beispielsweise können Sie sich dafür entscheiden, nur Zugriff auf Datensätzen aus bestimmten Quellen wie CloudTrail zu gewähren. Es stehen zwei Zugriffsmodi zur Verfügung: Der Datenzugriff gibt eine Benachrichtigung aus, wenn neue Objekte in den Data Lake geschrieben werden, und den Abfragezugriff, der es Tools ermöglicht, die in Ihrem Sicherheits-Data-Lake gespeicherten Daten abzufragen.
Verwaltung und Optimierung des Datenlebenszyklus
Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisierten Speicherstufen. Security Lake partitioniert und konvertiert eingehende Sicherheitsdaten automatisch in ein speicher- und abfrageeffizientes Apache-Parquet-Format. Security Lake unterstützt Apache-Iceberg-Tabellen im AWS-Glue-Katalog, sodass Sie Ihre Analysetools problemlos auf Abfragen mit erhöhter Leistung umstellen können.
Sicherheitsbeobachtbarkeit mit AWS AppFabric
AWS AppFabric normalisiert Auditprotokolle für SaaS-Anwendungen automatisch in das OCSF-Format und übermittelt normalisierte OCSF-Daten an Security Lake. Mit der Kombination aus Security Lake und AppFabric können Sie Sicherheitsdaten aus wichtigen Datenquellen einfach aggregieren, normalisieren und visualisieren. Bei der AppFabric-Integration mit Security Lake fallen keine Gebühren für die Datennormalisierung oder Datenerfassung an. Es fallen die Standardgebühren für AppFabric an.