Publicado en: Nov 29, 2022
Amazon Security Lake centraliza automáticamente los datos de seguridad de orígenes personalizados, locales y en la nube en un lago de datos diseñado especialmente que se almacena en su cuenta. Utilice Security Lake para analizar con mayor facilidad los datos de seguridad y así comprender más a fondo la seguridad en toda la organización. También puede mejorar la protección de sus cargas de trabajo, aplicaciones y datos. Security Lake reúne y administra automáticamente sus datos de seguridad en todas las cuentas y regiones. Puede utilizar sus herramientas de análisis preferidas a la vez que mantiene el control y la propiedad de sus datos de seguridad. Security Lake ha adoptado el estándar abierto Open Cybersecurity Schema Framework (OCSF). El servicio ayuda a normalizar y combinar los datos de seguridad de AWS y una amplia gama de orígenes de datos empresariales de seguridad. Ahora sus analistas e ingenieros cuentan con una amplia visibilidad para investigar los eventos de seguridad y responder ante ellos, y mejorar su seguridad en la nube y en entornos locales.
Una vez que se habilita, Security Lake crea automáticamente un lago de datos de seguridad en la región que elija para acumular sus datos globales. Los orígenes de datos de registro y seguridad de AWS se recogen de forma automática en el bucket seleccionado de Amazon Simple Storage Service (Amazon S3) para cuentas nuevas y existentes. Se normalizan en el formato OCSF, lo que incluye eventos de administración de AWS CloudTrail, registros de flujo de Amazon Virtual Private Cloud (Amazon VPC), registros de consultas de Amazon Route 53 Resolver y hallazgos de seguridad de más de 50 soluciones integradas a través de AWS Security Hub. También puede introducir en su lago de datos de seguridad datos de soluciones de seguridad de terceros y datos personalizados que haya convertido al formato OCSF. Estos datos pueden incluir registros de aplicaciones internas o infraestructura de red. Security Lake administra el ciclo de vida de sus datos con ajustes de retención personalizables y costos de almacenamiento con niveles de almacenamiento automatizados.
Durante el período de la versión preliminar, Amazon Security Lake está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort) y Europa (Irlanda).
Para comenzar, consulte la siguiente lista de recursos: