Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus der Cloud, vor Ort und aus benutzerdefinierten Quellen in einem eigens für Sie angelegten Data Lake, der in Ihrem Konto gespeichert ist. Verwenden Sie Security Lake, um Sicherheitsdaten zu analysieren. Erhalten Sie ein umfassenderes Verständnis Ihrer Sicherheit in Ihrem gesamten Unternehmen und verbessern Sie den Schutz Ihrer Workloads, Anwendungen und Daten.
Security Lake erstellt einen Data Lake, der speziell für die Sicherheit in einem Konto und einer Region entwickelt wurde, die Sie zum Zentralisieren Ihrer Daten auswählen. AWS-Protokoll- und Sicherheitsdatenquellen werden automatisch für bestehende und neue Konten erfasst. Sie werden in das Open Cybersecurity Schema Framework (OCSF) normalisiert. Dazu gehören AWS CloudTrail-Verwaltungsereignisse, Amazon Virtual Private Cloud (VPC) Flow Logs, Amazon Route 53 Resolver-Abfrageprotokolle und Sicherheitsergebnisse von integrierten Lösungen über AWS Security Hub. Sie können auch Daten von Sicherheitslösungen von Drittanbietern und Ihre benutzerdefinierten Daten hinzufügen, einschließlich Protokolle von internen Anwendungen oder der Netzwerkinfrastruktur.
Haben Sie 15 Minuten Zeit?
Erfahren Sie mehr über Amazon Security Lake und wie Sie Ihren ersten Security Data Lake aufbauen.