Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus der Cloud, vor Ort und aus benutzerdefinierten Quellen in einem eigens für Sie angelegten Data Lake, der in Ihrem Konto gespeichert ist. Verwenden Sie Security Lake, um Sicherheitsdaten zu analysieren. Erhalten Sie ein umfassenderes Verständnis Ihrer Sicherheit in Ihrem gesamten Unternehmen und verbessern Sie den Schutz Ihrer Workloads, Anwendungen und Daten. Security Lake sammelt und verwaltet automatisch alle Ihre Sicherheitsdaten über Konten und Regionen hinweg. Nutzen Sie Ihre bevorzugten Analysetools und behalten Sie gleichzeitig die Kontrolle und das Eigentum an Ihren Sicherheitsdaten bei. Security Lake hat das Open Cybersecurity Schema Framework (OCSF), einen offenen Standard, übernommen. Mit OCSF-Unterstützung kann der Service Sicherheitsdaten von AWS und einer breiten Palette von Sicherheitsdatenquellen von Unternehmen normalisieren und kombinieren. Jetzt können Ihre Analysten und Ingenieure umfassende Transparenz erhalten, um Sicherheitsereignisse zu untersuchen und darauf zu reagieren und Ihre Sicherheit in der Cloud und lokal zu verbessern.
Datenaggregation in Ihrem Konto
Amazon Security Lake erstellt einen speziell entwickelten Security Data Lake in Ihrem Konto. Security Lake sammelt Protokoll- und Ereignisdaten aus Cloud-, lokalen und benutzerdefinierten Datenquellen über Konten und Regionen hinweg. Der Service speichert die gesammelten Protokolle in Ihren Amazon Simple Storage Service (S3)-Buckets, sodass Sie die Kontrolle und das Eigentum an Ihren Daten behalten.
Datennormalisierung und Unterstützung für OCSF
Amazon Security Lake normalisiert AWS-Protokolle und Sicherheitsergebnisse automatisch in OCSF. Dazu gehören AWS CloudTrail-Verwaltungsereignisse, Amazon-Virtual-Private-Cloud-Flussprotokolle (VPC), Amazon-Route-53-Resolver-Abfrageprotokolle und Sicherheitsergebnisse von Lösungen, die über AWS Security Hub integriert sind. Sie können Daten von Sicherheitslösungen von Drittanbietern und Ihre benutzerdefinierten Daten hinzufügen, z. B. Protokolle von internen Anwendungen oder Netzwerkinfrastrukturen, die Sie in das OCSF-Format konvertiert haben. Mit Unterstützung für OCSF hilft Security Lake dabei, Ihre Sicherheitsdaten zu zentralisieren, zu transformieren und für Ihre bevorzugten Analysetools verfügbar zu machen
Unterstützung für mehrere Konten und mehrere Regionen
Sie können Amazon Security Lake in mehreren AWS-Regionen, in denen der Service verfügbar ist, und in mehreren AWS-Konten aktivieren. Sie können Sicherheitsdaten über Konten hinweg pro Region aggregieren oder Sicherheitsdaten aus mehreren Regionen in Rollup-Regionen konsolidieren. Security-Lake-Rollup-Regionen können Ihnen dabei helfen, regionale Compliance-Anforderungen einzuhalten.
Security-Data-Lake-Zugriffsverwaltung
Optimieren Sie die Einrichtung des Zugriffs auf Ihren Data Lake für Ihre Sicherheits- und Analysetools. Beispielsweise können Sie sich dafür entscheiden, nur Zugriff auf Datensätzen aus bestimmten Quellen wie CloudTrail zu gewähren. Es gibt zwei Zugriffsmodi. Sie können Ihren Tools Streaming-Zugriff gewähren, sodass eine Benachrichtigung ausgegeben wird, wenn neue Objekte in den Data Lake geschrieben werden. Der andere Modus ist der Abfrage-Zugriff, der es Tools ermöglicht, die in Ihrem Security Data Lake gespeicherten Daten abzufragen.
Verwaltung und Optimierung des Datenlebenszyklus
Amazon Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisiertem Speicher-Tiering. Security Lake partitioniert und konvertiert eingehende Sicherheitsdaten automatisch in ein speicher- und abfrageeffizientes Apache-Parquet-Format.