Datenaggregation in Ihrem Konto

Amazon Security Lake erstellt einen speziell entwickelten Security Data Lake in Ihrem Konto. Security Lake sammelt Protokoll- und Ereignisdaten aus Cloud-, lokalen und benutzerdefinierten Datenquellen über Konten und Regionen hinweg. Der Service speichert die gesammelten Protokolle in Ihren Amazon Simple Storage Service (S3)-Buckets, sodass Sie die Kontrolle und das Eigentum an Ihren Daten behalten.

Datennormalisierung und Unterstützung für OCSF

Amazon Security Lake normalisiert AWS-Protokolle und Sicherheitsergebnisse automatisch in OCSF. Dazu gehören AWS CloudTrail-Verwaltungsereignisse, Amazon-Virtual-Private-Cloud-Flussprotokolle (VPC), Amazon-Route-53-Resolver-Abfrageprotokolle und Sicherheitsergebnisse von Lösungen, die über AWS Security Hub integriert sind. Sie können Daten von Sicherheitslösungen von Drittanbietern und Ihre benutzerdefinierten Daten hinzufügen, z. B. Protokolle von internen Anwendungen oder Netzwerkinfrastrukturen, die Sie in das OCSF-Format konvertiert haben. Mit Unterstützung für OCSF hilft Security Lake dabei, Ihre Sicherheitsdaten zu zentralisieren, zu transformieren und für Ihre bevorzugten Analysetools verfügbar zu machen

Unterstützung für mehrere Konten und mehrere Regionen

Sie können Amazon Security Lake in mehreren AWS-Regionen, in denen der Service verfügbar ist, und in mehreren AWS-Konten aktivieren. Sie können Sicherheitsdaten über Konten hinweg pro Region aggregieren oder Sicherheitsdaten aus mehreren Regionen in Rollup-Regionen konsolidieren. Security-Lake-Rollup-Regionen können Ihnen dabei helfen, regionale Compliance-Anforderungen einzuhalten.

Security-Data-Lake-Zugriffsverwaltung

Optimieren Sie die Einrichtung des Zugriffs auf Ihren Data Lake für Ihre Sicherheits- und Analysetools. Beispielsweise können Sie sich dafür entscheiden, nur Zugriff auf Datensätzen aus bestimmten Quellen wie CloudTrail zu gewähren. Es gibt zwei Zugriffsmodi. Sie können Ihren Tools Streaming-Zugriff gewähren, sodass eine Benachrichtigung ausgegeben wird, wenn neue Objekte in den Data Lake geschrieben werden. Der andere Modus ist der Abfrage-Zugriff, der es Tools ermöglicht, die in Ihrem Security Data Lake gespeicherten Daten abzufragen.

Verwaltung und Optimierung des Datenlebenszyklus

Amazon Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisiertem Speicher-Tiering. Security Lake partitioniert und konvertiert eingehende Sicherheitsdaten automatisch in ein speicher- und abfrageeffizientes Apache-Parquet-Format.