Publicado en: Oct 16, 2023
El análisis de seguridad de Amazon OpenSearch Service añade compatibilidad nativa con los datos formateados con el Open Cybersecurity Schema Framework (OCSF) y proporciona reglas de detección de seguridad para los datos de OCSF incorporados desde Amazon Security Lake. Además, el análisis de seguridad también admite la incorporación de prácticamente cualquier tipo de registro personalizado y la creación de reglas de detección personalizadas. El motor de correlación ayuda a reducir el tiempo de respuesta a los incidentes al analizar y resaltar las conexiones entre posibles incidentes de seguridad.
Antes, los clientes tenían que mapear y convertir los datos de OCSF a otro formato compatible para ejecutar las reglas de detección de seguridad. Ahora, el análisis de seguridad admite datos con formato OCSF e incluye la capacidad de ejecutar reglas de detección y correlación en estos datos. Además de las fuentes de registro de eventos de seguridad compatibles actualmente, los clientes solicitaron admitir registros de aplicaciones personalizados. Al ampliar las capacidades de seguridad compatibles con los tipos de registro preempaquetados a tipos de registro personalizados, los clientes pueden obtener una visión completa de los eventos de seguridad en toda su organización. Con el motor de correlación, los clientes pueden detectar relaciones entre los registros generados a partir de diferentes fuentes, lo que ayuda a reducir los tiempos de detección, análisis y respuesta de incidentes.
Las nuevas capacidades de análisis de seguridad ya están disponibles en todas las regiones de AWS en las que está disponible Amazon OpenSearch Service. Consulte la tabla de regiones de AWS para obtener más información.
Para empezar a analizar los datos de OCSF de Security Lake o a incorporar tipos de registro personalizados, inicie sesión en OpenSearch Dashboards o utilice las API para su dominio de Amazon OpenSearch Service con OpenSearch versión 2.9. Para obtener más información sobre el análisis de seguridad, consulte la documentación.