Publicado en: May 30, 2023
Hoy, AWS anuncia la disponibilidad general de Amazon Security Lake. Este servicio centraliza automáticamente los datos de seguridad de los entornos de AWS, los proveedores de SaaS, los entornos locales y las fuentes en la nube en un lago de datos especialmente diseñado que se almacena en su cuenta. Security Lake facilita el análisis de los datos de seguridad, obtiene una comprensión más completa de la seguridad en toda la organización y mejora la protección de las cargas de trabajo, las aplicaciones y los datos. Security Lake automatiza la recopilación y la administración de los datos de seguridad de varias cuentas y regiones de AWS, para que usted pueda utilizar sus herramientas de análisis preferidas y, al mismo tiempo, conservar el control y la propiedad totales de sus datos de seguridad. Security Lake ha adoptado el estándar abierto Open Cybersecurity Schema Framework (OCSF). Gracias a la compatibilidad con el OCSF, el servicio normaliza y combina los datos de seguridad de AWS y una amplia gama de orígenes de datos empresariales de seguridad.
Una vez activado, Security Lake crea automáticamente un lago de datos de seguridad en cada región seleccionada y, opcionalmente, reúne los datos en una o varias regiones para ofrecer un acceso centralizado. Los orígenes de datos de registro y seguridad de AWS se recopilan automáticamente en su bucket de Amazon Simple Storage Service (S3) para las cuentas existentes y nuevas. Se normalizan en el formato OCSF, lo que incluye eventos de administración de AWS CloudTrail, registros de flujo de Amazon Virtual Private Cloud (VPC), registros de consultas de Amazon Route 53 Resolver y resultados de seguridad de más de 50 soluciones integradas a través de AWS Security Hub. También puede agregar datos de soluciones de seguridad de terceros, otros proveedores de nube y sus propios datos personalizados que admitan el formato OCSF. Security Lake administra el ciclo de vida de sus datos con ajustes de retención personalizables y costos de almacenamiento con niveles de almacenamiento automatizados.
Para obtener información sobre la disponibilidad regional de Security Lake, consulte la página de puntos de conexión de Amazon Security Lake.
Para comenzar, consulte la siguiente lista de recursos: